Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

В тази статия е описан Проблемът, който се появява, когато твърдения за коректура на защитата на езика (SAML) съдържат множество X509Data клаузи в Windows Server 2012 R2. Налична е актуална корекция за разрешаване на този проблем. Актуалната корекция има предварително условие.

Симптоми

При възникването на този проблем акаунтът за услуги на Active Directory (AD FS) хвърля съобщение за грешка, подобно на следното:


Подробни данни за изключение:
Microsoft. IdentityServer. protocols. SAML. SamlProtocolException: MSIS1022: не може да се ОБРАБОТИ SAML response from ' '.
Вътрешно изключение: "елемент" е невалиден XmlNodeType. Ред 1, позиция 1.
в Microsoft. IdentityServer. Service. Tokenss. SamlMessageSecurityTokenHandler. ReadToken (XmlReader Reader)
в Microsoft. IdentityModel. tokens. SecurityTokenHandlerCollection. ReadToken (XmlReader Reader)
в Microsoft. IdentityModel. tokenss. SecurityTokenElement. ReadSecurityToken (XmlElement SecurityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
в Microsoft. IdentityModel. tokens. SecurityTokenElement. GetSecurityToken () при Microsoft. IdentityServer. Web. SAML. SamlProtocolHandler (

GetSecurityTokenFromSignInResponse контекст) в Microsoft. ProtocolContext. Web. IdentityServer в PassiveProtocolListener (ProcessProtocolRequest ProtocolContext, ProtocolContext PassiveProtocolHandler)
в Microsoft. protocolHandler. IdentityServer

Причина

Този проблем възниква, защото елементът DS: X509Data в SAML твърдения съдържа множество дъщерни елементи.

Информация за актуална корекция

Поддържаната актуална корекция е налична от Microsoft. Тази спешна корекция обаче е предназначена само за коригиране на проблема, който е описан в тази статия. Приложете тази спешна корекция само към системи, които изпитват този конкретен проблем.

Ако актуалната корекция е налична за изтегляне, има секция "налична актуална корекция за изтегляне" в горната част на тази статия от базата знания. Ако тази секция не се появява, подайте заявка към обслужване и поддръжка на клиенти на Microsoft, за да получите актуалната корекция.

Забележка Ако възникнат допълнителни проблеми или е необходимо отстраняване на неизправности, може да се наложи да създадете отделна заявка за обслужване. Обичайните разходи за поддръжка ще важат за допълнителни въпроси и проблеми, които не отговарят на условията за конкретната актуална корекция. За пълен списък с телефонни номера за обслужване и поддръжка на клиенти на Microsoft или за да създадете отделна заявка за обслужване, посетете следния уеб сайт на Microsoft:

http://support.microsoft.com/contactus/?ws=supportЗабележка формулярът "налична актуална корекция за изтегляне" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, това е защото не е налична актуална корекция за този език.

Предпоставки

За да приложите тази спешна корекция, трябва да имате актуализация за април 2014 за Windows RT 8,1, windows 8,1 и Windows server 2012 R2 (2919355) , инсталиран в Windows Server 2012 R2.

Информация от системния регистър

За да използвате актуалната корекция в този пакет, не е необходимо да правите промени в системния регистър.

Изискване за рестартиране

Може да се наложи да рестартирате компютъра, след като приложите тази спешна корекция.

Информация за заместване на актуална корекция

Тази спешна корекция не замества издадената по-рано актуална корекция.

Глобалната версия на тази спешна корекция инсталира файловете, съдържащи атрибутите, които са изброени в таблиците по-долу. Датите и часовете за тези файлове са посочени в координирано универсално време (UTC). Датите и часовете за тези файлове на вашия локален компютър се показват в местното време заедно с текущото ви отместване за лятно време (DST). Освен това датите и часовете могат да се променят, когато изпълнявате определени операции върху файловете.

Информация за файла на Windows Server 2012 R2 и бележки

Важните спешни корекции на Windows 8,1 и Windows Server 2012 R2 са включени в едни и същи пакети. Обаче спешните корекции на страницата за искане за актуална корекция са посочени под двете операционни системи. За да поискате пакета с актуални корекции, който се прилага към една или и двете операционни системи, изберете актуалната корекция, която е в списъка под "Windows 8.1/Windows Server 2012 R2" на страницата. Винаги вижте секцията "важи за" в статиите, за да определите действителната операционна система, за която се отнася всяка актуална корекция.

  • Файлове, които се отнасят за конкретен продукт, Milestone (RTM, SPn) и клон на услуга (LDR, GDR), могат да бъдат идентифицирани чрез изследване на номерата на версиите на файловете, както е показано в таблицата по-долу:

    Версия

    Продукт

    Етап

    Клон на услуга

    6.3.960 0,17 XXX

    Windows Server 2012 R2

    RTM

    ГДР

  • Файловете manifest (. MANIFEST) и файловете на майка (. мама), които са инсталирани за всяка среда, се

    показват поотделно в секцията "допълнителна информация за файла". МАМА, MANIFEST и свързаните с тях каталожни файлове за защита (. cat) са много важни за запазване на състоянието на актуализираните компоненти. Каталожните файлове на защитата, за които не са в списъка атрибутите, са подписани с цифров подпис на Microsoft.

За всички поддържани x64-базирани версии на Windows Server 2012 R2

Име на файл

Версия на файл

Размер на файла

Дата

Време

Платформа

Microsoft.identityserver.identitymodel.dll

6.3.9600.17664

1 127 424

21-Ян-2015

05:50

x86
алтернативен текст

Допълнителна информация за файла

Допълнителна информация за файла за Windows Server 2012 R2 алтернативен текст

Допълнителни файлове за всички поддържани x64-базирани версии на Windows Server 2012 R2

Свойство на файл

Стойност

Име на файл

Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6 Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854. manifest

Версия на файл

Не е приложимо

Размер на файла

711

Date (UTC)

21-Ян-2015

Time (UTC)

15:58

Платформа

Не е приложимо

Име на файл

Msil_microsoft Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6 Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8. manifest

Версия на файл

Не е приложимо

Размер на файла

3 355

Date (UTC)

21-Ян-2015

Time (UTC)

06:01

Платформа

Не е приложимо
алтернативен текст


Състоянието

Microsoft потвърди, че това е проблем в продуктите на Microsoft, които са посочени в секцията "важи за".

Препратки

Вижте терминологията , която Microsoft използва, за да опише софтуерни актуализации.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×