ID do artigo: 935449 - Última revisão: quarta-feira, 23 de maio de 2007 - Revisão: 1.4

Mensagem de erro do ADFS em um computador baseado no Windows Server 2003 R2: "A implementação não é parte do Windows plataforma validados por FIPS algoritmos criptográficos"

Download do hotfix está disponívelDownload do Hotfix Disponível
Visualizar e solicitar downloads de hotfix
Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sintomas

Considere o cenário seguinte em um computador com Windows Server 2003 R2:
  • Um padrão de processamento de informações Federal (FIPS)-compatível com o algoritmo que é mencionado no artigo da Base de dados de Conhecimento da Microsoft 911722 está habilitado.
  • Você desativar a opção de depuração no arquivo Web.config.
Nesse cenário, serviços de federação do Active Directory (ADFS) não pode tratar a exceção na classe seguinte e assembly:
  • classe SHA1Managed
  • System.Web.Security.SingleSignOn.dll assembly
Além disso, você pode receber a seguinte mensagem de erro:
A implementação não é parte dos algoritmos criptográficos do Windows plataforma validados por FIPS.
Voltar para o início

Resolução

Para resolver esse problema, instale o hotfix mencionado neste artigo e crie a entrada de registro FipsAlgorithmPolicy. Para criar a entrada do Registro e para habilitar o hotfix, consulte a seção "Habilitar o hotfix".
Voltar para o início

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve ter o Windows Server 2003 Service Pack 1 (SP1) ou Windows Server 2003 Service Pack 2 (SP2) instalado no computador.
889100  (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente para o Windows Server 2003

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 SP1, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.29127,68005 De abril de 200716: 11x 86SP1
System.Web.Security.SingleSignon.dll5.2.3790.2912581,63205 De abril de 200716: 36x 86SP1
Windows Server 2003 SP2, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.40557,68005 De abril de 200716: 01x 86SP2
System.Web.Security.SingleSignon.dll5.2.3790.4055581,63205 De abril de 200716: 44x 86SP2
Windows Server 2003, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.29129,21605 De abril de 200701: 52x 64SP1
System.Web.Security.SingleSignon.dll5.2.3790.2912581,63205 De abril de 200701: 52x 86SP1
Windows Server 2003 SP2, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.40559,21605 De abril de 200701: 57x 64SP2
System.Web.Security.SingleSignon.dll5.2.3790.4055581,63205 De abril de 200701: 57x 86SP2
Voltar para o início

Habilitar o hotfix

Depois de instalar o hotfix, criar o FipsAlgorithmPolicy entrada do Registro para habilitar o hotfix. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD .
  4. No painel de detalhes, digite FipsAlgorithmPolicy e, em seguida, pressione ENTER.
  5. Clique com o botão direito do mouse FipsAlgorithmPolicy e, em seguida, clique em Modificar .
  6. Na caixa de diálogo Editar valor DWORD , em base , clique em decimal .
  7. Na caixa dados do valor , digite 1 e, em seguida, clique em OK .
  8. Feche o Editor do Registro.
Voltar para o início

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Voltar para o início

Mais Informações

Quando esse problema ocorre, um rastreamento de pilha semelhante à seguinte é gerado. 
[InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.]
   System.Security.Cryptography.SHA1Managed..ctor() +1482194
   System.Web.Security.SingleSignOn.FederationServerService.RequestSecurityTokenWithClaimsWorker(Boolean isProxyRequest, TrustPolicy t...
   System.Web.Security.SingleSignOn.FederationServerService.RequestSecurityTokenWithClaims(TokenIssuanceAudit audit, TrustPolicy trust...
   System.Web.Security.SingleSignOn.FederationServerService.ProcessVerifiedCredentials(TrustPolicy trustPolicy, Byte[] cookie, TokenIs...
   System.Web.Security.SingleSignOn.FederationServerService.InternalRSTWithSids(String userSamName, String usersid, String[] groupsids...
   System.Web.Security.SingleSignOn.FederationServerInProcessProxy.BeginRequestSecurityTokenWithSids(String userSamName, String usersi...
   System.Web.Security.SingleSignOn.LSAuthenticationOBject.BeginLogonClientWorker(WindowsIdentity identity, AsyncCallback cb, Object s...
   System.Web.Security.SingleSignOn.LSAuthenticationOBject.BeginLogonCLient(WindowsIdentity identity, AsyncCallback cb, Object s) +31
   ASP.ls_auth_integrated_clientlogon_aspx.BeginAsyncLogon(Object sender, EventArgs args, AsyncCallback cb, Object state) +112
   System.Web.UI.PageAsyncInfo.CallHandlersPossiblyUnderLock(Boolean onPageThread) +378
   System.Web.UI.PageAsyncInfo.CallHandlersCancellableCallback(Object state) +67
   System.Web.HttpContext.InvokeCancellableCallback(WaitCallback callback, Object state) +71
   System.Web.UI.PageAsyncInfo.CallHandlers(Boolean onPageThread) +68

[HttpException (0x80004005): Exception of type 'System.Web.HttpExecption' was thrown.]
   System.Web.HttpAsyncResult.End() +3284555
   System.Web.UI.Page.AsyncPageEndProcessRequest(IAsyncResult result) +21
   ASP.ls_auth_integrated_clientlogon_aspx.EndProcessRequest(IAsyncResult ar) +4
   System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +3291213
   System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) + 155
Voltar para o início

Referências

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
911722  (http://support.microsoft.com/kb/911722/ ) Você pode receber uma mensagem de erro quando você acessa páginas da Web ASP.NET que tem ViewState habilitado após a atualização do ASP.NET 1.1 para ASP.NET 2.0
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
Voltar para o início
Palavras-chave: 
kbmt kbautohotfix kbfix kbexpertiseinter kbhotfixserver kbqfe KB935449 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 935449  (http://support.microsoft.com/kb/935449/en-us/ )
Voltar para o início