Os clientes de RMS do AD não autenticam provedores de identidade federada no Windows Server 2008 ou no Windows Vista

Traduções deste artigo Traduções deste artigo
ID do artigo: 977624 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Você tem duas organizações de parceiros de compartilhamento de dados confidenciais protegidos usando o Active Directory Right Management Service (AD RMS).
  • As duas organizações configurou um relacionamento federado. A relação agrupada permite que usuários acesso protegido por recursos do parceiro usando identidades internas para autenticação.
  • O servidor de federação do parceiro determina a forma de autenticação é necessária. Por exemplo, o servidor pode ser configurado para exigir autenticação, como autenticação baseada em formulários, a autenticação básica ou autenticação integrada do Windows.
Nesse cenário, o cliente de RMS do AD que esteja executando o Windows Vista Service Pack 2 (SP2) ou Windows Server 2008 Service Pack 2 (SP2) oferece suporte somente a autenticação integrada do Windows. A funcionalidade não é interoperável com a configuração normal dos servidores federação. Portanto, os dados protegidos não podem ser acessados.

Observação: Um aplicativo pode usar um cliente de RMS do AD no modo silencioso. Portanto, o cliente RMS do AD não pode usar o Windows Internet Explorer para lidar com autenticação quando necessário.

Resolução

Informações sobre hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem o problema descrito neste artigo. Este hotfix pode ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não exibida, contate o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: Se ocorrem problemas adicionais ou se for necessária qualquer solução de problemas, talvez seja necessário criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação: O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque não há um hotfix disponível disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, seu computador deve estar executando o Windows Vista SP2 ou Windows Server 2008 SP2.Para obter mais informações sobre como obter o service pack do Windows Vista, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
935791Como obter o service pack mais recente do Windows Vista
Para obter mais informações sobre como obter um Windows Server 2008 service pack, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
968849Como obter o service pack mais recente para o Windows Server 2008

Requisito de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações do arquivo

A versão em inglês (Estados Unidos) deste hotfix instala arquivos com os atributos listados nas tabelas a seguir. As datas e horários para esses arquivos estão listados no horário de universal coordenado (UTC). As datas e os horários desses arquivos no computador local são exibidos no seu horário local junto com a diferença do horário de verão (DST) atual. Além disso, as datas e os horários pode ser alteradas quando você executa certas operações nos arquivos.

Observações das informações sobre o arquivo do Windows Vista e Windows Server 2008

Importante Os hotfixes do Windows Vista e os hotfixes do Windows Server 2008 estão incluídos em pacotes do mesmos. No entanto, apenas "Windows Vista" é listado na página solicitação Hotfix. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows Vista" na página. Sempre consulte a seção "Aplica-se A" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.
  • Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números da versão do arquivo conforme mostrado na tabela seguinte.
    Recolher esta tabelaExpandir esta tabela
    VersãoProdutoSR_LevelRamificação do serviço
    6.0.600 2. 22xxxWindows Vista e Windows Server 2008SP2LDR
  • Service Pack 1 está integrado na versão de lançamento do Windows Server 2008. Portanto, os arquivos da etapa RTM se aplicam somente ao Windows Vista. OS arquivos da etapa RTM tem um número de versão 6.0.0000. xxxxxx número da versão.
  • Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) para cada ambiente instalados são listed separately na seção "Informações para o Windows Server 2008 e Windows Vista de arquivo adicionais". MUM e MANIFEST arquivos e os arquivos do catálogo (.cat) de segurança associadas, são extremamente importantes para manter o estado do componente atualizado. Os arquivos do catálogo de segurança, para o qual os atributos não estiverem listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões com base em 86 do Windows Server 2008 SP2 e do Windows Vista SP2 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Msdrm.dll6.0.6002.22269352,76817-Nov-200912: 27x 86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908: 31x 86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912: 29x 86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908: 31Não aplicável
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912: 29x 86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908: 31x 86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912: 29x 86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908: 31Não aplicável
Secproc.dll6.0.6002.22135472,57617-Nov-200912: 29x 86

Para todas as versões com base em 64 do Windows Server 2008 SP2 e do Windows Vista SP2 x

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Msdrm.dll6.0.6002.22269486,91217-Nov-200912: 21x 64
Rmactivate_ssp_isv.exe6.0.6002.22135413,69617-Nov-200908: 32x 64
Secproc_ssp_isv.dll6.0.6002.22269161,79217-Nov-200912: 23x 64
Rmactivate_isv.exe6.0.6002.22135600,57617-Nov-200908: 32x 64
Secproc_isv.dll6.0.6002.22135538,62417-Nov-200912: 23x 64
Rmactivate_ssp.exe6.0.6002.22135409,60017-Nov-200908: 32x 64
Secproc_ssp.dll6.0.6002.22269161,79217-Nov-200912: 23x 64
Rmactivate.exe6.0.6002.22135599,55217-Nov-200908: 32x 64
Secproc.dll6.0.6002.22135539,13617-Nov-200912: 23x 64
Msdrm.dll6.0.6002.22269352,76817-Nov-200912: 27x 86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908: 31x 86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912: 29x 86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908: 31Não aplicável
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912: 29x 86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908: 31x 86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912: 29x 86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908: 31Não aplicável
Secproc.dll6.0.6002.22135472,57617-Nov-200912: 29x 86
Para todas as versões com base em IA-64 do Windows Server 2008 SP2 com suporte

