Windows Server 2008 veya Windows Server 2008 R2'deki Windows kimlik Foundation yüklü değilse, saml belirteçleri ve üçüncü taraf şifreleme güvenlik modülü kullandığınızda, imza doğrulama başarısız

Makale çevirileri Makale çevirileri
Makale numarası: 2599538 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Aşağıdaki senaryoyu düşünün:
  • Microsoft Windows kimlik Foundation, ağ ortamında Windows Server 2008 veya Windows Server 2008 R2 çalıştıran bir bilgisayara yükleyin.
  • Üçüncü taraf şifreleme güvenlik modülü ağ ortamında bir donanım güvenlik modülü (hsm) kullanın.
  • hsm bir belirteç imzalama sertifikasının özel anahtarını depolamak için kullanılır.
  • Bu ortamda kimlik doğrulaması için güvenlik onaylama işlemi biçimlendirme dili (saml) belirteçleri kullanmayı deneyin.
Bu senaryoda, saml belirteçleri işlendiğinde imza doğrulaması başarısız olur. Ayrıca aşağıdaki özel durum olay günlüklerini alabilirsiniz:

Olay Kimliği 303
Olay xmlns = "http://schemas.microsoft.com/Win/2004/08/Events/Event

">
-<system></system>
<provider name="AD FS 2.0" guid="{20E25DDB-09E5-404B-8A56-EDAE2F12EE81}"></provider>
<eventid>303</eventid>
<version>0</version>
<level>2</level>
<task>0</task>
<opcode>0</opcode>
<keywords>0x8000000000000001</keywords>
<timecreated systemtime=" systemtime=""></timecreated systemtime=">Saat" />
<eventrecordid>19775</eventrecordid>
<correlation activityid="{ activityid=""></correlation activityid="{>ActivityID}" />
<execution processid=" processid=""></execution processid=">İşlemkimliği"ThreadID ="ThreadID" />
<channel>ad fs 2.0/Admin</channel>
<computer></computer>FQDN
<security userid=" userid=""></security userid=">Kullanıcı kimliği" />

-<userdata></userdata>
-<event xmlns:auto-ns2=" xmlns:auto-ns2=""></event xmlns:auto-ns2=">http://schemas.microsoft.com/Win/2004/08/Events"xmlns ="http://schemas.microsoft.com/ActiveDirectoryFederationServices/2.0/Events">
-<eventdata></eventdata>
<data>Microsoft.IdentityModel.Protocols.XmlSignature.SignatureVerificationFailedException: MSIS0038: saml iletinin yanlış imzası vardır. Veren: 'http://idp-sts.external.ustest.lmco.com/adfs/services/trust'. at Microsoft.IdentityServer.Protocols.SAML.Contract.SamlContractUtility.CreateSamlMessage (MSISSamlBindingMessage) iletisi) at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest (ileti requestMessage) at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue (IssueRequest issueRequest)</data>



Olay Kimliği 364
Olay xmlns = "http://schemas.microsoft.com/Win/2004/08/Events/Event

">
-<system></system>
<provider name="AD FS 2.0" guid="{20E25DDB-09E5-404B-8A56-EDAE2F12EE81}"></provider>
<eventid>364</eventid>
<version>0</version>
<level>2</level>
<task>0</task>
<opcode>0</opcode>
<keywords>0x8000000000000001</keywords>
<timecreated systemtime=" systemtime=""></timecreated systemtime=">Saat" />
<eventrecordid>19776</eventrecordid>
<correlation activityid="{ activityid=""></correlation activityid="{>ActivityID}" />
<execution processid=" processid=""></execution processid=">İşlemkimliği"ThreadID ="ThreadID" />
<channel>ad fs 2.0/Admin</channel>
<computer></computer>FQDN
<security userid=" userid=""></security userid=">Kullanıcı kimliği" />

