مقدمة
توضح هذه المقالة تحديثًا يعمل على إصلاح المشكلات التالية. "خدمات الاتحاد خدمة active Directory" (AD FS) الملقمات التي تستخدم Windows Server 2008 و Windows Server 2008 R2، تحدث المشكلات بعد 2843638 تثبيت تحديث الأمان. لإعلان خ الملقمات التي تستخدم Windows Server 2012، تحدث المشكلات بعد 2843639 تثبيت تحديث الأمان. يرد في نشرة الأمن MS13-066 2843638 و 2843639.
المشكلة الأولى
عند تسجيل الدخول الأحادي عليه (SSO) رمز مميز نمت كبيرة جداً، لا يمكن مصادقة المستخدم مع الخادم.
وبشكل عام، بسبب رمز SSO كبيرة مستخدم عضوا في مجموعات كثيرة.
المشكلة الثانية
تفترض نشر AD FS كموفر هوية لموفر اتحاد. أو افتراض نشر AD FS أمان رمز خدمة (STS) يعمل كموفر الهوية المشتركة وموفر الاتحاد لتطبيق متوافق مع الرمز مميز. إذا كان هناك فشل في علاقة الثقة (على سبيل المثال، تعطيل الثقة الطرف المعول)، يحتفظ مستخدم من رؤية صفحة تسجيل الدخول بدلاً من رسالة إعلام بخطأ عند محاولة تنفيذ المصادقة.
المشكلة الثالثة
إذا قمت بتعطيل الخيار SSO على ملقم AD FS، تفشل طلبات المصادقة إلى ملقم AD FS.
المسألة 4
عند طلب مصادقة الكامن لخادم AD FS يتطلب مصادقة جديدة، فشل المصادقة والخادم يحتفظ المطالبة ببيانات الاعتماد.
ملاحظة: تطبيق على علم بمطالبات قد طلب مصادقة جديدة باستخدام وفريش = 0 معلمة لآليات WS الاحتياطي الفيدرالي. بدلاً من ذلك استخدام التطبيق فورسياوثن = true معلمة لآليات ساملب.
المسألة 5
تخصيص الإعلان توزيعات FS 2.0، تخصيصات إضافتها بعد استدعاء SignIn() في التعليمات البرمجية للصفحة FormsSignin.aspx.cs لا تنفذ.
الحل
لقد قمنا بإصدار حزمة إصلاح عاجل لحل هذه المشكلة.
ملاحظات
-
بعد تثبيت هذا الإصلاح العاجل، يجب استخدام المصادقة المتكاملة ل Windows أو مصادقة مستندة إلى النماذج.
-
بعد تثبيت هذا الإصلاح العاجل، AD FS 2.0 لم يعد يعتمد مصادقة HTTP الأساسية الكامنة. إذا كنت تستخدم هذه المصادقة، الآن سترى أن يذهب إلى تكرار إعادة توجيه الطلب وفشل في نهاية المطاف. نوصي بترحيل البيئة إلى المصادقة المستندة على النماذج قبل تثبيت هذا الإصلاح العاجل.
-
إذا قمت بتثبيت هذا الإصلاح العاجل على ملقمات STS، يجب أيضا تثبيت الإصلاح العاجل على الملقمات الوكيلة. ننصح بترقية كافة ملقمات STS قبل ترقية ملقمات الوكيل حتى أن لم تكن لإسقاط كافة الملقمات في تكتل ملقمات.
معلومات الإصلاح العاجل
يتوفر إصلاح عاجل معتمد من Microsoft. ومع ذلك، هذا الإصلاح العاجل الغرض منه هو حل المشكلة الموضحة في هذه المقالة فقط. قم بتطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد يتم إجراء اختبارات إضافية على هذا الإصلاح العاجل. ولذلك، إذا لم يكن تأثير المشكلة كبيرا، نوصي بالانتظار حتى الإصدار التالي من تحديث البرنامج الذي يحتوي على هذا الإصلاح العاجل.
إذا كان يتوفر الإصلاح العاجل للتنزيل، يوجد قسم "الإصلاح العاجل تحميل المتوفرة" في أعلى مقالة قاعدة المعارف. في حالة عدم ظهور هذا القسم، اتصل بخدمة العملاء ل Microsoft والدعم للحصول على الإصلاح العاجل.
