Příznaky
Vezměte v úvahu následující scénář:
- Nainstalujete službu AD FS (Služby Active Directory Federation) 2.0 do počítače se systémem Windows Server 2008 R2.
- Publikovali jste do počítače webovou aplikaci pro ověřování pomocí služby AD FS.
V tomto scénáři nemůže webová aplikace s podporou služby AD FS dekódovat soubory cookie relace, které jsou přijaty mimo pořadí. Některým klientům a některým prohlížečům se navíc při pokusu o připojení k webové aplikaci podporující službu AD FS může zobrazit chyba 500.
Poznámky
- Některé webové prohlížeče nemusí vrátit některé soubory cookie ve stejném pořadí, pokud je ověření souborů cookie porušeno.
- Ne všechny chyby "500" jsou způsobené tímto problémem.
Příčina
K tomuto problému dochází, protože součást AD FS očekává, že soubory cookie budou mít sekvenci jako "Name=value; Name0=value0;". Stávající mechanismus zpracování souborů cookie je nesprávný, pokud pořadí souborů cookie není stejné.
Řešení
Informace o opravě hotfix
Podporovanou opravu hotfix poskytuje Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsaného v tomto článku. Tuto opravu hotfix použijte pouze v systémech, ve kterých dochází k potížím popsaným v tomto článku. Tuto opravu hotfix je možné dále otestovat. Pokud se vás tedy tento problém vážně netýká, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.
Pokud je oprava hotfix dostupná ke stažení, je k dispozici část "Oprava hotfix ke stažení" v horní části tohoto článku znalostní báze Knowledge Base. Pokud se tato část nezobrazí, obraťte se na služby zákazníkům a podporu společnosti Microsoft a požádejte o opravu hotfix.
Poznámka: Pokud se vyskytnou další problémy nebo je vyžadováno jakékoli řešení potíží, budete pravděpodobně muset vytvořit samostatnou žádost o služby. Další dotazy a problémy týkající se podpory, které se netýkají této konkrétní opravy hotfix, podléhají běžným sazbám za podporu. Úplný seznam telefonních čísel zákaznických služeb a podpory společnosti Microsoft nebo vytvoření samostatné žádosti o služby naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support Poznámka: Formulář "Hotfix download available" (K dispozici je ke stažení opravy hotfix) zobrazuje jazyky, pro které je oprava hotfix k dispozici. Pokud svůj jazyk nevidíte, je to proto, že pro tento jazyk není k dispozici oprava hotfix.
Požadavky
Chcete-li nainstalovat tuto opravu hotfix, musíte mít nainstalován následující operační systém:
- Windows Server 2008 R2
- Windows Server 2008 R2 Service Pack 1 (SP1)
Navíc musíte mít nainstalovanou službu AD FS (Služby Active Directory Federation) 2.0.
Informace o registru
Chcete-li použít opravu hotfix, není nutné měnit registr.
Požadavky na restartování
Po instalaci této opravy hotfix je nutné restartovat počítač.
Informace o nahrazení opravy Hotfix
Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.
Informace o souborech
Globální verze této opravy hotfix instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy u těchto souborů jsou uvedeny v čase UTC (koordinovaný univerzální čas). Data a časy u těchto souborů na vašem místním počítači se zobrazují v místním čase včetně vašeho aktuálního posunu letního času. Kromě toho se data a časy můžou změnit při provádění některých operací se soubory.
Poznámky k informacím o souboru pro Windows Server 2008 R2
Důležité: Opravy hotfix pro systém Windows 7 a Windows Server 2008 R2 jsou obsaženy ve stejných balíčcích. Opravy hotfix na stránce požadavku na opravu hotfix jsou však uvedeny v sekcích obou operačních systémů. Chcete-li požádat o balíček opravy hotfix pro jeden nebo oba operační systémy, vyberte opravu hotfix uvedenou na této stránce v části pro Windows 7/Windows Server 2008 R2. V článcích vždy zjistíte operační systém, pro který je daná oprava hotfix určena, v sekci Tato oprava hotfix je určena pro následující operační systém.
Soubory, které se vztahují ke konkrétnímu produktu, SR_Level (RTM, SPn) a větvi služby (LDR, GDR), lze zjistit prozkoumáním čísel verzí souborů, jak je uvedeno v následující tabulce.
