Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Въведение

Тази статия се описва актуализация, която решава следните проблеми. Услуги за обединяване на Active Directory (AD FS) сървъри, работещи под Windows Server 2008 и Windows Server 2008 R2 проблеми възникват, след като имате инсталиран 2843638 за актуализация на защитата. AD FS сървъри, работещи под Windows Server 2012 възникнат проблеми след актуализация 2843639 инсталиран на защитата. 2843638 и 2843639 са описани в защитата бюлетин MS13-066.

Проблем 1

Когато идентификация (SSO) маркер расте прекалено бързо, потребителят не може да удостоверяване със сървъра.

По принцип голям SSO знак е причинена от потребител е член на много групи.

Проблем 2

Да предположим, да разположите AD FS като доставчик на самоличност федерация доставчик. Или да приемем, че да разположите AD FS като сигурност маркер услуга (STS), който работи като доставчик на общата идентичност и федерация доставчик за маркер с приложение. Ако има повреда в релация на доверие (например се разчита страна сигурност е забранено), потребител поддържа виждат в страницата за влизане вместо това съобщение за грешка, когато се опитате да изпълните удостоверяване.

Проблем 3

Ако забраните опцията SSO AD FS сървър, удостоверяване искания за AD FS сървърът е неуспешно.

Проблем 4

Когато пасивен искане на AD FS сървър изисква удостоверяване на първоначалната, удостоверяването е неуспешно и сървъра продължава да пита за идентификационни данни.

Забележка: Искове с приложение може да поиска нов удостоверяване чрез wfresh = 0 параметър за WS-Fed механизми. Приложението може да използвате ForceAuthN = true параметър за SAMLP механизми.

Проблем 5

За персонализирани AD FS 2.0 внедрявания, персонализации добавя след SignIn() разговор в кода на страницата FormsSignin.aspx.cs не се изпълняват.

Решение

Имаме пусна пакета с актуални корекции за да решите този проблем.

Бележки

  • След инсталирането на тази актуална корекция, трябва да използвате въз основа на формуляри удостоверяване или интегрирано Windows удостоверяване.

  • След инсталирането на тази актуална корекция AD FS 2.0 вече не поддържа пасивен HTTP базово удостоверяване. Ако използвате удостоверяване на това, сега ще видите, че заявката преминава в пренасочване цикъл и евентуално неуспешно. Препоръчваме ви да мигрирате среда за удостоверяване, базирано на формуляри, преди да инсталирате тази актуална корекция.

  • Ако инсталирате тази актуална корекция на STS сървъри, също така трябва да инсталирате актуална корекция на прокси сървъри. Ние препоръчваме да надстроите всички STS сървъри, преди да извършите надграждане на прокси сървъри, така че не е необходимо да намалят всички сървъри в сървърната група.


Информация за актуалната корекция

Поддържана актуална корекция се предлага от Microsoft. Тази актуална корекция обаче е предназначена да коригира само проблема, описан в тази статия. Прилагайте тази корекция само към системи, изпитващи конкретния проблем, описан в тази статия. Може да се проведат допълнителни тестове на тази актуална корекция. Следователно ако не сте силно засегнати от този проблем, препоръчваме да изчакате следващата актуализация на софтуера, който ще съдържа тази корекция.

Ако актуалната корекция е налична за изтегляне, има секция "Актуални корекции достъпни за теглене" в горната част на тази статия от базата знания. Ако тази секция не се появява, свържете се с Microsoft за обслужване на клиенти и поддръжка, за да получите актуалната корекция.

Забележка: Ако възникнат допълнителни проблеми или проблеми, трябва да създадете отделна заявка за поддръжка. Обичайните такси за поддръжката ще важат за допълнителни въпроси и проблеми, които не спадат към конкретната актуална корекция. За пълен списък на телефонните номера на Microsoft за обслужване на клиенти и поддръжка или да създадете отделна заявка за поддръжка посетете следния уеб сайт на Microsoft:

http://support.microsoft.com/contactus/?ws=supportЗабележка: Формулярът "Актуални Download наличен" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, това е защото актуалната корекция не е налична за този език.