-<userdata></userdata>
-<event xmlns:auto-ns2=" xmlns:auto-ns2=""></event xmlns:auto-ns2=">http://schemas.microsoft.com/Win/2004/08/Events"xmlns ="http://schemas.microsoft.com/ActiveDirectoryFederationServices/2.0/Events">
-<eventdata></eventdata>
<data>Microsoft.IdentityServer.Web.RequestFailedException: MSIS7012: istek işlenirken bir hata oluştu. Ayrıntılı bilgi için yöneticinize başvurun. ---> System.ServiceModel.FaultException: Bu hata Oluşturucusu bir neden belirtmedi. en Microsoft.IdentityServer.Protocols.Saml.Contract.MSISSamlProtocolContractClient.ProcessRequest[T](MSISSamlRequest samlRequest) at Microsoft.IdentityServer.Web.FederationPassiveAuthentication.RequestBearerToken at Microsoft.IdentityServer.Protocols.Saml.Contract.MSISSamlProtocolContractClient.Issue (HttpSamlMessage httpSamlMessage, SecurityTokenElement onBehalfOf, dize sessionState, dize & newSessionState, dize & authenticatingProvider) at Microsoft.IdentityServer.Protocols.Saml.Contract.MSISSamlProtocolContractClient.ProcessRequest (MSISSamlRequest samlRequest) at Microsoft.IdentityServer.Protocols.Saml.Contract.MSISSamlProtocolContractClientManager.ProcessRequest (istek iletisi) (HttpSamlRequestMessage httpSamlRequest, SecurityTokenElement onBehalfOf, dize & samlpSessionState, dize & samlpAuthenticationProvider)---iç özel durum yığın izleme---(SecurityToken securityToken, WSFederationMessage incomingMessage) (FederationPassiveContext federationPassiveContext, SecurityToken securityToken) at Microsoft.IdentityServer.Web.FederationPassiveAuthentication.BuildSignInResponseForProtocolRequest at Microsoft.IdentityServer.Web.FederationPassiveAuthentication.BuildSignInResponseCoreWithSecurityToken at Microsoft.IdentityServer.Web.FederationPassiveAuthentication.BuildSignInResponseCoreWithSerializedToken (String signOnToken, WSFederationMessage incomingMessage) at Microsoft.IdentityServer.Web.FederationPassiveAuthentication.RequestBearerToken (HttpSamlRequestMessage httpSamlRequest, SecurityTokenElement onBehalfOf, dize & samlpSessionState, dize & samlpAuthenticationProvider) en son Microsoft.IdentityServer.Web.FederationPassiveAuthentication.BuildSignInResponse (SecurityToken securityToken) System.ServiceModel.FaultException: Bu hata Oluşturucusu bir neden belirtmedi. en Microsoft.IdentityServer.Protocols.Saml.Contract.MSISSamlProtocolContractClient.ProcessRequest[T](MSISSamlRequest samlRequest) at Microsoft.IdentityServer.Web.FederationPassiveAuthentication.RequestBearerToken at Microsoft.IdentityServer.Protocols.Saml.Contract.MSISSamlProtocolContractClient.Issue (HttpSamlMessage httpSamlMessage, SecurityTokenElement onBehalfOf, dize sessionState, dize & newSessionState, dize & authenticatingProvider) at Microsoft.IdentityServer.Protocols.Saml.Contract.MSISSamlProtocolContractClient.ProcessRequest (MSISSamlRequest samlRequest) at Microsoft.IdentityServer.Protocols.Saml.Contract.MSISSamlProtocolContractClientManager.ProcessRequest (istek iletisi) (HttpSamlRequestMessage httpSamlRequest, SecurityTokenElement onBehalfOf, dize & samlpSessionState, dize & samlpAuthenticationProvider)</data>



Neden

Bu sorun nedeniyle oluşur. CreateSamlMessage üçüncü taraf şifreleme güvenlik modülü kullandığınızda işlev imza doğrulanamıyor.

Çözüm

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmıştır. Bu düzeltme yalnızca bu makalede açıklanan sorunun yaşandığı sistemlere uygulayın. Bu düzeltme, ek sınama uygulanabilir. Bu nedenle, bu sorundan ciddi olarak etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

Düzeltme karşıdan yüklenebilir "Düzeltme karşıdan yüklenebilir" bölümü bu Bilgi Bankası makalesinin tepesindeki vardır. Bu bölüm görünmüyorsa düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek başvurun.

