症状
假定您从 Windows Server 2012 R2 basd 计算机已安装的活动目录的身份验证使用 ADFS 3.0。当您转到使用安全声明标记语言 (SAML) 2.0 身份验证启用了单一登录 SSO 的网站时,则会出现此问题,您将无法访问该网站。
注意:如果 ADF 2.0 用于身份验证,就不会发生此问题。
原因
发生此问题是因为没有适当的身份验证方法提供给 ADFS 3.0。ADFS 3.0 具体地说,返回到包含 SAML 2.0 请求的不适当的响应,而无需NoPassive子状态代码IsPassive = True属性。
解决方案
要解决此问题,请安装Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 12 月 2014年更新汇总。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
请参阅 Microsoft 用于描述软件更新的术语。
