症状

假定您从 Windows Server 2012 R2 basd 计算机已安装的活动目录的身份验证使用 ADFS 3.0。当您转到使用安全声明标记语言 (SAML) 2.0 身份验证启用了单一登录 SSO 的网站时,则会出现此问题,您将无法访问该网站。注意:如果 ADF 2.0 用于身份验证,就不会发生此问题。

原因

发生此问题是因为没有适当的身份验证方法提供给 ADFS 3.0。ADFS 3.0 具体地说,返回到包含 SAML 2.0 请求的不适当的响应,而无需NoPassive子状态代码IsPassive = True属性。

解决方案

要解决此问题,请安装Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 12 月 2014年更新汇总

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

参考资料

请参阅 Microsoft 用于描述软件更新的术语

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。