症状
请考虑以下情形:
-
您必须正在运行 Windows Server 2012 R2 的 Active Directory 联合身份验证服务 (AD FS) 被动终结点。
-
使ExtendedProtectionTokenCheck在 AD FS 3.0 版的配置设置。
在这种情况下, ExtendedProtectionTokenCheck设置显示为已启用,当您查看AD FS 属性,使用Get ADFSProperties命令。但是,无论如何设置,被动的当前终结点不使用的ExtendedProtectionTokenCheck设置。
解决方案
若要解决此问题,请安装更新汇总 2975719。有关如何获取此更新总成包的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
2975719 8 月 2014年累积更新 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
详细信息
有关如何将 ExtendedProtectionTokenCheck 设置的详细信息
一组 ADFSProperties有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
用于描述 Microsoft 软件更新的标准术语的824684说明