Tento článek popisuje problém, ke kterému dochází, když kontrolní výrazy SAML (Security Assertions Markup Language) obsahují ve Windows Serveru 2012 R2 několik klauzulí X509Data. K vyřešení tohoto problému je k dispozici oprava hotfix. Oprava hotfix má předpoklady.
Příznaky
Když nastane tento problém, vyvolá server služby AD FS (Active Directory Federation Services) chybovou zprávu, která vypadá takto:
Podrobnosti výjimky:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Z ''nemůže zpracovávat odpověď SAML.
Vnitřní výjimka: Element je neplatný typ XmlNodeType. Řádek 1, pozice 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
na Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
na Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers) na
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
na Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context)
na Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
na Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Příčina
K tomuto problému dochází, protože element ds:X509Data kontrolního výrazu SAML obsahuje několik podřízených prvků.
Informace o opravě hotfix
Od Společnosti Microsoft je k dispozici podporovaná oprava hotfix. Tato oprava hotfix je však určená k opravě pouze problému popsaného v tomto článku. Použijte tuto opravu hotfix pouze u systémů, ve kterých se tento konkrétní problém týká.
Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base část "Oprava hotfix ke stažení". Pokud se tato část nezobrazí, odešlete žádost o získání opravy hotfix do oddělení služeb zákazníkům společnosti Microsoft a podpoře zákazníkům společnosti Microsoft.
Poznámka: Pokud nastanou další problémy nebo je potřeba nějaké řešení potíží, budete možná muset vytvořit samostatnou žádost o službu. Běžné náklady na podporu se vztahují na další otázky podpory a problémy, které nemají nárok na tuto konkrétní opravu hotfix. Úplný seznam telefonních čísel oddělení služeb zákazníkům a podpoře společnosti Microsoft nebo pro vytvoření samostatné žádosti o služby naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři "Oprava hotfix Ke stažení k dispozici" se zobrazí jazyky, pro které je oprava hotfix dostupná. Pokud svůj jazyk nevidíte, je to proto, že pro tento jazyk není k dispozici oprava hotfix.
Požadavky
Pokud chcete použít tuto opravu hotfix, musíte mít v systému Windows Server 2012 R2 nainstalovaný kumulativní aktualizace pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 (2919355).
Informace v registru
Pokud chcete použít opravu hotfix v tomto balíčku, není třeba provádět žádné změny v registru.
Požadavky na restartování
Po použití této opravy hotfix bude pravděpodobně nutné restartovat počítač.
Informace o nahrazení opravy Hotfix
Tato oprava hotfix nenahradí dříve vydanou opravu hotfix.
Globální verze této opravy hotfix instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.
Informace a poznámky k souboru systému Windows Server 2012 R2
Důležité opravy hotfix systému Windows 8.1 a opravy hotfix Windows Serveru 2012 R2 jsou zahrnuty ve stejných balíčcích. Opravy hotfix na stránce požadavku na opravu hotfix jsou však uvedeny v sekcích obou operačních systémů. Chcete-li požádat o balíček opravy hotfix, který platí pro jeden nebo oba operační systémy, vyberte na stránce opravu hotfix uvedenou v části Windows 8.1/Windows Server 2012 R2. V článcích vždy zjistíte operační systém, pro který je daná oprava hotfix určena, v sekci Tato oprava hotfix je určena pro následující operační systém.
-
Soubory, které se vztahují k určitému produktu, milníku (RTM, SPn)a větvi služeb (LDR, GDR), je možné identifikovat tak, že se v systému nachází čísla verzí souborů, jak ukazuje následující tabulka:
Verze
Produkt
Verze
Složka služby
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
Soubory MANIFEST (.manifest) a soubory FILES (.tox), které jsou nainstalované v každém prostředí, jsou uvedené odděleně v části Další informace
o souboru. FUNKCE, MANIFEST a související soubory katalogu zabezpečení (.cat) jsou velmi důležité pro zachování stavu aktualizovaných součástí. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
Pro všechny podporované verze Windows Serveru 2012 R2 pro x64
|
Název souboru |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21.01.2015 |
05:50 |
x86 |
Další informace o souboru
Další informace o souboru pro systém Windows Server 2012 R2 
Další soubory pro všechny podporované verze Windows Serveru 2012 R2 pro x64
|
Vlastnost Soubor |
Hodnota |
|---|---|
|
Název souboru |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
|
File version |
Not applicable |
|
File size |
711 |
|
Datum (UTC) |
21.01.2015 |
|
Čas (UTC) |
15:58 |
|
Platform |
Not applicable |
|
Název souboru |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
|
File version |
Not applicable |
|
File size |
3,355 |
|
Datum (UTC) |
21.01.2015 |
|
Čas (UTC) |
06:01 |
|
Platform |
Not applicable |
Stav
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.
Odkazy
Podívejte se na terminologii, kterou Microsoft používá k popisu aktualizací softwaru.
