Klienti AD RMS Neověřovat federovanou identitu zprostředkovatelů v systému Windows Server 2008 nebo Windows Vista

Příznaky

Jde o takovouto situaci:

  • Máte dva partnerské organizace sdílení citlivých dat, který je chráněn pomocí Active Directory právo Management Service (AD RMS).
  • Federovaný vztah nastavili oběma organizacemi. Federovaný vztah umožňuje uživatelům přístup k chráněné partnerské zdroje pomocí vnitřní identity pro ověřování.
  • Federační server partnera určí formu ověřování, který je vyžadován. Například lze nakonfigurovat server požadovat ověřování, jako je například ověřování na základě formulářů, základní ověřování nebo integrované ověřování systému Windows.
V tomto scénáři klienta služby AD RMS se systémem Windows Vista Service Pack 2 (SP2) nebo Windows Server 2008 Service Pack 2 (SP2) podporuje pouze integrované ověřování systému Windows. Funkce není interoperabilní s obvyklým konfigurace federačních serverů. Proto uzamčená data nelze získat přístup.


Poznámka: Aplikace mohou pomocí klienta aplikace služby AD RMS v tichém režimu. Klient služby AD RMS proto nelze použít aplikaci Windows Internet Explorer zpracovat ověřování, pokud je to požadováno.

Řešení

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix instalujte pouze do systémů, ve kterých dochází k potížím popsaným v tomto článku. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musí v počítači spuštěn systém Windows Vista s aktualizací SP2 nebo Windows Server 2008 SP2. Další informace o možnostech získání aktualizace Windows Vista service pack získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

935791 jak získat nejnovější aktualizaci service pack pro systém Windows Vista

Další informace o možnostech získání aktualizace Windows Server 2008 service pack klepněte na následující číslo článku databáze Microsoft Knowledge Base:

968849 jak získat nejnovější aktualizaci service pack pro systém Windows Server 2008

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

Informace o souborech

Angličtina (Spojené státy) verze této opravy hotfix nainstaluje soubory, jejichž atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.

Poznámky k informacím o souborech pro systém Windows Vista a Windows Server 2008

Důležité: Opravy hotfix pro systém Windows Vista a Windows Server 2008 opravy hotfix jsou součástí stejné balíčků. Pouze "Windows Vista" je však uveden na stránce žádost o opravu Hotfix. Chcete-li požádat o balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows Vista" na stránce. Vždy naleznete v části "Platí pro" v článcích k určení skutečného operačního systému, který se vztahuje na každou opravu hotfix.
  • Soubory týkající se konkrétního produktu, SR_Level (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky.
    VerzeVýrobekSR_LevelSložka služby
    6.0.600
    2.
    22 xxx
    Systém Windows Vista a Windows Server 2008SP2LDR
  • Service Pack 1 je integrována do vydané verze systému Windows Server 2008. Proto se soubory verze RTM týkají pouze na systém Windows Vista. Soubory verze RTM mají číslo verze 6.0.0000. číslo verze xxxxxx .
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny samostatně v části "Další souborů informace pro Windows Server 2008 a Windows Vista". MUM a MANIFEST soubory a soubory katalogu (CAT) přidružené zabezpečení, jsou velice důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze x86 systému Windows Server 2008 SP2 a Windows Vista SP2
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Msdrm.dll6.0.6002.22269352,76817-Nov-200912:27x86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908:31x86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912:29x86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908:31Není k dispozici
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912:29x86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908:31x86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912:29x86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908:31Není k dispozici
Secproc.dll6.0.6002.22135472,57617-Nov-200912:29x86

Pro všechny podporované verze x64 systému Windows Server 2008 SP2 a Windows Vista SP2