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Msdrm.dll6.0.6002.22269827,90417-Nov-200912: 07IA-64
Rmactivate_ssp_isv.exe6.0.6002.22135752,64017-Nov-200908: 27IA-64
Secproc_ssp_isv.dll6.0.6002.22269368,64017-Nov-200912: 09IA-64
Rmactivate_isv.exe6.0.6002.22135987,64817-Nov-200908: 27IA-64
Secproc_isv.dll6.0.6002.22135966,65617-Nov-200912: 09IA-64
Rmactivate_ssp.exe6.0.6002.22135750,08017-Nov-200908: 27IA-64
Secproc_ssp.dll6.0.6002.22269368,64017-Nov-200912: 09IA-64
Rmactivate.exe6.0.6002.22135999,93617-Nov-200908: 27IA-64
Secproc.dll6.0.6002.22135970,24017-Nov-200912: 09IA-64
Msdrm.dll6.0.6002.22269352,76817-Nov-200912: 27x 86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908: 31x 86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912: 29x 86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908: 31Não aplicável
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912: 29x 86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908: 31x 86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912: 29x 86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908: 31Não aplicável
Secproc.dll6.0.6002.22135472,57617-Nov-200912: 29x 86

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações

Por padrão, o cliente RMS do AD opera no modo silencioso e a entrada do usuário não é necessária. O servidor de federação do parceiro pode ser configurado para solicitar a entrada do usuário. Por exemplo, o servidor de federação do parceiro pode ser configurado para exigir a autenticação baseada em formulários. Nesse caso, o cliente RMS do AD deve ser configurado para ignorar o modo silencioso. O formulário aparece em uma janela do navegador e o usuário é promovido para autenticação.

Para configurar o cliente RMS do AD, inclua o nome do aplicativo na seguinte chave do registro AppList:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation
"EnableBrowser"=dword:00000001

"FederationHomeRealm"
=<Home Realm >


Uma chave de registro FederationHomeRealm é necessária para o cliente RMS do AD trabalhe em qualquer cenário de federação. Isso é um requisito estabelecido. Incluímos-o aqui como complemento.

O valor da entrada EnableBrowser deve ser definido como 1 se a organização desejar usar o navegador para lidar com cenários de autenticação, como autenticação com base em formulários. A configuração da entrada EnableBrowser deve corresponder à definição da entrada no servidor de federação.

Por exemplo, se o servidor de federação estiver configurado para usar a autenticação baseada em formulários, a chave de registro FederationHomeRealm é necessária. Se o servidor de federação estiver configurado para usar a autenticação integrada do Windows, essa chave não é necessária. Você pode limitar o efeito da chave de navegador que foi anteriormente discutida na seção "Mais informação" implicitamente listando os aplicativos para o qual o cliente RMS do AD sempre deve exigir uma janela do navegador. Para fazer isso, configure a seguinte chave do registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\AppList

"
AppList
" = <Semicolon delimited list of applications for which AD RMS client should always show the browser >



Por exemplo, Winword.exe, Powerpoint.exe ou Excel.exe.

A configuração da entrada EnableBrowser deve corresponder à definição da entrada no servidor de federação. Por exemplo, se o servidor de federação estiver configurado para usar a autenticação baseada em formulários, essa chave é necessária. Se o servidor de federação estiver configurado para usar a autenticação integrada do Windows, essa chave não é necessária.

Para obter mais informações sobre a terminologia da atualização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão usada para descrever as atualizações de software

Informações de arquivo adicionais

Informações de arquivo adicionais para o Windows Vista e Windows Server 2008

Arquivos adicionais para todas as versões com base em 86 do Windows Vista SP2 e do Windows Server 2008 SP2 x

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Package_1_for_kb977624 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNão aplicável5,07718-Nov-200910: 47Não aplicável
Package_2_for_kb977624 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNão aplicável4,91718-Nov-200910: 47Não aplicável
Package_for_kb977624_client_2 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNão aplicável1,53018-Nov-200910: 47Não aplicável
Package_for_kb977624_client ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNão aplicável1,43118-Nov-200910: 47Não aplicável
Package_for_kb977624_server_1 ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNão aplicável1,53118-Nov-200910: 47Não aplicável
Package_for_kb977624_server ~ 31bf3856ad364e35 ~ x 86 ~ ~ 6.0.2.0.mumNão aplicável1,43118-Nov-200910: 47Não aplicável
Janelas r X86_microsoft..ement-cliente v1 api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestNão aplicável20,37017-Nov-200915: 57Não aplicável
Janelas s X86_microsoft..Ative serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestNão aplicável5,46617-Nov-200915: 59Não aplicável
Janelas s X86_microsoft..nativo - whitebox - isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestNão aplicável5,97417-Nov-200915: 56Não aplicável
Janelas s X86_microsoft..ou-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestNão aplicável5,44717-Nov-200915: 56Não aplicável
Janelas s X86_microsoft..sor nativo-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestNão aplicável5,96417-Nov-200915: 56Não aplicável
Arquivos adicionais para todas as versões com base em 64 do Windows Vista SP2 e do Windows Server 2008 SP2 x

