AD RMS clientes não autenticar a identidade federada fornecedores no Windows Server 2008 ou no Windows Vista

Traduções de Artigos Traduções de Artigos
Artigo: 977624 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Tem duas organizações parceiro partilhar dados sensíveis protegida utilizando o serviço de gestão de à direita de Active Directory (AD RMS).
  • Duas organizações estabeleceram uma relação federada. A relação federada permite que os utilizadores acesso protegido parceiro recursos utilizando identidades internas de autenticação.
  • O servidor de Federação do parceiro determina a forma de autenticação necessária. Por exemplo, o servidor pode ser configurado para requerer autenticação como a autenticação baseada em formulários, a autenticação básica ou autenticação integrada do Windows.
Neste cenário, o cliente AD RMS que esteja a executar o Windows Vista Service Pack 2 (SP2) ou Windows Server 2008 Service Pack 2 (SP2) suporta apenas a autenticação integrada do Windows. A funcionalidade não é interoperável com a configuração dos servidores Federação habitual. Por conseguinte, não não possível aceder os dados protegidos.

Nota Uma aplicação pode utilizar um cliente do RMS AD no modo silencioso. Por conseguinte, o cliente AD RMS não é possível utilizar o Windows Internet Explorer para processar a autenticação quando for necessário.

Resolução

Informações sobre a correcção

Tem uma correcção suportada disponível na Microsoft. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela próxima actualização de software que contenha esta correcção.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentado, contacte o serviço de apoio a clientes da Microsoft e suporte para obter a correcção.

Nota Se ocorrerem problemas adicionais ou se for necessário efectuar algum procedimento para resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a perguntas de suporte adicionais e problemas que não são elegíveis para esta correcção específica. Para obter uma lista completa dos números de telefone do serviço de apoio a clientes da Microsoft e suporte da ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para o qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, o computador deve ter o Windows Vista SP2 ou Windows Server 2008 SP2.Para obter mais informações sobre como obter o service pack do Windows Vista, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
935791Como obter o service pack mais recente do Windows Vista
Para obter mais informações sobre como obter um service pack do Windows Server 2008, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
968849Como obter o service pack mais recente para o Windows Server 2008

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui uma correcção disponibilizada anteriormente.

Informações do ficheiro

A versão em inglês (Estados Unidos) desta correcção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e as horas destes ficheiros são indicadas na hora universal coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local juntamente com a compensação de horário de Verão (DST) actual. Além disso, as datas e as horas podem alteradas quando são executadas determinadas operações nos ficheiros.

Notas informativas dos ficheiros do Windows Vista e Windows Server 2008

Importante Correcções do Windows Vista e as correcções do Windows Server 2008 são incluídas nos mesmos pacotes. No entanto, apenas "Windows Vista" é listada na página pedido de correcção. Para pedir o pacote de correcções aplica-se a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows Vista" na página. Consulte a secção "Aplica-se A" nos artigos para determinar o sistema operativo real que cada correcção se aplica sempre.
  • Os ficheiros aplicam a um produto específico, SR_Level (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão de ficheiro, conforme mostrado na seguinte tabela.
    Reduzir esta tabelaExpandir esta tabela
    VersãoProdutoSR_LevelRamo de serviço
    6.0.600 2. 22xxxWindows Vista e Windows Server 2008SP2LDR
  • Service Pack 1 está integrado na versão original do Windows Server 2008. Por conseguinte, os ficheiros da especificação RTM aplicam-se apenas ao Windows Vista. Os ficheiros da especificação RTM possuem um número de versão 6.0.0000. xxxxxx número da versão.
  • Os ficheiros MANIFEST (.manifest) e o MUM (.mum) instalados em cada ambiente é listed separately na secção "Informações sobre o Windows Server 2008 e Windows Vista de ficheiro adicionais". MUM e MANIFEST ficheiros e os ficheiros de catálogo (.cat) de segurança associados, são extremamente importantes para manter o estado do componente actualizado. Os ficheiros de catálogo de segurança para o qual os atributos não forem listados, são assinados com uma assinatura digital da Microsoft.
Para todas x 86-based versões do Windows Server 2008 SP2 e do Windows Vista SP2
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Msdrm.dll6.0.6002.22269352,76817-Nov-200912: 27x 86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908: 31x 86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912: 29x 86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908: 31Não aplicável
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912: 29x 86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908: 31x 86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912: 29x 86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908: 31Não aplicável
Secproc.dll6.0.6002.22135472,57617-Nov-200912: 29x 86

Para todas as suportadas versões baseadas em 64 do Windows Server 2008 SP2 e do Windows Vista SP2 x

Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Msdrm.dll6.0.6002.22269486,91217-Nov-200912: 21x 64
Rmactivate_ssp_isv.exe6.0.6002.22135413,69617-Nov-200908: 32x 64
Secproc_ssp_isv.dll6.0.6002.22269161,79217-Nov-200912: 23x 64
Rmactivate_isv.exe6.0.6002.22135600,57617-Nov-200908: 32x 64
Secproc_isv.dll6.0.6002.22135538,62417-Nov-200912: 23x 64
Rmactivate_ssp.exe6.0.6002.22135409,60017-Nov-200908: 32x 64
Secproc_ssp.dll6.0.6002.22269161,79217-Nov-200912: 23x 64
Rmactivate.exe6.0.6002.22135599,55217-Nov-200908: 32x 64
Secproc.dll6.0.6002.22135539,13617-Nov-200912: 23x 64
Msdrm.dll6.0.6002.22269352,76817-Nov-200912: 27x 86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908: 31x 86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912: 29x 86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908: 31Não aplicável
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912: 29x 86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908: 31x 86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912: 29x 86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908: 31Não aplicável
Secproc.dll6.0.6002.22135472,57617-Nov-200912: 29x 86
Para todas as edições baseadas em IA-64 do Windows Server 2008 SP2

Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Msdrm.dll6.0.6002.22269827,90417-Nov-200912: 07IA-64
Rmactivate_ssp_isv.exe6.0.6002.22135752,64017-Nov-200908: 27IA-64
Secproc_ssp_isv.dll6.0.6002.22269368,64017-Nov-200912: 09IA-64
Rmactivate_isv.exe6.0.6002.22135987,64817-Nov-200908: 27IA-64
Secproc_isv.dll6.0.6002.22135966,65617-Nov-200912: 09IA-64
Rmactivate_ssp.exe6.0.6002.22135750,08017-Nov-200908: 27IA-64
Secproc_ssp.dll6.0.6002.22269368,64017-Nov-200912: 09IA-64
Rmactivate.exe6.0.6002.22135999,93617-Nov-200908: 27IA-64
Secproc.dll6.0.6002.22135970,24017-Nov-200912: 09IA-64
Msdrm.dll6.0.6002.22269352,76817-Nov-200912: 27x 86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908: 31x 86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912: 29x 86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908: 31Não aplicável
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912: 29x 86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908: 31x 86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912: 29x 86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908: 31Não aplicável
Secproc.dll6.0.6002.22135472,57617-Nov-200912: 29x 86

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Por predefinição, o cliente AD RMS funciona no modo silencioso e não serão necessárias entradas por parte do utilizador. O servidor de Federação do parceiro pode ser configurado para exigir intervenção do utilizador. Por exemplo, o servidor de Federação do parceiro pode ser configurado para requerer a autenticação baseada em formulários. Neste caso, o cliente AD RMS tem de estar configurado para ignorar o modo silencioso. O formulário aparece numa janela do browser e o utilizador é promovido para autenticação.

Para configurar o cliente AD RMS, inclua o nome da aplicação na chave de registo AppList seguinte:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation
"EnableBrowser"=dword:00000001

"FederationHomeRealm"
=<Home Realm >


É necessária para o cliente AD RMS funcionar em qualquer cenário Federação uma chave de registo FederationHomeRealm. Este é um requisito estabelecido. Foram incluídas aqui para verificação da exaustividade.

O valor da entrada EnableBrowser deve ser definido como 1 se a organização pretender utilizar o browser para lidar com cenários de autenticação, tais como formulários com autenticação base. A definição da entrada EnableBrowser deve corresponder a definição da entrada no servidor Federação.

Por exemplo, se o servidor de Federação estiver configurado para utilizar a autenticação baseada em formulários, a chave de registo FederationHomeRealm é necessária. Se o servidor de Federação estiver configurado para utilizar a autenticação integrada do Windows, esta chave não é necessária. Pode limitar o efeito da chave de browser que foi discutida anteriormente na secção "Mais informação" pela implicitamente a listar as aplicações para o qual o cliente AD RMS exigir sempre uma janela do browser. Para tal, configure a seguinte chave de registo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\AppList

"
AppList
" = <Semicolon delimited list of applications for which AD RMS client should always show the browser >



Por exemplo, Winword.exe, Powerpoint.exe ou Excel.exe.

A definição da entrada EnableBrowser deve corresponder a definição da entrada no servidor Federação. Por exemplo, se o servidor de Federação estiver configurado para utilizar a autenticação baseada em formulários, esta chave é necessária. Se o servidor de Federação estiver configurado para utilizar a autenticação integrada do Windows, esta chave não é necessária.

Para obter mais informações sobre a terminologia de actualizações de software, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Informações sobre ficheiros adicionais

Informações sobre ficheiros adicionais para o Windows Vista e Windows Server 2008

Ficheiros adicionais para todas as suportadas x 86-based versões do Windows Vista SP2 e do Windows Server 2008 SP2

Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Package_1_for_kb977624 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNão aplicável5,07718-Nov-200910: 47Não aplicável
Package_2_for_kb977624 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNão aplicável4,91718-Nov-200910: 47Não aplicável
Package_for_kb977624_client_2 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNão aplicável1,53018-Nov-200910: 47Não aplicável
Package_for_kb977624_client ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNão aplicável1,43118-Nov-200910: 47Não aplicável
Package_for_kb977624_server_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNão aplicável1,53118-Nov-200910: 47Não aplicável
Package_for_kb977624_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNão aplicável1,43118-Nov-200910: 47Não aplicável
X86_microsoft-windows-r..ement-cliente-v1-api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestNão aplicável20,37017-Nov-200915: 57Não aplicável
X86_microsoft-windows-s...Ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestNão aplicável5,46617-Nov-200915: 59Não aplicável
X86_microsoft-windows-s...nativo - whitebox - isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestNão aplicável5,97417-Nov-200915: 56Não aplicável
X86_microsoft-windows-s...ou-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestNão aplicável5,44717-Nov-200915: 56Não aplicável
X86_microsoft-windows-s...sor-nativo-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestNão aplicável5,96417-Nov-200915: 56Não aplicável
Ficheiros adicionais para todas as suportadas versões baseadas em 64 do Windows Vista SP2 e do Windows Server 2008 SP2 x

Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Amd64_microsoft-windows-r..ement-cliente-v1-api_31bf3856ad364e35_6.0.6002.22269_none_465471b9620e785b.manifestNão aplicável20,41017-Nov-200914: 17Não aplicável
Amd64_microsoft-windows-s...Ative - serverbox - isv_31bf3856ad364e35_6.0.6002.22269_none_536da469cd38c6ba.manifestNão aplicável5,48617-Nov-200914: 20Não aplicável
Amd64_microsoft-windows-s...nativo-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_47a8b2dfbe739ca0.manifestNão aplicável5,99217-Nov-200914: 17Não aplicável
Amd64_microsoft-windows-s...ou-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_ce15946f32dbb5ff.manifestNão aplicável5,46717-Nov-200914: 15Não aplicável
Amd64_microsoft-windows-s...sor-nativo-whitebox_31bf3856ad364e35_6.0.6002.22269_none_ff4c44440042045f.manifestNão aplicável5,98217-Nov-200914: 15Não aplicável
Package_1_for_kb977624 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNão aplicável6,31618-Nov-200910: 47Não aplicável
Package_2_for_kb977624 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNão aplicável6,15418-Nov-200910: 47Não aplicável
Package_for_kb977624_client_2 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNão aplicável1,54018-Nov-200910: 47Não aplicável
Package_for_kb977624_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNão aplicável1,43918-Nov-200910: 47Não aplicável
Package_for_kb977624_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNão aplicável1,54118-Nov-200910: 47Não aplicável
Package_for_kb977624_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNão aplicável1,43918-Nov-200910: 47Não aplicável
X86_microsoft-windows-r..ement-cliente-v1-api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestNão aplicável20,37017-Nov-200915: 57Não aplicável
X86_microsoft-windows-s...Ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestNão aplicável5,46617-Nov-200915: 59Não aplicável
X86_microsoft-windows-s...nativo - whitebox - isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestNão aplicável5,97417-Nov-200915: 56Não aplicável
X86_microsoft-windows-s...ou-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestNão aplicável5,44717-Nov-200915: 56Não aplicável
X86_microsoft-windows-s...sor-nativo-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestNão aplicável5,96417-Nov-200915: 56Não aplicável
Ficheiros adicionais para todas as versões baseadas em IA-64 do Windows Server 2008 SP2 suportadas

Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Ia64_microsoft-windows-r..ement-cliente-v1-api_31bf3856ad364e35_6.0.6002.22269_none_ea377a2ba9af1021.manifestNão aplicável20,38917-Nov-200918: 30Não aplicável
Ia64_microsoft-windows-s...Ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f750acdc14d95e80.manifestNão aplicável5,47517-Nov-200918: 32Não aplicável
Ia64_microsoft-windows-s...nativo-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8bbb5206143466.manifestNão aplicável5,98317-Nov-200918: 29Não aplicável
Ia64_microsoft-windows-s...ou-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f89ce17a7c4dc5.manifestNão aplicável5,45617-Nov-200918: 28Não aplicável
Ia64_microsoft-windows-s...sor-nativo-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32f4cb647e29c25.manifestNão aplicável5,97317-Nov-200918: 28Não aplicável
Package_1_for_kb977624 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.2.0.mumNão aplicável5,97218-Nov-200910: 47Não aplicável
Package_for_kb977624_server_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.2.0.mumNão aplicável1,37018-Nov-200910: 47Não aplicável
Package_for_kb977624_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.2.0.mumNão aplicável1,43418-Nov-200910: 47Não aplicável
X86_microsoft-windows-r..ement-cliente-v1-api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestNão aplicável20,37017-Nov-200915: 57Não aplicável
X86_microsoft-windows-s...Ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestNão aplicável5,46617-Nov-200915: 59Não aplicável
X86_microsoft-windows-s...nativo - whitebox - isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestNão aplicável5,97417-Nov-200915: 56Não aplicável
X86_microsoft-windows-s...ou-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestNão aplicável5,44717-Nov-200915: 56Não aplicável
X86_microsoft-windows-s...sor-nativo-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestNão aplicável5,96417-Nov-200915: 56Não aplicável

Propriedades

Artigo: 977624 - Última revisão: 31 de dezembro de 2009 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Server 2008 for Itanium-Based Systems
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Home Basic
Palavras-chave: 
kbmt kbqfe kbhotfixserver kbsurveynew kbautohotfix kbexpertiseinter kbbug kbfix KB977624 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 977624

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com