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Msdrm.dll6.0.6002.22269486,91217-Nov-200912:21x64
Rmactivate_ssp_isv.exe6.0.6002.22135413,69617-Nov-200908:32x64
Secproc_ssp_isv.dll6.0.6002.22269161,79217-Nov-200912:23x64
Rmactivate_isv.exe6.0.6002.22135600,57617-Nov-200908:32x64
Secproc_isv.dll6.0.6002.22135538,62417-Nov-200912:23x64
Rmactivate_ssp.exe6.0.6002.22135409,60017-Nov-200908:32x64
Secproc_ssp.dll6.0.6002.22269161,79217-Nov-200912:23x64
Rmactivate.exe6.0.6002.22135599,55217-Nov-200908:32x64
Secproc.dll6.0.6002.22135539,13617-Nov-200912:23x64
Msdrm.dll6.0.6002.22269352,76817-Nov-200912:27x86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908:31x86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912:29x86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908:31Není k dispozici
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912:29x86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908:31x86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912:29x86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908:31Není k dispozici
Secproc.dll6.0.6002.22135472,57617-Nov-200912:29x86
Pro všechny podporované verze IA-64 systému Windows Server 2008 SP2

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Msdrm.dll6.0.6002.22269827,90417-Nov-200912:07IA-64
Rmactivate_ssp_isv.exe6.0.6002.22135752,64017-Nov-200908:27IA-64
Secproc_ssp_isv.dll6.0.6002.22269368,64017-Nov-200912:09IA-64
Rmactivate_isv.exe6.0.6002.22135987,64817-Nov-200908:27IA-64
Secproc_isv.dll6.0.6002.22135966,65617-Nov-200912:09IA-64
Rmactivate_ssp.exe6.0.6002.22135750,08017-Nov-200908:27IA-64
Secproc_ssp.dll6.0.6002.22269368,64017-Nov-200912:09IA-64
Rmactivate.exe6.0.6002.22135999,93617-Nov-200908:27IA-64
Secproc.dll6.0.6002.22135970,24017-Nov-200912:09IA-64
Msdrm.dll6.0.6002.22269352,76817-Nov-200912:27x86
Rmactivate_ssp_isv.exe6.0.6002.22135346,62417-Nov-200908:31x86
Secproc_ssp_isv.dll6.0.6002.22269153,08817-Nov-200912:29x86
Rmactivate_isv.exe6.0.6002.22135526,33617-Nov-200908:31Není k dispozici
Secproc_isv.dll6.0.6002.22135476,67217-Nov-200912:29x86
Rmactivate_ssp.exe6.0.6002.22135347,13617-Nov-200908:31x86
Secproc_ssp.dll6.0.6002.22269152,57617-Nov-200912:29x86
Rmactivate.exe6.0.6002.22135518,14417-Nov-200908:31Není k dispozici
Secproc.dll6.0.6002.22135472,57617-Nov-200912:29x86

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Ve výchozím nastavení klient služby AD RMS pracuje v tichém režimu a není požadován vstup uživatele. Federační server partnera může nakonfigurovat tak, aby vyžadovat vstup uživatele. Federační server partnera může například nakonfigurovat tak, aby nevyžadovaly ověřování založené na formulářích. V tomto případě musí klient služby AD RMS konfigurovat ignorovat v tichém režimu. V okně prohlížeče se zobrazí formulář a uživatel je povýšen na ověřování.

Chcete-li konfigurovat klienta služby AD RMS, patří v následujícím klíči registru AppList název aplikace:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation"EnableBrowser"=dword:00000001
"FederationHomeRealm"= <domovské sféry>


Klíč registru FederationHomeRealm je vyžadována pro klienta služby AD RMS pro práci v jakémkoli scénáři federace. Jedná se o stanovené požadavky. Je zde jsme zahrnuli pro úplnost.


Hodnotu položky EnableBrowser by nastavit na 1, pokud organizace chce zpracovat scénáře ověřování, jako je například ověřování na základě formulářů pomocí prohlížeče. Nastavení položky EnableBrowser by měl odpovídat nastavení položky na federačním serveru.