Not Ek sorunlar oluşursa veya sorun giderme gerekirse, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesi Microsoft Müşteri Hizmetleri ve destek telefon numaralarının veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için kullanılabilir bir düzeltme değil bunun olmasıdır.

Önkoşullar

Bu düzeltmeyi uygulamak için aşağıdaki işletim sistemlerinden biri çalışmalıdır:
  • Windows Server 2008 Service Pack 2 (SP2)
  • Windows Server 2008 R2
  • Windows Server 2008 R2 Service Pack 1 (SP1)
Ayrıca, ad fs 2.0 yüklü olmalıdır.

Bir Windows Server 2008 hizmet paketini edinme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
968849Windows Server 2008 için en son hizmet paketi nasıl elde edilir
Windows 7 veya Windows Server 2008 R2 hizmet paketini edinme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
976932Windows 7 ve Windows Server 2008 R2 Service Pack 1 hakkında bilgi

Kayıt defteri bilgileri

Bu paketin düzeltmeyi kullanmak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Yeniden başlatma gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.

Düzeltme değiştirme bilgileri

Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini almaz.

Dosya bilgileri

Bu düzeltmenin genel sürümü, aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Tarihler ve saatler için bu dosyalar, Eşgüdümlü Evrensel Saat (utc) listelenmiştir. Tarihler ve saatler bu dosyaların yerel bilgisayarınızda yerel saatinize ile birlikte geçerli gün ışığından yararlanma saati (dst) göre görüntülenir. Tarihler ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.
Windows Server 2008 dosya bilgileriyle ilgili notlar
Önemli Düzeltmeler Windows Vista ve Windows Server 2008 düzeltmeleri aynı paketlerinde bulunur. Ancak, yalnızca "Windows Vista" düzeltme isteği sayfasında listelenir. Bir veya her iki işletim sistemleri için geçerlidir Düzeltme paketini istemek için sayfada "Windows Vista" altında listelenen düzeltmeyi seçin. Her zaman her düzeltmenin uygulandığı gerçek işletim sistemini belirlemek için makalelerde "Aşağıdakilere Uygulanır" bölümüne bakın.
  • MANIFEST dosyaları (.manifest) ve yüklü olan MANIFEST dosyaları (.manifest) her ortam için ayrı olarak listelenmektedir "Windows Server 2008 için ek dosya bilgileri" bölümünde. mum dosyaları ve dosya bildirim dosyaları ve ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilmiş bileşenlerin durumunu korumak son derece önemlidir. Özniteliklerin listelenmediği güvenlik kataloğu dosyalarının Microsoft dijital imzası kullanılarak imzalanmıştır.
Tüm desteklenen x 86 tabanlı sürümleri Windows Server 2008
Bu tabloyu kapaBu tabloyu aç
Dosya adıDosya sürümüDosya boyutuTarihSaat
Microsoft.identitymodel.dll6.1.7601.218051,093,63202 Eyl 201110: 59
Tüm desteklenen x 64 tabanlı sürümleri Windows Server 2008
Bu tabloyu kapaBu tabloyu aç
Dosya adıDosya sürümüDosya boyutuTarihSaat
Microsoft.identitymodel.dll6.1.7601.218051,093,63202 Eyl 201110: 50
Windows Server 2008 R2 dosya bilgileri notları
  • Belirli bir ürün, aşama (rtm, sp dosyaların), ve hizmet dalı (ldr, gdr) aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
    Bu tabloyu kapaBu tabloyu aç
    SürümÜrünKilometre TaşıHizmet dalı
    6.1.760 0.21xxxWindows Server 2008 R2RTMLDR
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • MANIFEST dosyaları (.manifest) ve yüklü olan MANIFEST dosyaları (.manifest) her ortam için ayrı olarak listelenmektedir "Windows Server 2008 R2 için ek dosya bilgileri" bölümünde. mum ve MANIFEST dosyaları ve ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilmiş bileşenlerin durumunu korumak son derece önemlidir. Özniteliklerin listelenmediği güvenlik kataloğu dosyalarının Microsoft dijital imzası kullanılarak imzalanmıştır.
Tüm desteklenen x 64 tabanlı sürümleri Windows Server 2008 R2
Bu tabloyu kapaBu tabloyu aç
Dosya adıDosya sürümüDosya boyutuTarihSaat
Microsoft.identitymodel.dll6.1.7600.210401,093,63231 Ağu 201106: 34
Microsoft.identitymodel.dll6.1.7601.218051,093,63231 Ağu 201108: 17

