Mensagem de erro ADFS num computador baseado no Windows Server 2003 R2: "A implementação não é parte do Windows plataforma validados FIPS algoritmos criptográficos"

Artigo: 935449 - Ver produtos para os quais este artigo se aplica.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o cenário seguinte num computador com o Windows Server 2003 R2:
  • Um padrão de processamento de informações (FIPS) Federal-compatível algoritmo que é mencionado no artigo da base de dados de conhecimento da Microsoft 911722 está activado.
  • Desactivar o parâmetro de depuração no ficheiro Web.config.
Neste cenário, os serviços de federação do Active Directory (ADFS) não consegue processar a excepção seguinte classe e assemblagem:
  • classe SHA1Managed
  • Assemblagem System.Web.Security.SingleSignOn.dll
Para além disso, receberá a seguinte mensagem de erro:
A implementação não faz parte do Windows plataforma validados FIPS algoritmos criptográficos.
Voltar ao topo | Submeter comentários

Resolução

Para resolver este problema, instale a correcção mencionada neste artigo e, em seguida, criar a entrada de registo FipsAlgorithmPolicy. Para criar a entrada de registo e activar a correcção, consulte a secção "Activar a correcção".

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, tem de ter Windows Server 2003 Service Pack 1 (SP1) ou Windows Server 2003 Service Pack 2 (SP2) instalado no computador.
889100
(http://support.microsoft.com/kb/889100/ )
Como obter o service pack mais recente do Windows Server 2003

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Windows Server 2003 SP1, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.29127.68005-APR-200716: 11x 86SP1
System.Web.Security.singlesignon.dll5.2.3790.2912581,63205-APR-200716: 36x 86SP1
Windows Server 2003 SP2, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.40557.68005-APR-200716: 01x 86SP2
System.Web.Security.singlesignon.dll5.2.3790.4055581,63205-APR-200716: 44x 86SP2
Windows Server 2003, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.29129,21605-APR-200701: 52x 64SP1
System.Web.Security.singlesignon.dll5.2.3790.2912581,63205-APR-200701: 52x 86SP1
Windows Server 2003 SP2, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.40559,21605-APR-200701: 57x 64SP2
System.Web.Security.singlesignon.dll5.2.3790.4055581,63205-APR-200701: 57x 86SP2
Voltar ao topo | Submeter comentários

Activar a correcção

Depois de instalar a correcção, crie o FipsAlgorithmPolicy entrada de registo para activar a correcção. Para o fazer, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
  4. No painel de detalhes, escreva FipsAlgorithmPolicy e, em seguida, prima ENTER.
  5. Clique com o botão direito do rato FipsAlgorithmPolicy e, em seguida, clique em Modificar .
  6. Na caixa de diálogo Editar valor DWORD , em base , clique em decimal .
  7. Na caixa dados do valor , escreva 1 e, em seguida, clique em OK .
  8. Saia do Editor de registo.
Voltar ao topo | Submeter comentários

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Voltar ao topo | Submeter comentários

Mais Informação

Quando este problema ocorre, um rastreio de pilha semelhante à seguinte é gerado. 
[InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.]
   System.Security.Cryptography.SHA1Managed..ctor() +1482194
   System.Web.Security.SingleSignOn.FederationServerService.RequestSecurityTokenWithClaimsWorker(Boolean isProxyRequest, TrustPolicy t...
   System.Web.Security.SingleSignOn.FederationServerService.RequestSecurityTokenWithClaims(TokenIssuanceAudit audit, TrustPolicy trust...
   System.Web.Security.SingleSignOn.FederationServerService.ProcessVerifiedCredentials(TrustPolicy trustPolicy, Byte[] cookie, TokenIs...
   System.Web.Security.SingleSignOn.FederationServerService.InternalRSTWithSids(String userSamName, String usersid, String[] groupsids...
   System.Web.Security.SingleSignOn.FederationServerInProcessProxy.BeginRequestSecurityTokenWithSids(String userSamName, String usersi...
   System.Web.Security.SingleSignOn.LSAuthenticationOBject.BeginLogonClientWorker(WindowsIdentity identity, AsyncCallback cb, Object s...
   System.Web.Security.SingleSignOn.LSAuthenticationOBject.BeginLogonCLient(WindowsIdentity identity, AsyncCallback cb, Object s) +31
   ASP.ls_auth_integrated_clientlogon_aspx.BeginAsyncLogon(Object sender, EventArgs args, AsyncCallback cb, Object state) +112
   System.Web.UI.PageAsyncInfo.CallHandlersPossiblyUnderLock(Boolean onPageThread) +378
   System.Web.UI.PageAsyncInfo.CallHandlersCancellableCallback(Object state) +67
   System.Web.HttpContext.InvokeCancellableCallback(WaitCallback callback, Object state) +71
   System.Web.UI.PageAsyncInfo.CallHandlers(Boolean onPageThread) +68

[HttpException (0x80004005): Exception of type 'System.Web.HttpExecption' was thrown.]
   System.Web.HttpAsyncResult.End() +3284555
   System.Web.UI.Page.AsyncPageEndProcessRequest(IAsyncResult result) +21
   ASP.ls_auth_integrated_clientlogon_aspx.EndProcessRequest(IAsyncResult ar) +4
   System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +3291213
   System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) + 155
Voltar ao topo | Submeter comentários

Referências

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
911722
(http://support.microsoft.com/kb/911722/ )
Poderá receber uma mensagem de erro quando acede a páginas Web do ASP.NET com ViewState activada depois de actualizar a partir do ASP.NET 1.1 para ASP.NET 2.0
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 935449 - Última revisão: quarta-feira, 23 de Maio de 2007 - Revisão: 1.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
Palavras-chave: 
kbmt kbautohotfix kbfix kbexpertiseinter kbhotfixserver kbqfe KB935449 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 935449
(http://support.microsoft.com/kb/935449/en-us/ )
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo