Los clientes de AD RMS no autentican los proveedores de identidades federadas en Windows Server 2008 o en Windows Vista

Seleccione idioma Seleccione idioma
Id. de artículo: 977624 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Tiene dos organizaciones de asociados de negocios para compartir datos confidenciales que se haya protegido mediante el servicio de administración a la derecha de Active Directory (AD RMS).
  • Dos organizaciones han establecido una relación federada. La relación federada permite los usuarios los recursos de asociados de negocios acceso protegido mediante el uso de identidades internas para la autenticación.
  • El servidor de federación de socio dicta la forma de autenticación es necesaria. Por ejemplo, el servidor puede configurarse para requerir autenticación, como autenticación basada en formularios, la autenticación básica o autenticación de Windows integrada.
En este escenario, el cliente RMS de Active Directory que está ejecutando Windows Vista Service Pack 2 (SP2) o Windows Server 2008 Service Pack 2 (SP2) admite sólo la autenticación integrada de Windows. La funcionalidad no es interoperable con la configuración habitual de los servidores de federación. Por lo tanto, los datos protegidos no se puede tener acceso a.

Nota Una aplicación puede utilizar a un cliente de RMS de Active Directory en modo silencioso. Por lo tanto, el cliente de AD RMS no puede usar Windows Internet Explorer va a controlar la autenticación cuando sea necesario.

Solución

Información de revisiones

Hay un hotfix compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Esta revisión sólo se aplican a los sistemas que experimenten el problema descrito en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por tanto, si no se ve muy afectado por este problema, recomendamos que espere a la siguiente actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con los servicios de cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, es posible que deba crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no reúnan las condiciones necesarias para esta revisión en cuestión. Para obtener una lista completa de números de teléfono de Microsoft servicios de soporte técnico y de asistencia al cliente o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar esta revisión, el equipo debe ejecutar Windows Vista Service Pack 2 o Windows Server 2008 SP2.Para obtener más información acerca de cómo obtener service pack de Windows Vista, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
935791Cómo obtener el service pack más reciente de Windows Vista
Para obtener más información acerca de cómo obtener un service pack de Windows Server 2008, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
968849Cómo obtener el service pack más reciente para Windows Server 2008

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a una revisión lanzada anteriormente.

Información de archivo

La versión en inglés (Estados Unidos) de esta revisión instala los archivos que tienen los atributos que se enumeran en las tablas siguientes. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). Las fechas y horas de estos archivos en el equipo local se muestran en su hora local junto con su actual (DST) horario de verano. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Notas sobre la información de archivos de Windows Vista y Windows Server 2008

Importante Las revisiones de Windows Vista y las revisiones de Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo "Windows Vista" aparece en la página solicitud de revisión. Para solicitar el paquete de hotfix que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparecen bajo "Windows Vista" en la página. Consulte siempre la sección "La información de este artículo se refiere A" en los artículos para determinar el sistema operativo real que se aplica cada revisión.
  • Los archivos que se aplican a un producto específico, SR_Level (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la tabla siguiente.
    Contraer esta tablaAmpliar esta tabla
    VersiónProductoSR_LevelTipo de servicio
    6.0.600 2. 22xxxWindows Vista y Windows Server 2008SP2LDR
  • Service Pack 1 está integrado en la versión de lanzamiento de Windows Server 2008. Por lo tanto, los archivos de hito de RTM sólo se aplican a Windows Vista. Los archivos de hito de RTM tienen un número de versión 6.0.0000. xxxxxx número de versión.
  • Los archivos MANIFEST (.manifest) y los MUM (.mum) que se instalan para cada entorno están listed separately en la sección "Información para Windows Server 2008 y Windows Vista de archivo adicional". MUM y MANIFEST archivos y los archivos de catálogo (.cat) seguridad asociados, son extremadamente importantes para mantener el estado del componente actualizado. Los archivos del catálogo de seguridad, para el que los atributos no aparecen en la lista, están firmados con una firma digital de Microsoft.
Para todas versiones de 86 de Windows Server 2008 Service Pack 2 y del Service Pack 2 de Windows Vista x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Msdrm.dll6.0.6002.22269352,76817-Nov-200912: 27x 86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908: 31x 86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912: 29x 86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908: 31No aplicable
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912: 29x 86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908: 31x 86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912: 29x 86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908: 31No aplicable
Secproc.dll6.0.6002.22135472,57617-Nov-200912: 29x 86