ملاحظة: في حالة حدوث مشكلات إضافية أو يجب إجراء استكشاف للأخطاء وحلها، قد يلزم إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشكلات التي لا يعمل على حلها هذا الإصلاح العاجل بالتحديد. للحصول على قائمة أرقام هواتف خدمة العملاء ل Microsoft والدعم أو لإنشاء طلب خدمة منفصل، قم بزيارة موقع Microsoft التالي على الويب:
http://support.microsoft.com/contactus/?ws=supportملاحظة: يعرض النموذج "توفر تنزيل الإصلاح العاجل" اللغات التي يتوفر بها الإصلاح الجديد. في حالة عدم ظهور اللغة الخاصة بك، يكون بسبب عدم توفر إصلاح عاجل لتلك اللغة.
المتطلبات الأساسية
لتطبيق هذا التحديث، يجب تشغيل أحد أنظمة التشغيل التالية:
-
Windows Server 2008 Service Pack 2
-
Windows Server 2008 R2 Service Pack 1
-
Windows Server 2012
معلومات التسجيل
لتطبيق هذا التحديث، ليس عليك إجراء أية تغييرات على السجل.
متطلبات إعادة التشغيل
ليس عليك إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التحديث.
معلومات استبدال التحديث
لا يستبدل هذا التحديث تحديثًا تم إصداره سابقًا.
الإصدار العمومي من هذا التحديث يعمل على تثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات فى "التوقيت العالمي" المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي مع التوقيت الصيفي (DST) الحالي الخاص بك. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.
معلومات ملف Windows Server 2008
لكافة الإصدارات المستندة إلى x86 Windows Server 2008
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
النظام الأساسي |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
|
Microsoft.identityserver.service.mof |
غير قابل للتطبيق |
4,606 |
09-Sep-2011 |
11:40 |
غير قابل للتطبيق |
|
Uninstallwmiprovider.mof |
غير قابل للتطبيق |
1,012 |
09-Sep-2011 |
11:40 |
غير قابل للتطبيق |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
لكافة الإصدارات المستندة إلى x64 من Windows Server 2008
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
النظام الأساسي |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
|
Microsoft.identityserver.service.mof |
غير قابل للتطبيق |
4,606 |
15-Nov-2011 |
15:15 |
غير قابل للتطبيق |
|
Uninstallwmiprovider.mof |
غير قابل للتطبيق |
1,012 |
15-Nov-2011 |
15:15 |
غير قابل للتطبيق |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
معلومات الملف في نظام التشغيل Windows Server 2008 R2
ملاحظات
-
(LDR، GDR)، وخدمة الفرع (RTM، SPn) يمكن تحديد الملفات التي تنطبق على منتج معين وحدث رئيسي بتفحص أرقام إصدار الملف كما هو موضح في الجدول التالي.
الإصدار
المنتج
الحدث الرئيسي
فرع الخدمة
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
تحتوي فروع خدمات LDR على الإصلاحات العاجلة بالإضافة إلى الإصلاحات التي تم إصدارها على نطاق واسع.
بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows Server 2008 R2 المعتمدة
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
النظام الأساسي |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
|
Microsoft.identityserver.service.mof |
غير قابل للتطبيق |
4,606 |
09-Jul-2013 |
06:32 |
غير قابل للتطبيق |
|
Uninstallwmiprovider.mof |
غير قابل للتطبيق |
1,012 |
09-Jul-2013 |
06:32 |
غير قابل للتطبيق |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
معلومات ملف Windows Server 2012
ملاحظات
-
(LDR، GDR)، وخدمة الفرع (RTM، SPn) يمكن تحديد الملفات التي تنطبق على منتج معين وحدث رئيسي بتفحص أرقام إصدار الملف كما هو موضح في الجدول التالي.
الإصدار
المنتج
الحدث الرئيسي
فرع الخدمة
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows Server 2012
RTM
LDR
-
تحتوي فروع خدمات LDR على الإصلاحات العاجلة بالإضافة إلى الإصلاحات التي تم إصدارها على نطاق واسع.
بالنسبة لكافة الإصدارات المستندة إلى x64 من Windows Server 2012 المعتمدة
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
النظام الأساسي |
|---|---|---|---|---|---|
|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
لمزيد من المعلومات حول مصطلحات تحديث البرامج، انقر فوق رقم المقال التالي لعرضه في "قاعدة معارف Microsoft":
824684 وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoftلمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
2843638 MS13-066: وصف التحديث الأمني لدليل الاتحاد خدمات 2.0: 13 أغسطس 2013
