Um domínios Web single sign-on falha se existir uma diferença de tempo de pequenas entre dos serviços de federação do Active Directory em sistemas Windows Server 2003 R2 e Gestor de identidades Federados do IBM Tivoli

Traduções de Artigos Traduções de Artigos
Artigo: 956279 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Configurar serviços de federação do Active Directory (ADFS) num computador baseado no Windows Server 2003 R2 para fornecer entre domínios Web single sign-on (SSO) interoperabilidade com IBM Tivoli Federados identidade Gestor (TFIM).
  • ADFS é o lado de conta para o Federação e TFIM é do lado do recurso de federação.
  • A hora do servidor ADFS difere altura do TFIM servidor.
Neste cenário, transacções entre ADFS e TFIM falham.

notas
  • Numa transacção TFIM para TFIM, uma entrada de registo está disponível para TFIM alterar a diferença de tempo permitido entre o lado de conta e do lado do recurso.
  • Se TFIM é o lado de conta e ADFS é o lado do recurso, ou numa transacção ADFS para ADFS, a diferença de tempo permitido entre o lado de conta e do lado do recurso pode ser até cinco minutos.

Resolução

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo de base de dados de conhecimento da. Se esta secção não for apresentado, contacte o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, tem de ter Windows Server 2003 R2 no computador

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações adicionais de configuração

Esta correcção permite a diferença de tempo permitido entre o servidor ADFS e o servidor TFIM configuráveis. Para configurar este valor, pode definir uma definição de TokenIssuanceNotBeforeSkewInMinutes no ficheiro Web.config. O valor que especificou para a definição TokenIssuanceNotBeforeSkewInMinutes representa o número de minutos permitidos para a diferença entre o servidor ADFS e o servidor TFIM. Este valor pode variar entre 0 e 10080 (sete dias). Por exemplo, para definir a diferença de tempo permitido para cinco minutos, adicione o seguinte texto em qualquer ponto entre o <federationserverconfiguration> tag and the </FederationServerConfiguration> tag:
<TokenIssuanceNotBeforeSkewInMinutes>5</TokenIssuanceNotBeforeSkewInMinutes>

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Windows Server 2003 com Service Pack 1, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.32017.68028 De Agosto de 200809: 41x 86SP1
System.Web.Security.singlesignon.dll5.2.3790.3201581,63228 De Agosto de 200815: 52x 86SP1
Windows Server 2003 com Service Pack 2, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
System.Web.Security.singlesignon.dll5.2.3790.4364581,63228 De Agosto de 200815: 35x 86
Windows Server 2003 com Service Pack 1, versões baseadas em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.320115,36028 De Agosto de 200813: 46IA-64SP1
System.Web.Security.singlesignon.dll5.2.3790.3201581,63228 De Agosto de 200813: 46x 86SP1
Windows Server 2003 com Service Pack 2, versões baseadas em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
System.Web.Security.singlesignon.dll5.2.3790.4364581,63228 De Agosto de 200813: 51x 86
Windows Server 2003 com Service Pack 1, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.32019,21628 De Agosto de 200813: 44x 64SP1
System.Web.Security.singlesignon.dll5.2.3790.3201581,63228 De Agosto de 200813: 44x 86SP1
Windows Server 2003 com Service Pack 2, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
System.Web.Security.singlesignon.dll5.2.3790.4364581,63228 De Agosto de 200813: 51x 86

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Os produtos de outros fabricantes explicado neste artigo são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, sobre o desempenho ou fiabilidade destes produtos.

Mais Informação

Para obter mais informações sobre a terminologia de actualização de software, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Propriedades

Artigo: 956279 - Última revisão: 21 de outubro de 2008 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
Palavras-chave: 
kbmt kbautohotfix kbexpertiseinter kbbug kbfix kbhotfixserver kbqfe KB956279 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 956279

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com