Windows Server 2003 R2 のシステムでの Active Directory フェデレーション サービスと IBM Tivoli フェデレーション ユーザー マネージャーとの間に小さな時間違いがある場合は失敗するドメインを越えた Web シングル サインオン

文書翻訳 文書翻訳
文書番号: 956279 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

以下のシナリオを考えます:
  • 相互運用ドメインを越えた Web シングル サインオン (SSO) 性と IBM Tivoli フェデレーション ユーザー マネージャー (TFIM) を提供する Windows Server 2003 R2 ベースのコンピューターで Active Directory フェデレーション サービス (ADFS) を構成します。
  • ADFS のフェデレーション用には、アカウント側であり TFIM は、フェデレーション用には、リソース側。
  • ADFS サーバーの時刻は、TFIM の時刻とは異なってサーバー。
このシナリオでは、ADFS と TFIM の間のトランザクション失敗します。

メモ
  • TFIM-TFIM - トランザクションをレジストリ エントリが TFIM アカウント側と、リソース側との許容時間の差を変更する利用します。
  • TFIM は、アカウント側の辺、ADFS は、リソース側か、ADFS-ADFS - トランザクションでは、アカウント側と、リソース側との許容時間の差は最大 5 分にできます。

解決方法

修正プログラムについて

サポートされている修正プログラムが Microsoft から提供されています。 ただし、ことを目的としたこの修正プログラムものですこの資料に記載されている問題のみを修正します。 この修正プログラムのみシステムに適用この特定の問題が発生しています。 この修正プログラム テストを受ける可能性があります。 そのため場合この問題で深刻な影響を受けていないお勧めしますこの修正プログラムを含む、次回ソフトウェアの更新されるまで待つことです。

修正プログラムをダウンロードできる場合はこの技術の先頭に「修正プログラムのダウンロード」セクションです。 このセクションが表示されていない場合、は、マイクロソフト カスタマーサービス & サポート修正プログラムを入手するを問い合わせてください。

メモ 追加問題が発生する場合は、個別のサービス要求を作成した任意のトラブルシューティングが必要な場合。 通常のサポート料金が追加の質問およびこの特定の修正プログラムの対象とならない問題について適用されます。 一覧については、完了マイクロソフト カスタマーサービス & サポートの電話番号のまたは個別のサービス要求を作成する、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームには、修正プログラムが利用する言語が表示されます。 お使いの言語が表示されない場合、修正プログラムがその言語に対応しないのでは。

前提条件

実行してこの修正プログラムを適用している必要があります Windows Server 2003 R2 コンピューター上で

再起動の要件

この修正プログラムの適用後、コンピュータを再起動する必要があります。

修正プログラム置き換えに関する情報

修正この修正プログラムはプログラム置き換えられることもほかありません。

その他の設定情報

この修正プログラムは、ADFS サーバーと、TFIM サーバーとの許容時間の差構成します。 この値を構成するには、 TokenIssuanceNotBeforeSkewInMinutes の設定を Web.config ファイルで設定できます。 TokenIssuanceNotBeforeSkewInMinutes 設定の指定した値は分の時間差、ADFS サーバーと、TFIM サーバーが許可されている数を表します。 この値の範囲は 0 から 10080 (7 日間) です。 たとえば、5 分に許可された時間差を設定する、<federationserverconfiguration> の任意の場所間次のテキストを追加します。 tag and the </FederationServerConfiguration> タグ:
<TokenIssuanceNotBeforeSkewInMinutes>5</TokenIssuanceNotBeforeSkewInMinutes>

ファイル情報

英語版のこの修正プログラムにファイルの属性 (またはそれ以降のファイル属性) 次の表は、されている可能性もします。 日付およびこれらのファイルの時間を世界協定時刻で示されています (UTC)。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC と現地時刻の差を検索するには、コントロール パネルの [ 日付と時刻 タイム ゾーン タブを使用します。
Windows Server 2003 Service Pack 1、x86 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォームSP の必要性
Adfsreg.exe5.2.3790.32017,6802008 年 8 月 28 日09: 41x86SP1
System.web.security.singlesignon.dll5.2.3790.3201581,6322008 年 8 月 28 日15: 52x86SP1
Windows Server 2003 Service Pack 2、x86 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォーム
System.web.security.singlesignon.dll5.2.3790.4364581,6322008 年 8 月 28 日15: 35x86
Windows Server 2003 Service Pack 1、Itanium ベースのバージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォームSP の必要性
Adfsreg.exe5.2.3790.320115,3602008 年 8 月 28 日13: 4664SP1
System.web.security.singlesignon.dll5.2.3790.3201581,6322008 年 8 月 28 日13: 46x86SP1
Windows Server 2003 Service Pack 2、Itanium ベースのバージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォーム
System.web.security.singlesignon.dll5.2.3790.4364581,6322008 年 8 月 28 日13: 51x86
Windows Server 2003 Service Pack 1、x64 ベース バージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォームSP の必要性
Adfsreg.exe5.2.3790.32019,2162008 年 8 月 28 日13: 44x64SP1
System.web.security.singlesignon.dll5.2.3790.3201581,6322008 年 8 月 28 日13: 44x86SP1
Windows Server 2003 Service Pack 2、x64 ベース バージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォーム
System.web.security.singlesignon.dll5.2.3790.4364581,6322008 年 8 月 28 日13: 51x86

状況

マイクロソフトとして認識していますこの問題を記載されているいるマイクロソフト製品の問題。

この資料で説明するサードパーティ製品が他社はマイクロソフトとは無関係です。 Microsoft いかなる責任も負わないものと、明示または黙示、これらの製品の信頼性やパフォーマンスに関するします。

詳細

ソフトウェア更新の用語についてについては、資料の「サポート技術情報」(Microsoft Knowledge Base) を表示する次の資料番号をクリック。
824684マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明

プロパティ

文書番号: 956279 - 最終更新日: 2008年10月21日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
キーワード:?
kbbug kbfix kbqfe kbexpertiseinter kbhotfixserver kbautohotfix kbmt KB956279 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:956279
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com