Například pokud federačního serveru konfigurován pro použití ověřování na základě formulářů, registrační klíč FederationHomeRealm je vyžadován. Pokud federačního serveru konfigurován pro použití integrovaného ověřování systému Windows, není nutné tento klíč. Můžete omezit účinek klávesy prohlížeče popsaného dříve v části "Další informace" implicitně seznam aplikací, pro které by měl klient služby AD RMS vždy vyžadují okno prohlížeče. Chcete-li to provést, nakonfigurujte následující klíč registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\AppList
"AppList" = <středníky seznam aplikací, pro které by měl klient služby AD RMS vždy zobrazit prohlížeč>



Například Winword.exe, Powerpoint.exe nebo Excel.exe.


Nastavení položky EnableBrowser by měl odpovídat nastavení položky na federačním serveru. Například pokud federačního serveru konfigurován pro použití ověřování na základě formulářů, tento klíč je nutné. Pokud federačního serveru konfigurován pro použití integrovaného ověřování systému Windows, není nutné tento klíč.

Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Další informace o souborech

Další informace o souborech pro systém Windows Vista a Windows Server 2008

Další soubory pro všechny podporované verze x86 Windows Vista SP2 a Windows Server 2008 SP2

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Package_1_for_kb977624~31bf3856ad364e35~x86~~6.0.2.0.mumNení k dispozici5,07718-Nov-200910:47Není k dispozici
Package_2_for_kb977624~31bf3856ad364e35~x86~~6.0.2.0.mumNení k dispozici4,91718-Nov-200910:47Není k dispozici
Package_for_kb977624_client_2~31bf3856ad364e35~x86~~6.0.2.0.mumNení k dispozici1,53018-Nov-200910:47Není k dispozici
Package_for_kb977624_client~31bf3856ad364e35~x86~~6.0.2.0.mumNení k dispozici1,43118-Nov-200910:47Není k dispozici
Package_for_kb977624_server_1~31bf3856ad364e35~x86~~6.0.2.0.mumNení k dispozici1,53118-Nov-200910:47Není k dispozici
Package_for_kb977624_server~31bf3856ad364e35~x86~~6.0.2.0.mumNení k dispozici1,43118-Nov-200910:47Není k dispozici
X86_microsoft-windows-r..ement-client-v1-api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestNení k dispozici20,37017-Nov-200915:57Není k dispozici
X86_microsoft-windows-s..ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestNení k dispozici5,46617-Nov-200915:59Není k dispozici
X86_microsoft-windows-s..native-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestNení k dispozici5,97417-Nov-200915:56Není k dispozici
X86_microsoft-windows-s..or-native-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestNení k dispozici5,44717-Nov-200915:56Není k dispozici
X86_microsoft-windows-s..sor-native-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestNení k dispozici5,96417-Nov-200915:56Není k dispozici
Další soubory pro všechny podporované verze x64 Windows Vista SP2 a Windows Server 2008 SP2