Para todas-versiones basadas en x 64 de Windows Server 2008 Service Pack 2 y del Service Pack 2 de Windows Vista

Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Msdrm.dll6.0.6002.22269486,91217-Nov-200912: 21x 64
Rmactivate_ssp_isv.exe6.0.6002.22135413,69617-Nov-200908: 32x 64
Secproc_ssp_isv.dll6.0.6002.22269161,79217-Nov-200912: 23x 64
Rmactivate_isv.exe6.0.6002.22135600,57617-Nov-200908: 32x 64
Secproc_isv.dll6.0.6002.22135538,62417-Nov-200912: 23x 64
Rmactivate_ssp.exe6.0.6002.22135409,60017-Nov-200908: 32x 64
Secproc_ssp.dll6.0.6002.22269161,79217-Nov-200912: 23x 64
Rmactivate.exe6.0.6002.22135599,55217-Nov-200908: 32x 64
Secproc.dll6.0.6002.22135539,13617-Nov-200912: 23x 64
Msdrm.dll6.0.6002.22269352,76817-Nov-200912: 27x 86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908: 31x 86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912: 29x 86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908: 31No aplicable
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912: 29x 86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908: 31x 86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912: 29x 86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908: 31No aplicable
Secproc.dll6.0.6002.22135472,57617-Nov-200912: 29x 86
Para todas las versiones basadas en IA-64 de Windows Server 2008 Service Pack 2 compatibles

Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Msdrm.dll6.0.6002.22269827,90417-Nov-200912: 07IA-64
Rmactivate_ssp_isv.exe6.0.6002.22135752,64017-Nov-200908: 27IA-64
Secproc_ssp_isv.dll6.0.6002.22269368,64017-Nov-200912: 09IA-64
Rmactivate_isv.exe6.0.6002.22135987,64817-Nov-200908: 27IA-64
Secproc_isv.dll6.0.6002.22135966,65617-Nov-200912: 09IA-64
Rmactivate_ssp.exe6.0.6002.22135750,08017-Nov-200908: 27IA-64
Secproc_ssp.dll6.0.6002.22269368,64017-Nov-200912: 09IA-64
Rmactivate.exe6.0.6002.22135999,93617-Nov-200908: 27IA-64
Secproc.dll6.0.6002.22135970,24017-Nov-200912: 09IA-64
Msdrm.dll6.0.6002.22269352,76817-Nov-200912: 27x 86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908: 31x 86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912: 29x 86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908: 31No aplicable
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912: 29x 86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908: 31x 86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912: 29x 86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908: 31No aplicable
Secproc.dll6.0.6002.22135472,57617-Nov-200912: 29x 86

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

De forma predeterminada, el cliente RMS de Active Directory funciona en modo silencioso y no es necesaria la intervención del usuario. El servidor de federación de socio puede configurarse para requerir la entrada del usuario. Por ejemplo, el servidor de federación de socio puede configurarse para requerir la autenticación basada en formularios. En este caso, el cliente de AD RMS debe estar configurado para omitir el modo silencioso. El formulario aparece en una ventana del explorador y se promueve el usuario para la autenticación.

Para configurar al cliente RMS de Active Directory, incluya el nombre de la aplicación en la siguiente clave del registro de AppList:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation
"EnableBrowser"=dword:00000001

"FederationHomeRealm"
=<Home Realm >


Una clave de registro FederationHomeRealm se requiere para el cliente RMS de Active Directory funcionar en cualquier escenario de federación. Éste es un requisito establecido. Hemos incluido aquí para integridad.

