В тази статия е описан Проблемът, който се появява, когато твърдения за коректура на защитата на езика (SAML) съдържат множество X509Data клаузи в Windows Server 2012 R2. Налична е актуална корекция за разрешаване на този проблем. Актуалната корекция има предварително условие.
Симптоми
При възникването на този проблем акаунтът за услуги на Active Directory (AD FS) хвърля съобщение за грешка, подобно на следното:
Подробни данни за изключение:
Microsoft. IdentityServer. protocols. SAML. SamlProtocolException: MSIS1022: не може да се ОБРАБОТИ SAML response from ' '.
Вътрешно изключение: "елемент" е невалиден XmlNodeType. Ред 1, позиция 1.
в Microsoft. IdentityServer. Service. Tokenss. SamlMessageSecurityTokenHandler. ReadToken (XmlReader Reader)
в Microsoft. IdentityModel. tokens. SecurityTokenHandlerCollection. ReadToken (XmlReader Reader)
в Microsoft. IdentityModel. tokenss. SecurityTokenElement. ReadSecurityToken (XmlElement SecurityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
в Microsoft. IdentityModel. tokens. SecurityTokenElement. GetSecurityToken () при Microsoft. IdentityServer. Web. SAML. SamlProtocolHandler (
GetSecurityTokenFromSignInResponse контекст) в Microsoft. ProtocolContext. Web. IdentityServer в PassiveProtocolListener (ProcessProtocolRequest ProtocolContext, ProtocolContext PassiveProtocolHandler)
в Microsoft. protocolHandler. IdentityServer
Причина
Този проблем възниква, защото елементът DS: X509Data в SAML твърдения съдържа множество дъщерни елементи.
Информация за актуална корекция
Поддържаната актуална корекция е налична от Microsoft. Тази спешна корекция обаче е предназначена само за коригиране на проблема, който е описан в тази статия. Приложете тази спешна корекция само към системи, които изпитват този конкретен проблем.
Ако актуалната корекция е налична за изтегляне, има секция "налична актуална корекция за изтегляне" в горната част на тази статия от базата знания. Ако тази секция не се появява, подайте заявка към обслужване и поддръжка на клиенти на Microsoft, за да получите актуалната корекция.
Забележка Ако възникнат допълнителни проблеми или е необходимо отстраняване на неизправности, може да се наложи да създадете отделна заявка за обслужване. Обичайните разходи за поддръжка ще важат за допълнителни въпроси и проблеми, които не отговарят на условията за конкретната актуална корекция. За пълен списък с телефонни номера за обслужване и поддръжка на клиенти на Microsoft или за да създадете отделна заявка за обслужване, посетете следния уеб сайт на Microsoft:
http://support.microsoft.com/contactus/?ws=supportЗабележка формулярът "налична актуална корекция за изтегляне" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, това е защото не е налична актуална корекция за този език.
Предпоставки
За да приложите тази спешна корекция, трябва да имате актуализация за април 2014 за Windows RT 8,1, windows 8,1 и Windows server 2012 R2 (2919355) , инсталиран в Windows Server 2012 R2.
Информация от системния регистър
За да използвате актуалната корекция в този пакет, не е необходимо да правите промени в системния регистър.
Изискване за рестартиране
Може да се наложи да рестартирате компютъра, след като приложите тази спешна корекция.
Информация за заместване на актуална корекция
Тази спешна корекция не замества издадената по-рано актуална корекция.
Глобалната версия на тази спешна корекция инсталира файловете, съдържащи атрибутите, които са изброени в таблиците по-долу. Датите и часовете за тези файлове са посочени в координирано универсално време (UTC). Датите и часовете за тези файлове на вашия локален компютър се показват в местното време заедно с текущото ви отместване за лятно време (DST). Освен това датите и часовете могат да се променят, когато изпълнявате определени операции върху файловете.
Информация за файла на Windows Server 2012 R2 и бележки
Важните спешни корекции на Windows 8,1 и Windows Server 2012 R2 са включени в едни и същи пакети. Обаче спешните корекции на страницата за искане за актуална корекция са посочени под двете операционни системи. За да поискате пакета с актуални корекции, който се прилага към една или и двете операционни системи, изберете актуалната корекция, която е в списъка под "Windows 8.1/Windows Server 2012 R2" на страницата. Винаги вижте секцията "важи за" в статиите, за да определите действителната операционна система, за която се отнася всяка актуална корекция.
-
Файлове, които се отнасят за конкретен продукт, Milestone (RTM, SPn) и клон на услуга (LDR, GDR), могат да бъдат идентифицирани чрез изследване на номерата на версиите на файловете, както е показано в таблицата по-долу:
Версия
Продукт
Етап
Клон на услуга
6.3.960 0,17 XXX
Windows Server 2012 R2
RTM
ГДР
-
Файловете manifest (. MANIFEST) и файловете на майка (. мама), които са инсталирани за всяка среда, се
показват поотделно в секцията "допълнителна информация за файла". МАМА, MANIFEST и свързаните с тях каталожни файлове за защита (. cat) са много важни за запазване на състоянието на актуализираните компоненти. Каталожните файлове на защитата, за които не са в списъка атрибутите, са подписани с цифров подпис на Microsoft.
За всички поддържани x64-базирани версии на Windows Server 2012 R2
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Време |
Платформа |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1 127 424 |
21-Ян-2015 |
05:50 |
x86 |
Допълнителна информация за файла
Допълнителна информация за файла за Windows Server 2012 R2
Допълнителни файлове за всички поддържани x64-базирани версии на Windows Server 2012 R2
Свойство на файл |
Стойност |
---|---|
Име на файл |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6 Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854. manifest |
Версия на файл |
Не е приложимо |
Размер на файла |
711 |
Date (UTC) |
21-Ян-2015 |
Time (UTC) |
15:58 |
Платформа |
Не е приложимо |
Име на файл |
Msil_microsoft Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6 Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8. manifest |
Версия на файл |
Не е приложимо |
Размер на файла |
3 355 |
Date (UTC) |
21-Ян-2015 |
Time (UTC) |
06:01 |
Платформа |
Не е приложимо |
Състоянието
Microsoft потвърди, че това е проблем в продуктите на Microsoft, които са посочени в секцията "важи за".
Препратки
Вижте терминологията , която Microsoft използва, за да опише софтуерни актуализации.