Въведение
Тази статия се описва актуализация, която решава следните проблеми. Услуги за обединяване на Active Directory (AD FS) сървъри, работещи под Windows Server 2008 и Windows Server 2008 R2 проблеми възникват, след като имате инсталиран 2843638 за актуализация на защитата. AD FS сървъри, работещи под Windows Server 2012 възникнат проблеми след актуализация 2843639 инсталиран на защитата. 2843638 и 2843639 са описани в защитата бюлетин MS13-066.
Проблем 1
Когато идентификация (SSO) маркер расте прекалено бързо, потребителят не може да удостоверяване със сървъра.
По принцип голям SSO знак е причинена от потребител е член на много групи.
Проблем 2
Да предположим, да разположите AD FS като доставчик на самоличност федерация доставчик. Или да приемем, че да разположите AD FS като сигурност маркер услуга (STS), който работи като доставчик на общата идентичност и федерация доставчик за маркер с приложение. Ако има повреда в релация на доверие (например се разчита страна сигурност е забранено), потребител поддържа виждат в страницата за влизане вместо това съобщение за грешка, когато се опитате да изпълните удостоверяване.
Проблем 3
Ако забраните опцията SSO AD FS сървър, удостоверяване искания за AD FS сървърът е неуспешно.
Проблем 4
Когато пасивен искане на AD FS сървър изисква удостоверяване на първоначалната, удостоверяването е неуспешно и сървъра продължава да пита за идентификационни данни.
Забележка: Искове с приложение може да поиска нов удостоверяване чрез wfresh = 0 параметър за WS-Fed механизми. Приложението може да използвате ForceAuthN = true параметър за SAMLP механизми.
Проблем 5
За персонализирани AD FS 2.0 внедрявания, персонализации добавя след SignIn() разговор в кода на страницата FormsSignin.aspx.cs не се изпълняват.
Решение
Имаме пусна пакета с актуални корекции за да решите този проблем.
Бележки
-
След инсталирането на тази актуална корекция, трябва да използвате въз основа на формуляри удостоверяване или интегрирано Windows удостоверяване.
-
След инсталирането на тази актуална корекция AD FS 2.0 вече не поддържа пасивен HTTP базово удостоверяване. Ако използвате удостоверяване на това, сега ще видите, че заявката преминава в пренасочване цикъл и евентуално неуспешно. Препоръчваме ви да мигрирате среда за удостоверяване, базирано на формуляри, преди да инсталирате тази актуална корекция.
-
Ако инсталирате тази актуална корекция на STS сървъри, също така трябва да инсталирате актуална корекция на прокси сървъри. Ние препоръчваме да надстроите всички STS сървъри, преди да извършите надграждане на прокси сървъри, така че не е необходимо да намалят всички сървъри в сървърната група.
Информация за актуалната корекция
Поддържана актуална корекция се предлага от Microsoft. Тази актуална корекция обаче е предназначена да коригира само проблема, описан в тази статия. Прилагайте тази корекция само към системи, изпитващи конкретния проблем, описан в тази статия. Може да се проведат допълнителни тестове на тази актуална корекция. Следователно ако не сте силно засегнати от този проблем, препоръчваме да изчакате следващата актуализация на софтуера, който ще съдържа тази корекция.
Ако актуалната корекция е налична за изтегляне, има секция "Актуални корекции достъпни за теглене" в горната част на тази статия от базата знания. Ако тази секция не се появява, свържете се с Microsoft за обслужване на клиенти и поддръжка, за да получите актуалната корекция.
Забележка: Ако възникнат допълнителни проблеми или проблеми, трябва да създадете отделна заявка за поддръжка. Обичайните такси за поддръжката ще важат за допълнителни въпроси и проблеми, които не спадат към конкретната актуална корекция. За пълен списък на телефонните номера на Microsoft за обслужване на клиенти и поддръжка или да създадете отделна заявка за поддръжка посетете следния уеб сайт на Microsoft:
http://support.microsoft.com/contactus/?ws=supportЗабележка: Формулярът "Актуални Download наличен" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, това е защото актуалната корекция не е налична за този език.
Необходими условия:
За да приложите тази актуализация, вие трябва да стартирате една от следните операционни системи:
-
Windows Server 2008 Service Pack 2
-
Windows Server 2008 R2 Service Pack 1
-
Windows Server 2012
Информация за системния регистър
За да приложите тази актуализация, не трябва да променяте нищо в системния регистър.
Изискване за рестартиране
Не трябва да рестартирате компютъра, след като приложите тази актуализация.
Информация за заместване на актуализация
Тази актуализация не заменя вече издадена актуализация.
Глобалната версия на тази актуализация инсталира файлове, които имат атрибути, изброени в следващите таблици. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Датите и часовете за тези файлове на вашия компютър се показват в локалното ви време с текущото отместване за лятно часово време (DST). Освен това датите и часовете може да се променят, когато изпълните определени операции върху файловете.
Файлова информация за Windows Server 2008
За всички поддържани базирани на x86 версии на Windows Server 2008
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Неприложимо |
4,606 |
09-Sep-2011 |
11:40 |
Неприложимо |
Uninstallwmiprovider.mof |
Неприложимо |
1,012 |
09-Sep-2011 |
11:40 |
Неприложимо |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
За всички поддържани базирани на x64 версии на Windows Server 2008
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Неприложимо |
4,606 |
15-Nov-2011 |
15:15 |
Неприложимо |
Uninstallwmiprovider.mof |
Неприложимо |
1,012 |
15-Nov-2011 |
15:15 |
Неприложимо |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Информация за файловете за Windows Server 2008 R2
Бележки
-
Файловете, които се отнасят до конкретен продукт, контролна точка (RTM, SPn), и папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица:
Версия
Продукт
Контролна точка
Клон на услуга
6.1.760
1.22 XXXWindows Server 2008 R2
SP1
LDR
-
LDR папките съдържат актуални корекции в допълнение на корекциите за широко разпространение.
За всички поддържани базирани на x64 версии на Windows Server 2008 R2
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Неприложимо |
4,606 |
09-Jul-2013 |
06:32 |
Неприложимо |
Uninstallwmiprovider.mof |
Неприложимо |
1,012 |
09-Jul-2013 |
06:32 |
Неприложимо |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Информация за файла на Windows Server 2012
Бележки
-
Файловете, които се отнасят до конкретен продукт, контролна точка (RTM, SPn), и папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица:
Версия
Продукт
Контролна точка
Клон на услуга
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0,21xxx
Windows Server 2012
RTM
LDR
-
LDR папките съдържат актуални корекции в допълнение на корекциите за широко разпространение.
За всички поддържани версии на Windows Server 2012 x64
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
За повече информация относно терминологията за актуализация на софтуера щракнете върху следния номер на статия, за да я видите в базата данни на Microsoft:
824684 описание на стандартната терминология, използвана за описание на софтуерните актуализации на MicrosoftЗа повече информация щракнете върху следния номер на статия в базата знания на Microsoft:
2843638 MS13-066: описание на актуализацията на защитата за Active Directory Services 2.0 федерация: 13 август 2013 г.