El valor de la entrada EnableBrowser debe establecerse en 1 si la organización desea utilizar el navegador para tratar los escenarios de autenticación, como autenticación basada en formularios. El valor de la entrada EnableBrowser debe coincidir con la configuración de la entrada en el servidor de federación.

Por ejemplo, si el servidor de federación está configurado para utilizar autenticación basada en formularios, falta la clave de registro FederationHomeRealm. Si el servidor de federación está configurado para utilizar la autenticación integrada de Windows, esta clave no es necesaria. Puede limitar el efecto de la clave de explorador que se explicó anteriormente en la sección "Más información" Enumerando implícitamente las aplicaciones para el que el cliente de AD RMS debe siempre requieren una ventana del explorador. Para ello, configure la siguiente clave del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\AppList

"
AppList
" = <Semicolon delimited list of applications for which AD RMS client should always show the browser >



Por ejemplo, Winword.exe, Powerpoint.exe o Excel.exe.

El valor de la entrada EnableBrowser debe coincidir con la configuración de la entrada en el servidor de federación. Por ejemplo, si el servidor de federación está configurado para utilizar la autenticación basada en formularios, esta clave es necesaria. Si el servidor de federación está configurado para utilizar la autenticación integrada de Windows, esta clave no es necesaria.

Para obtener más información acerca de la terminología relativa a las actualizaciones de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Información adicional de archivos

Información adicional de archivos para Windows Vista y Windows Server 2008

Archivos adicionales para todas las versiones basadas en 86 de Windows Vista Service Pack 2 y del Service Pack 2 de Windows Server 2008 en x

Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Package_1_for_kb977624 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNo aplicable5,07718-Nov-200910: 47No aplicable
Package_2_for_kb977624 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNo aplicable4,91718-Nov-200910: 47No aplicable
Package_for_kb977624_client_2 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNo aplicable1,53018-Nov-200910: 47No aplicable
Package_for_kb977624_client ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNo aplicable1,43118-Nov-200910: 47No aplicable
Package_for_kb977624_server_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNo aplicable1,53118-Nov-200910: 47No aplicable
Package_for_kb977624_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNo aplicable1,43118-Nov-200910: 47No aplicable
Ventanas r X86_microsoft..ement cliente-v1 api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestNo aplicable20,37017-Nov-200915: 57No aplicable
Ventanas de s X86_microsoft..nativo-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestNo aplicable5,46617-Nov-200915: 59No aplicable
Ventanas de s X86_microsoft..nativo - whitebox - isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestNo aplicable5,97417-Nov-200915: 56No aplicable
Ventanas de s X86_microsoft..o-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestNo aplicable5,44717-Nov-200915: 56No aplicable
Ventanas de s X86_microsoft..nativo de sor de whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestNo aplicable5,96417-Nov-200915: 56No aplicable
Archivos adicionales para todas-versiones basadas en x 64 de Windows Vista Service Pack 2 y del Service Pack 2 de Windows Server 2008

Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Ventanas r Amd64_microsoft..ement cliente-v1 api_31bf3856ad364e35_6.0.6002.22269_none_465471b9620e785b.manifestNo aplicable20,41017-Nov-200914: 17No aplicable
Ventanas de s Amd64_microsoft..nativo - serverbox - isv_31bf3856ad364e35_6.0.6002.22269_none_536da469cd38c6ba.manifestNo aplicable5,48617-Nov-200914: 20No aplicable
Ventanas de s Amd64_microsoft..nativo-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_47a8b2dfbe739ca0.manifestNo aplicable5,99217-Nov-200914: 17No aplicable
Ventanas de s Amd64_microsoft..o-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_ce15946f32dbb5ff.manifestNo aplicable5,46717-Nov-200914: 15No aplicable
Ventanas de s Amd64_microsoft..nativo de sor de whitebox_31bf3856ad364e35_6.0.6002.22269_none_ff4c44440042045f.manifestNo aplicable5,98217-Nov-200914: 15No aplicable
Package_1_for_kb977624 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNo aplicable6,31618-Nov-200910: 47No aplicable
Package_2_for_kb977624 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNo aplicable6,15418-Nov-200910: 47No aplicable
Package_for_kb977624_client_2 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNo aplicable1,54018-Nov-200910: 47No aplicable
Package_for_kb977624_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNo aplicable1,43918-Nov-200910: 47No aplicable
Package_for_kb977624_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNo aplicable1,54118-Nov-200910: 47No aplicable
Package_for_kb977624_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNo aplicable1,43918-Nov-200910: 47No aplicable
Ventanas r X86_microsoft..ement cliente-v1 api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestNo aplicable20,37017-Nov-200915: 57No aplicable
Ventanas de s X86_microsoft..nativo-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestNo aplicable5,46617-Nov-200915: 59No aplicable
Ventanas de s X86_microsoft..nativo - whitebox - isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestNo aplicable5,97417-Nov-200915: 56No aplicable
Ventanas de s X86_microsoft..o-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestNo aplicable5,44717-Nov-200915: 56No aplicable
Ventanas de s X86_microsoft..nativo de sor de whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestNo aplicable5,96417-Nov-200915: 56No aplicable
Archivos adicionales para todas las versiones basadas en IA-64 del Service Pack 2 de Windows Server 2008 compatibles

Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño del archivoFechaTiempoPlataforma
Ventanas r Ia64_microsoft..ement cliente-v1 api_31bf3856ad364e35_6.0.6002.22269_none_ea377a2ba9af1021.manifestNo aplicable20,38917-Nov-200918: 30No aplicable
Ventanas de s Ia64_microsoft..nativo-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f750acdc14d95e80.manifestNo aplicable5,47517-Nov-200918: 32No aplicable
Ventanas de s Ia64_microsoft..nativo-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8bbb5206143466.manifestNo aplicable5,98317-Nov-200918: 29No aplicable
Ventanas de s Ia64_microsoft..o-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f89ce17a7c4dc5.manifestNo aplicable5,45617-Nov-200918: 28No aplicable
Ventanas de s Ia64_microsoft..nativo de sor de whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32f4cb647e29c25.manifestNo aplicable5,97317-Nov-200918: 28No aplicable
Package_1_for_kb977624 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.2.0.mumNo aplicable5,97218-Nov-200910: 47No aplicable
Package_for_kb977624_server_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.2.0.mumNo aplicable1.37018-Nov-200910: 47No aplicable
Package_for_kb977624_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.2.0.mumNo aplicable1,43418-Nov-200910: 47No aplicable
Ventanas r X86_microsoft..ement cliente-v1 api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestNo aplicable20,37017-Nov-200915: 57No aplicable
Ventanas de s X86_microsoft..nativo-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestNo aplicable5,46617-Nov-200915: 59No aplicable
Ventanas de s X86_microsoft..nativo - whitebox - isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestNo aplicable5,97417-Nov-200915: 56No aplicable
Ventanas de s X86_microsoft..o-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestNo aplicable5,44717-Nov-200915: 56No aplicable
Ventanas de s X86_microsoft..nativo de sor de whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestNo aplicable5,96417-Nov-200915: 56No aplicable

Propiedades

Id. de artículo: 977624 - Última revisión: jueves, 31 de diciembre de 2009 - Versión: 1.1
La información de este artículo se refiere a:
  • Windows Server 2008 Service Pack 2 sobre las siguientes plataformas
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Server 2008 for Itanium-Based Systems
  • Windows Vista Service Pack 2 sobre las siguientes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Home Basic
Palabras clave: 
kbmt kbqfe kbhotfixserver kbsurveynew kbautohotfix kbexpertiseinter kbbug kbfix KB977624 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 977624

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com