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Amd64_microsoft-windows-r..ement-client-v1-api_31bf3856ad364e35_6.0.6002.22269_none_465471b9620e785b.manifestNení k dispozici20,41017-Nov-200914:17Není k dispozici
Amd64_microsoft-windows-s..ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_536da469cd38c6ba.manifestNení k dispozici5,48617-Nov-200914:20Není k dispozici
Amd64_microsoft-windows-s..native-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_47a8b2dfbe739ca0.manifestNení k dispozici5,99217-Nov-200914:17Není k dispozici
Amd64_microsoft-windows-s..or-native-serverbox_31bf3856ad364e35_6.0.6002.22269_none_ce15946f32dbb5ff.manifestNení k dispozici5,46717-Nov-200914:15Není k dispozici
Amd64_microsoft-windows-s..sor-native-whitebox_31bf3856ad364e35_6.0.6002.22269_none_ff4c44440042045f.manifestNení k dispozici5,98217-Nov-200914:15Není k dispozici
Package_1_for_kb977624~31bf3856ad364e35~amd64~~6.0.2.0.mumNení k dispozici6,31618-Nov-200910:47Není k dispozici
Package_2_for_kb977624~31bf3856ad364e35~amd64~~6.0.2.0.mumNení k dispozici6,15418-Nov-200910:47Není k dispozici
Package_for_kb977624_client_2~31bf3856ad364e35~amd64~~6.0.2.0.mumNení k dispozici1,54018-Nov-200910:47Není k dispozici
Package_for_kb977624_client~31bf3856ad364e35~amd64~~6.0.2.0.mumNení k dispozici1,43918-Nov-200910:47Není k dispozici
Package_for_kb977624_server_1~31bf3856ad364e35~amd64~~6.0.2.0.mumNení k dispozici1,54118-Nov-200910:47Není k dispozici
Package_for_kb977624_server~31bf3856ad364e35~amd64~~6.0.2.0.mumNení k dispozici1,43918-Nov-200910:47Není k dispozici
X86_microsoft-windows-r..ement-client-v1-api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestNení k dispozici20,37017-Nov-200915:57Není k dispozici
X86_microsoft-windows-s..ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestNení k dispozici5,46617-Nov-200915:59Není k dispozici
X86_microsoft-windows-s..native-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestNení k dispozici5,97417-Nov-200915:56Není k dispozici
X86_microsoft-windows-s..or-native-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestNení k dispozici5,44717-Nov-200915:56Není k dispozici
X86_microsoft-windows-s..sor-native-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestNení k dispozici5,96417-Nov-200915:56Není k dispozici
Další soubory pro všechny podporované verze IA-64 systému Windows Server 2008 SP2

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ia64_microsoft-windows-r..ement-client-v1-api_31bf3856ad364e35_6.0.6002.22269_none_ea377a2ba9af1021.manifestNení k dispozici20,38917-Nov-200918:30Není k dispozici
Ia64_microsoft-windows-s..ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f750acdc14d95e80.manifestNení k dispozici5,47517-Nov-200918:32Není k dispozici
Ia64_microsoft-windows-s..native-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8bbb5206143466.manifestNení k dispozici5,98317-Nov-200918:29Není k dispozici
Ia64_microsoft-windows-s..or-native-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f89ce17a7c4dc5.manifestNení k dispozici5,45617-Nov-200918:28Není k dispozici
Ia64_microsoft-windows-s..sor-native-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32f4cb647e29c25.manifestNení k dispozici5,97317-Nov-200918:28Není k dispozici
Package_1_for_kb977624~31bf3856ad364e35~ia64~~6.0.2.0.mumNení k dispozici5,97218-Nov-200910:47Není k dispozici
Package_for_kb977624_server_1~31bf3856ad364e35~ia64~~6.0.2.0.mumNení k dispozici1,37018-Nov-200910:47Není k dispozici
Package_for_kb977624_server~31bf3856ad364e35~ia64~~6.0.2.0.mumNení k dispozici1,43418-Nov-200910:47Není k dispozici
X86_microsoft-windows-r..ement-client-v1-api_31bf3856ad364e35_6.0.6002.22269_none_ea35d635a9b10725.manifestNení k dispozici20,37017-Nov-200915:57Není k dispozici
X86_microsoft-windows-s..ative-serverbox-isv_31bf3856ad364e35_6.0.6002.22269_none_f74f08e614db5584.manifestNení k dispozici5,46617-Nov-200915:59Není k dispozici
X86_microsoft-windows-s..native-whitebox-isv_31bf3856ad364e35_6.0.6002.22269_none_eb8a175c06162b6a.manifestNení k dispozici5,97417-Nov-200915:56Není k dispozici
X86_microsoft-windows-s..or-native-serverbox_31bf3856ad364e35_6.0.6002.22269_none_71f6f8eb7a7e44c9.manifestNení k dispozici5,44717-Nov-200915:56Není k dispozici
X86_microsoft-windows-s..sor-native-whitebox_31bf3856ad364e35_6.0.6002.22269_none_a32da8c047e49329.manifestNení k dispozici5,96417-Nov-200915:56Není k dispozici
Vlastnosti

ID článku: 977624 - Poslední kontrola: 13. 1. 2017 - Revize: 1

Váš názor