Una aplicación web habilitado que se publica para autenticación de AD FS en un equipo basado en Windows Server 2008 R2 no puede descodificar las cookies de sesión que se reciben en el orden correcto de AD

Seleccione idioma Seleccione idioma
Id. de artículo: 2445324 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Instalar los servicios de federación de Active Directory (AD FS) 2.0 en un equipo que ejecuta Windows Server 2008 R2.
  • Publicar una aplicación web para la autenticación de AD FS en el equipo.
En este escenario, el aplicación web habilitado del anuncio no puede descodificar las cookies de sesión que se reciben en el orden correcto. Además, algunos clientes y algunos exploradores pueden recibir un error "500" cuando intentan conectarse al elemento theAD de aplicación web habilitado.

Notas
  • Algunos exploradores web no pueden devolver algunas cookies en el mismo orden cuando se rompe la validación de las cookies.
  • No todos los errores "500" son causados por este problema.

Causa

Este problema se produce porque el componente AD FS espera las cookies para tener una secuencia como "nombre = valor;Name0 = 0; ". El mecanismo existente para procesar las cookies es incorrecto cuando el orden de las cookies no es el mismo.

Solución

Información de la revisión

Hay un hotfix soportado disponible de Microsoft. Sin embargo, esta revisión se diseñó únicamente para corregir el problema descrito en este artículo. Aplíquela sólo a sistemas que experimenten el problema que se describe en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga esta revisión.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de la revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o si necesita solucionar un problema, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de soporte técnico de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar esta revisión, debe ejecutar el siguiente sistema operativo:
  • Windows Server 2008 R2
  • Windows Server 2008 R2 Service Pack 1 (SP1)

Además, debe tener los servicios de federación de Active Directory (AD FS) 2.0 instalado.

Información del registro

No es necesario cambiar el registro para utilizar la revisión.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión.

Información de sustitución de la revisión

Este hotfix no sustituye a ninguna revisión publicada previamente.

Información de archivo

La versión global de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en Hora universal coordinada (UTC). Las fechas y horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas sobre la información de archivo de Windows Server 2008 R2
Importante: Las correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, se enumeran las revisiones en la página Solicitud de revisión en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows 7/Windows Server 2008 R2" en la página. Siempre consulte la sección "Se aplica a" en los artículos para determinar el sistema operativo real al que se aplica cada revisión.
  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn), y tipo de servicio (LDR, GDR) puede identificarse mediante el examen de los números de versión de archivo como se muestra en la siguiente tabla.
    Contraer esta tablaAmpliar esta tabla
    VersiónProductoSR_LevelRama de servicio
    6.1.7600.20xxxWindows Server 2008 R2RTMLDR
    6.1.7601.17xxxWindows Server 2008 R2SERVICE PACK 1GDR
    6.1.7601.21xxxWindows Server 2008 R2SERVICE PACK 1LDR
  • Servicio GDR contienen sólo correcciones de amplia distribución para solucionar problemas muy importante extendidos. Las ramas de servicio LDR contienen revisiones además de las correcciones de amplia distribución.
  • Los archivos MANIFEST (.manifest) y el MUM (.mum) instalados para cada entorno están lista por separado en la sección "información adicional de archivos para Windows Server 2008 R2". Los archivos MUM y MANIFEST, asi como los archivos de catálogo (.cat) de seguridad asociados, son extremadamente importantes mantener el estado de los componentes actualizados. Los archivos del catálogo de seguridad, para el que no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x 64 de Windows Server 2008 R2
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Adfs_schema.XmlNo aplicable4,61610-Jun-200920:49No aplicable
Ifsext.dll6.1.7600.20861106,49618-Dic-201006:06x 64
Adfs_schema.XmlNo aplicable4,61605-Nov-201002:05No aplicable
Ifsext.dll6.1.7601.21624106,49618-Dic-201008:51x 64
Ifsfilt.dll6.1.7601.1751424.57620-Nov-201013:26x 64
Ifssvc.exe6.1.7601.1751462,46420-Nov-201013:24x 64

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Se refiere a:".

Más información

Para obtener más información acerca de AD FS, visite el siguiente sitio Web de Microsoft:
Información general acerca de AD FS
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Información adicional de archivos

Información adicional de archivos para Windows Server 2008 R2

Archivos adicionales para todas las versiones basadas en x 64 de Windows Server 2008 R2
Contraer esta tablaAmpliar esta tabla
Nombre de archivoAmd64_468e836188bdcf213f7f6efd4ec99ec2_31bf3856ad364e35_6.1.7601.21624_none_eee94c2f8c9acccd.manifest
Versión del archivoNo aplicable
Tamaño de archivo1,062
Fecha (UTC)20-Dic-2010
Hora (UTC)23:27
PlataformaNo aplicable
Nombre de archivoAmd64_9e0b2b535e1036d4e9e3c7bada93d89a_31bf3856ad364e35_6.1.7600.20861_none_8061421d14588f84.manifest
Versión del archivoNo aplicable
Tamaño de archivo1,062
Fecha (UTC)20-Dic-2010
Hora (UTC)23:27
PlataformaNo aplicable
Nombre de archivoWebagenttoken_31bf3856ad364e35_6.1.7600.20861_none_1971df89bbfd1d1c.manifest-Amd64_microsoft-windows-adfs
Versión del archivoNo aplicable
Tamaño de archivo10,412
Fecha (UTC)20-Dic-2010
Hora (UTC)23:28
PlataformaNo aplicable
Nombre de archivoWebagenttoken_31bf3856ad364e35_6.1.7601.21624_none_1b867d1db9006549.manifest-Amd64_microsoft-windows-adfs
Versión del archivoNo aplicable
Tamaño de archivo10,412
Fecha (UTC)20-Dic-2010
Hora (UTC)23:28
PlataformaNo aplicable
Nombre de archivoWebagenttoken_31bf3856ad364e35_6.1.7600.20861_none_23c689dbf05ddf17.manifest-Wow64_microsoft-windows-adfs
Versión del archivoNo aplicable
Tamaño de archivo3,275
Fecha (UTC)18-Dic-2010
Hora (UTC)05:49
PlataformaNo aplicable
Nombre de archivoWebagenttoken_31bf3856ad364e35_6.1.7601.21624_none_25db276fed612744.manifest-Wow64_microsoft-windows-adfs
Versión del archivoNo aplicable
Tamaño de archivo3,275
Fecha (UTC)18-Dic-2010
Hora (UTC)22:08
PlataformaNo aplicable

Propiedades

Id. de artículo: 2445324 - Última revisión: miércoles, 25 de junio de 2014 - Versión: 3.0
La información de este artículo se refiere a:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
Palabras clave: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseinter kbsurveynew kbmt KB2445324 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2445324

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com