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla bilgi

Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Ek dosya bilgileri

Windows Server 2008 için ek dosya bilgileri

Ek dosyalar tüm desteklenen x 86 tabanlı sürümleri Windows Server 2008
Bu tabloyu kapaBu tabloyu aç
Dosya adıMsil_microsoft.identitymodel_31bf3856ad364e35_7.0.6002.22713_none_69f5c7925e740531.manifest
Dosya sürümüUygulanamaz
Dosya boyutu3,342
Tarih (utc)08 Eyl 2011
Saat (utc)19: 10
Dosya adıX86_9b5f0195f4641e38ea45e8629df5288d_31bf3856ad364e35_7.0.6002.22713_none_cd43532c445ef867.manifest
Dosya sürümüUygulanamaz
Dosya boyutu654
Tarih (utc)12 Eyl 2011
Saat (utc)07: 23
Ek dosyalar tüm desteklenen x 64 tabanlı sürümleri Windows Server 2008
Bu tabloyu kapaBu tabloyu aç
Dosya adıAmd64_9b5f0195f4641e38ea45e8629df5288d_31bf3856ad364e35_7.0.6002.22713_none_2961eeaffcbc699d.manifest
Dosya sürümüUygulanamaz
Dosya boyutu656
Tarih (utc)12 Eyl 2011
Saat (utc)07: 23
Dosya adıMsil_microsoft.identitymodel_31bf3856ad364e35_7.0.6002.22713_none_69f5c7925e740531.manifest
Dosya sürümüUygulanamaz
Dosya boyutu3,346
Tarih (utc)08 Eyl 2011
Saat (utc)15: 35

Windows Server 2008 R2 için ek dosya bilgileri

Ek dosyalar tüm desteklenen x 64 tabanlı sürümleri Windows Server 2008 R2
Bu tabloyu kapaBu tabloyu aç
Dosya adıAmd64_343e2fe9947d063eb95271428600775a_31bf3856ad364e35_7.1.7601.21805_none_1b300b4f814b6630.manifest
Dosya sürümüUygulanamaz
Dosya boyutu656
Tarih (utc)31 Ağu 2011
Saat (utc)11: 09
Dosya adıAmd64_cb3249ddaee029936ca1dc0c78998191_31bf3856ad364e35_7.1.7600.21040_none_6fb3702e79aa4e2f.manifest
Dosya sürümüUygulanamaz
Dosya boyutu656
Tarih (utc)31 Ağu 2011
Saat (utc)11: 09
Dosya adıMsil_microsoft.identitymodel_31bf3856ad364e35_7.1.7600.21040_none_681389a3c2802db7.manifest
Dosya sürümüUygulanamaz
Dosya boyutu2,333
Tarih (utc)31 Ağu 2011
Saat (utc)06: 51
Dosya adıMsil_microsoft.identitymodel_31bf3856ad364e35_7.1.7601.21805_none_6a2a518fbf817277.manifest
Dosya sürümüUygulanamaz
Dosya boyutu2,333
Tarih (utc)31 Ağu 2011
Saat (utc)08: 45

Özellikler

Makale numarası: 2599538 - Last Review: 13 Ekim 2011 Perşembe - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Identity Foundation
Anahtar Kelimeler: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2599538 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:2599538

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com