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Janelas r Amd64_microsoft..ement-cliente v1 api_31bf3856ad364e35_6.0.6002.22269_none_465471b9620e785b.manifestNão aplicável20,41017-Nov-200914: 17Não aplicável
Janelas s Amd64_microsoft..Ative - serverbox - isv_31bf3856ad364e35_6.0.6002.22269_none_536da469cd38c6ba.manifestNão aplicável5,48617-Nov-200914: 20Não aplicável
Janelas s Amd64_microsoft..nativo whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_47a8b2dfbe739ca0.manifestNão aplicável5,99217-Nov-200914: 17Não aplicável
Janelas s Amd64_microsoft..ou-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_ce15946f32dbb5ff.manifestNão aplicável5,46717-Nov-200914: 15Não aplicável
Janelas s Amd64_microsoft..sor nativo-whitebox_31bf3856ad364e35_6.0.6002.22269_none_ff4c44440042045f.manifestNão aplicável5,98217-Nov-200914: 15Não aplicável
Package_1_for_kb977624 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNão aplicável6,31618-Nov-200910: 47Não aplicável
Package_2_for_kb977624 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNão aplicável6,15418-Nov-200910: 47Não aplicável
Package_for_kb977624_client_2 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNão aplicável1,54018-Nov-200910: 47Não aplicável
Package_for_kb977624_client ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNão aplicável1,43918-Nov-200910: 47Não aplicável
Package_for_kb977624_server_1 ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNão aplicável1,54118-Nov-200910: 47Não aplicável
Package_for_kb977624_server ~ 31bf3856ad364e35 ~ amd64 ~ ~ 6.0.2.0.mumNão aplicável1,43918-Nov-200910: 47Não aplicável
Janelas r X86_microsoft..ement-cliente v1 api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestNão aplicável20,37017-Nov-200915: 57Não aplicável
Janelas s X86_microsoft..Ative serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestNão aplicável5,46617-Nov-200915: 59Não aplicável
Janelas s X86_microsoft..nativo - whitebox - isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestNão aplicável5,97417-Nov-200915: 56Não aplicável
Janelas s X86_microsoft..ou-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestNão aplicável5,44717-Nov-200915: 56Não aplicável
Janelas s X86_microsoft..sor nativo-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestNão aplicável5,96417-Nov-200915: 56Não aplicável
Arquivos adicionais para todas as versões com base em IA-64 do Windows Server 2008 SP2 compatíveis com o

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Janelas r Ia64_microsoft..ement-cliente v1 api_31bf3856ad364e35_6.0.6002.22269_none_ea377a2ba9af1021.manifestNão aplicável20,38917-Nov-200918: 30Não aplicável
Janelas s Ia64_microsoft..Ative serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f750acdc14d95e80.manifestNão aplicável5,47517-Nov-200918: 32Não aplicável
Janelas s Ia64_microsoft..nativo whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8bbb5206143466.manifestNão aplicável5,98317-Nov-200918: 29Não aplicável
Janelas s Ia64_microsoft..ou-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f89ce17a7c4dc5.manifestNão aplicável5,45617-Nov-200918: 28Não aplicável
Janelas s Ia64_microsoft..sor nativo-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32f4cb647e29c25.manifestNão aplicável5,97317-Nov-200918: 28Não aplicável
Package_1_for_kb977624 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.2.0.mumNão aplicável5,97218-Nov-200910: 47Não aplicável
Package_for_kb977624_server_1 ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.2.0.mumNão aplicável1,37018-Nov-200910: 47Não aplicável
Package_for_kb977624_server ~ 31bf3856ad364e35 ~ ia64 ~ ~ 6.0.2.0.mumNão aplicável1,43418-Nov-200910: 47Não aplicável
Janelas r X86_microsoft..ement-cliente v1 api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestNão aplicável20,37017-Nov-200915: 57Não aplicável
Janelas s X86_microsoft..Ative serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestNão aplicável5,46617-Nov-200915: 59Não aplicável
Janelas s X86_microsoft..nativo - whitebox - isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestNão aplicável5,97417-Nov-200915: 56Não aplicável
Janelas s X86_microsoft..ou-nativo-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestNão aplicável5,44717-Nov-200915: 56Não aplicável
Janelas s X86_microsoft..sor nativo-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestNão aplicável5,96417-Nov-200915: 56Não aplicável

Propriedades

ID do artigo: 977624 - Última revisão: quinta-feira, 31 de dezembro de 2009 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
    • Windows Server 2008 for Itanium-Based Systems
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Home Basic
Palavras-chave: 
kbmt kbqfe kbhotfixserver kbsurveynew kbautohotfix kbexpertiseinter kbbug kbfix KB977624 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 977624

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com