多依赖方信托的单一证书

Question

我在Windows2012上使用ADFS2.1(而不是R2)，使用的是一个SQL数据库。

默认情况下，不应该有具有相同证书的多个依赖方信任，但是一个可选的更新应该允许这样做(https://support.microsoft.com/en-us/kb/2877424)。

我有一个应该应用更新的系统，但是我得到了一个错误(MSIS7613)，这使得我认为它不是。

是否有方法检查唯一性约束是否强制执行？

Answer 1

您应该注意，在没有任何错误消息的情况下将修补程序应用到联邦服务器上后，需要重新启动才能使更改生效。

如果它在重新启动后仍然不能工作，那么您可能需要向Microsoft请求一张支持票，以便进行进一步的故障排除。