Aktualizovaná doporučení
Po instalaci opravy hotfix v části "Řešení" Enterprise jednotného přihlášení (ENTSSO) služby dojde k nevracení paměti. Proto doporučujeme nainstalovat novější oprava místo.
Příznaky
Jde o takovouto situaci:
-
Nainstalovali jste součást Enterprise jednotného přihlášení (SSO) verze 5, která je součástí serveru Microsoft BizTalk Server 2013 R2 nebo Host Integration Server 2013.
-
V jednom z následujících scénářů obnovení hlavní tajný klíč ze záložního souboru:
-
Pokud při instalaci clusteru služby SSO organizace
-
Během enterprise SSO zotavení po havárii
-
Pokud máte podporu serveru Enterprise SSO na hlavní tajný Server (MSS)
-
Během přenesení ze starší verze Enterprise SSO
-
Při inovaci z dřívější verze Enterprise SSO v místě
-
Pokud provádíte více Enterprise SSO V5 obnovení a zálohování sekvence
-
Po obnovení hlavní tajný klíč v každém z těchto scénářů Enterprise SSO nelze dešifrovat data, která je obsažena v databázi SSO organizace. V takovém případě Enterprise SSO zaznamenává následující událost v protokolu aplikace:
ID události: 10536
Zdroj: ENTSSO
Úroveň: upozornění
Funkce SSO auditu: ID sledování GetConfigInfo ({11111111-6055-4cda-89CD-389E8A2B1640}): b084f15b-43fd-474e-a075-398943753c91 klientského počítače: název počítače (spustitelný název: PID) uživatel klienta: uživatelské jméno, název aplikace: název aplikace, kód chyby: 0x80090005 chybná Data.
Navíc může být zaznamenána následující rozbalovací chybová zpráva při otevření modulu snap-in konzoly MMC pro správu serveru BizTalk:
Správa serveru BizTalk Server
Chybná Data.
(WinMgmt)
Tlačítka:
Ok
Příčina
Enterprise SSO V5 přidá časové razítko pro omezení životnosti klíče hlavní tajný klíč. Kontrola byla navíc přidána k určení, zda hlavní tajný klíč obsahuje časové razítko. Problém popsaný v části "Příznaky" dochází, protože Služba Enterprise SSO nesprávně určí, že časové razítko chybí po obnovení hlavní tajný klíč. Protože časové razítko bylo přidáno do obnovené hlavní tajný klíč, obnovený klíč neodpovídá klíč, který slouží k šifrování dat v databázi SSO organizace. Proto nelze dešifrovat data, a to aktivuje chybové zprávy popsané výše.
Řešení
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Tuto opravu hotfix do všech systémů Enterprise SSO V5 zabránit tomuto problému a na všech systémech, které již dochází k tomuto problému. Tato oprava hotfix vyžaduje žádné další akce pro prevenci a řešení problému.
Pokud oprava hotfix je k dispozici ke stažení, je sekce "Oprava Hotfix je k dispozici ke stažení" v horní části tohoto článku znalostní báze Knowledge Base. Pokud tento oddíl není uveden, odešlete požadavek na Microsoft Zákaznický servis a podporu k získání opravy hotfix.
Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Pro úplný seznam telefonních čísel společnosti Microsoft Zákaznikého servisu a podpory nebo chcete-li vytvořit zvláštní požadavek na službu navštivte následující web společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musíte mít Enterprise jednotného přihlášení V5 (9.0.2096) nainstalován.
Informace o restartování počítače
Bude pravděpodobně nutné restartovat počítač po instalaci této opravy hotfix.
Informace o souborech
Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Chcete-li najít rozdíl mezi časem UTC a místním časem, použijte kartu časové pásmo v položce datum a čas v okně Ovládací panely.
32-bit (x 86) verze
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Infocache.dll |
9.0.2187.0 |
130,536 |
01-Oct-2014 |
22:00 |
x86 |
Microsoft.enterprisesinglesignon.systemmmc.dll |
9.0.2187.0 |
198,632 |
01-Oct-2014 |
22:00 |
x86 |
Ssoss.dll |
9.0.2187.0 |
113,128 |
01-Oct-2014 |
22:00 |
x86 |
verze 64-bit (x 64)
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Infocache.dll |
9.0.2187.0 |
130,536 |
01-Oct-2014 |
22:00 |
x86 |
Microsoft.enterprisesinglesignon.systemmmc.dll |
9.0.2187.0 |
198,632 |
01-Oct-2014 |
22:00 |
x86 |
Ssoss.dll |
9.0.2187.0 |
113,128 |
01-Oct-2014 |
22:00 |
x86 |
Infocache.dll |
9.0.2187.0 |
151,528 |
01-Oct-2014 |
22:00 |
x64 |
Microsoft.enterprisesinglesignon.systemmmc.dll |
9.0.2187.0 |
198,632 |
01-Oct-2014 |
22:00 |
x86 |
Ssoss.dll |
9.0.2187.0 |
124,392 |
01-Oct-2014 |
22:00 |
x64 |
Poznámka: vzhledem k závislostem souborů může nejnovější oprava, která obsahuje tyto soubory také obsahovat další soubory.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Tuto aktualizaci lze použít pro Enterprise Server jednotného přihlášení k webu, který nastává problém bez nutnosti jakýchkoli dalších změn. Kromě toho by měl tuto aktualizaci nainstalovat do všech systémů Enterprise SSO V5 zabránit problém při provádění operace obnovení hlavní tajný klíč.