Необходими условия:

За да приложите тази актуализация, вие трябва да стартирате една от следните операционни системи:

  • Windows Server 2008 Service Pack 2

  • Windows Server 2008 R2 Service Pack 1

  • Windows Server 2012

Информация за системния регистър

За да приложите тази актуализация, не трябва да променяте нищо в системния регистър.

Изискване за рестартиране

Не трябва да рестартирате компютъра, след като приложите тази актуализация.

Информация за заместване на актуализация

Тази актуализация не заменя вече издадена актуализация.

Глобалната версия на тази актуализация инсталира файлове, които имат атрибути, изброени в следващите таблици. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Датите и часовете за тези файлове на вашия компютър се показват в локалното ви време с текущото отместване за лятно часово време (DST). Освен това датите и часовете може да се променят, когато изпълните определени операции върху файловете.

Файлова информация за Windows Server 2008

За всички поддържани базирани на x86 версии на Windows Server 2008

Име на файл

Версия на файла

Размер на файла

Дата

Време

Платформа

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:42

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:52

x86

Microsoft.identityserver.service.mof

Неприложимо

4,606

09-Sep-2011

11:40

Неприложимо

Uninstallwmiprovider.mof

Неприложимо

1,012

09-Sep-2011

11:40

Неприложимо

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:52

x86

За всички поддържани базирани на x64 версии на Windows Server 2008

Име на файл

Версия на файла

Размер на файла

Дата

Време

Платформа

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:43

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:51

x86

Microsoft.identityserver.service.mof

Неприложимо

4,606

15-Nov-2011

15:15

Неприложимо

Uninstallwmiprovider.mof

Неприложимо

1,012

15-Nov-2011

15:15

Неприложимо

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:51

x86

Информация за файловете за Windows Server 2008 R2

Бележки

  • Файловете, които се отнасят до конкретен продукт, контролна точка (RTM, SPn), и папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица:

    Версия

    Продукт

    Контролна точка

    Клон на услуга

    6.1.760
    1.22 XXX

    Windows Server 2008 R2

    SP1

    LDR

  • LDR папките съдържат актуални корекции в допълнение на корекциите за широко разпространение.

За всички поддържани базирани на x64 версии на Windows Server 2008 R2

Име на файл

Версия на файла

Размер на файла

Дата

Време

Платформа

Microsoft.identitymodel.dll

6.1.7601.22485

1,093,632

21-Oct-2013

09:35

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

21-Oct-2013

08:45

x86

Microsoft.identityserver.service.mof

Неприложимо

4,606

09-Jul-2013

06:32

Неприложимо

Uninstallwmiprovider.mof

Неприложимо

1,012

09-Jul-2013

06:32

Неприложимо

Microsoft.identityserver.dll

6.1.7601.22485

790,528

21-Oct-2013

08:45

x86

Информация за файла на Windows Server 2012

Бележки

  • Файловете, които се отнасят до конкретен продукт, контролна точка (RTM, SPn), и папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица:

    Версия

    Продукт

    Контролна точка

    Клон на услуга

    6.2.920 0.17xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0,21xxx

    Windows Server 2012

    RTM

    LDR

  • LDR папките съдържат актуални корекции в допълнение на корекциите за широко разпространение.

За всички поддържани версии на Windows Server 2012 x64

Име на файл

Версия на файла

Размер на файла

Дата

Време

Платформа

Microsoft.identityserver.service.dll

6.2.9200.17066

660,992

01-Aug-2014

02:45

x86

Microsoft.identityserver.service.dll

6.2.9200.21186

660,480

01-Aug-2014

02:02

x86

Microsoft.identityserver.dll

6.2.9200.17066

876,032

01-Aug-2014

02:45

x86

Microsoft.identityserver.dll

6.2.9200.21186

876,032

01-Aug-2014

02:02

x86



За повече информация относно терминологията за актуализация на софтуера щракнете върху следния номер на статия, за да я видите в базата данни на Microsoft:

824684 описание на стандартната терминология, използвана за описание на софтуерните актуализации на MicrosoftЗа повече информация щракнете върху следния номер на статия в базата знания на Microsoft:

2843638 MS13-066: описание на актуализацията на защитата за Active Directory Services 2.0 федерация: 13 август 2013 г.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×