Um domínio cruzado Web single sign-on falhará se há uma diferença de tempo pequeno entre serviços de federação do Active Directory em sistemas Windows Server 2003 R2 e IBM Tivoli federados Identity Manager

Traduções deste artigo Traduções deste artigo
ID do artigo: 956279 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Você configura serviços de federação do Active Directory (ADFS) em um computador baseado no Windows Server 2003 R2 para fornecer interoperabilidade da Web-logon único (SSO) entre domínios com o IBM Tivoli federados Identity Manager (TFIM).
  • ADFS é o lado da conta para a federação e TFIM é o lado do recurso para a federação.
  • O horário do servidor ADFS difere a hora do TFIM servidor.
Nesse cenário, as transações entre ADFS e TFIM falham.

anotações
  • Em uma transação TFIM para TFIM, uma entrada de registro está disponível para TFIM alterar a diferença de tempo permitido entre o lado de conta e o lado do recurso.
  • Se TFIM é o lado de conta e ADFS é o lado do recurso ou em uma transação ADFS para ADFS, a diferença de tempo permitido entre o lado de conta e o lado do recurso pode ser até cinco minutos.

Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve estar executando o Windows Server 2003 R2 no computador

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações de configuração adicionais

Esse hotfix torna a diferença de tempo permitido entre o servidor ADFS e o servidor TFIM configurável. Para configurar esse valor, você pode definir uma configuração TokenIssuanceNotBeforeSkewInMinutes no arquivo Web.config. O valor que você especificar para a configuração TokenIssuanceNotBeforeSkewInMinutes representa o número de minutos permitidos para a diferença de tempo entre o servidor ADFS e o servidor TFIM. Esse valor pode variar de 0 para 10080 (sete dias). Por exemplo, para definir a diferença de tempo permitido para cinco minutos, adicione o seguinte texto em qualquer lugar entre o <federationserverconfiguration> tag and the </FederationServerConfiguration> marca:
<TokenIssuanceNotBeforeSkewInMinutes>5</TokenIssuanceNotBeforeSkewInMinutes>

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com Service Pack 1, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.32017,68028 De agosto de 200809: 41x 86SP1
System.Web.Security.SingleSignon.dll5.2.3790.3201581,63228 De agosto de 200815: 52x 86SP1
Windows Server 2003 com Service Pack 2, x 86-based versões
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
System.Web.Security.SingleSignon.dll5.2.3790.4364581,63228 De agosto de 200815: 35x 86
Windows Server 2003 com Service Pack 1, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.320115.36028 De agosto de 200813: 46IA-64SP1
System.Web.Security.SingleSignon.dll5.2.3790.3201581,63228 De agosto de 200813: 46x 86SP1
Windows Server 2003 com Service Pack 2, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
System.Web.Security.SingleSignon.dll5.2.3790.4364581,63228 De agosto de 200813: 51x 86
Windows Server 2003 com Service Pack 1, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.32019,21628 De agosto de 200813: 44x 64SP1
System.Web.Security.SingleSignon.dll5.2.3790.3201581,63228 De agosto de 200813: 44x 86SP1
Windows Server 2003 com Service Pack 2, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
System.Web.Security.SingleSignon.dll5.2.3790.4364581,63228 De agosto de 200813: 51x 86

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. Microsoft não oferece garantia, implícita ou não, sobre o desempenho ou confiabilidade desses produtos.

Mais Informações

Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Propriedades

ID do artigo: 956279 - Última revisão: terça-feira, 21 de outubro de 2008 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
Palavras-chave: 
kbmt kbautohotfix kbexpertiseinter kbbug kbfix kbhotfixserver kbqfe KB956279 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 956279

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com