Verze Produkt SR_Level Typ služeb 6.1.760
0,20xxxWindows Server 2008 R2 Funkce RTM (RTM) Algoritmus LDR 6.1.760
1.17xxxWindows Server 2008 R2 SP1 NDR 6.1.760
1.21xxxWindows Server 2008 R2 SP1 Algoritmus LDR Větve služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených a velmi důležitých problémů. Větve služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.
Soubory MANIFEST a MUM nainstalované v každém prostředí jsou uvedeny samostatně v části Další informace o souborech pro systém Windows Server 2008 R2. Soubory MUM a MANIFEST a příslušné soubory CAT katalogu zabezpečení jsou mimořádně důležité pro udržování stavu aktualizovaných součástí. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze systému Windows Server 2008 R2 pro platformu x64
| Název souboru | Verze souboru | Velikost souboru | Datum | Čas | Platforma |
|---|---|---|---|---|---|
| Adfs_schema.xml | – | 4,616 | 10. června 2009 | 20:49 | – |
| Ifsext.dll | 6.1.7600.20861 | 106,496 | 18. prosince 2010 | 06:06 | x64 |
| Adfs_schema.xml | – | 4,616 | 05-Listopad-2010 | 02:05 | – |
| Ifsext.dll | 6.1.7601.21624 | 106,496 | 18. prosince 2010 | 08:51 | x64 |
| Ifsfilt.dll | 6.1.7601.17514 | 24,576 | 20. listopadu 2010 | 13:26 | x64 |
| Ifssvc.exe | 6.1.7601.17514 | 62,464 | 20. listopadu 2010 | 13:24 | x64 |
Stav
Společnost Microsoft potvrdila, že se jedná o problém produktů Microsoft, které jsou uvedeny v sekci Platí pro.
Další informace
Další informace o službě AD FS naleznete na následujícím webu společnosti Microsoft:
Obecné informace o službě AD FS Další informace o terminologii aktualizací softwaru naleznete v následujícím článku znalostní báze znalostní báze Microsoft Knowledge Base:
824684
Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Další informace o souborech
Další informace o souborech pro systém Windows Server 2008 R2
Další soubory pro všechny podporované verze systému Windows Server 2008 R2 pro platformu x64
| Název souboru | Amd64_468e836188bdcf213f7f6efd4ec99ec2_31bf3856ad364e35_6.1.7601.21624_none_eee94c2f8c9acccd.manifest |
|---|---|
| Verze souboru | – |
| Velikost souboru | 1,062 |
| Datum (UTC) | 20. prosince 2010 |
| Čas (UTC) | 23:27 |
| Platforma | – |
| Název souboru | Amd64_9e0b2b535e1036d4e9e3c7bada93d89a_31bf3856ad364e35_6.1.7600.20861_none_8061421d14588f84.manifest |
| Verze souboru | – |
| Velikost souboru | 1,062 |
| Datum (UTC) | 20. prosince 2010 |
| Čas (UTC) | 23:27 |
| Platforma | – |
| Název souboru | Amd64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7600.20861_none_1971df89bbfd1d1c.manifest |
| Verze souboru | – |
| Velikost souboru | 10,412 |
| Datum (UTC) | 20. prosince 2010 |
| Čas (UTC) | 23:28 |
| Platforma | – |
| Název souboru | Amd64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7601.21624_none_1b867d1db9006549.manifest |
| Verze souboru | – |
| Velikost souboru | 10,412 |
| Datum (UTC) | 20. prosince 2010 |
| Čas (UTC) | 23:28 |
| Platforma | – |
| Název souboru | Wow64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7600.20861_none_23c689dbf05ddf17.manifest |
| Verze souboru | – |
| Velikost souboru | 3,275 |
| Datum (UTC) | 18. prosince 2010 |
| Čas (UTC) | 05:49 |
| Platforma | – |
| Název souboru | Wow64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7601.21624_none_25db276fed612744.manifest |
| Verze souboru | – |
| Velikost souboru | 3,275 |
| Datum (UTC) | 18. prosince 2010 |
| Čas (UTC) | 08:22 |
| Platforma | – |