I denne artikel beskrives et problem, der opstår, når saml-assertions (Security Assertions Markup Language) indeholder flere X509Data-delsætninger i Windows Server 2012 R2. Der findes et hotfix til at løse dette problem. Hotfixet har en forudsætning.
Symptomer
Når dette problem opstår, viser Active Directory Federation Services-serveren (AD FS) en fejlmeddelelse, der ligner følgende:
Oplysninger om undtagelse:
Microsoft.IdentityServer.Protocols.Saml.SamlProtoskildpaddeException: MSIS1022: SAML-svar kan ikke behandles fra ''.
Indre undtagelse: 'Element' er en ugyldig XmlNodeType. Linje 1, position 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
hos Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
hos Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
hos Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
hos Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocollHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context)
hos Microsoft.IdentityServer.Web.PassiveProto tokenListener.ProcessProtocollRequest(ProtocolContext protocolContext, PassiveProtohandlerHandler protocolHandler)
hos Microsoft.IdentityServer.Web.PassiveProtoskildpaddeListener.OnGetContext(WrappedHttpListenerContext context)
Årsag
Dette problem opstår, fordi elementet ds:X509Data i SAML-assertions indeholder flere underordnede elementer.
Oplysninger om hotfix
Et understøttet hotfix er tilgængeligt fra Microsoft. Dette hotfix er dog kun beregnet til at rette det problem, der er beskrevet i denne artikel. Anvend kun dette hotfix på systemer, der oplever dette specifikke problem.
Hvis hotfixet kan downloades, er der afsnittet "Hotfix-download tilgængeligt" øverst i denne Knowledge Base-artikel. Hvis dette afsnit ikke vises, skal du sende en anmodning til Microsofts kundeservice og support om at hente hotfixet.
Bemærk! Hvis der opstår yderligere problemer, eller hvis der kræves fejlfinding, kan det være nødvendigt at oprette en separat serviceanmodning. De sædvanlige supportomkostninger vil gælde for yderligere supportspørgsmål og problemer, der ikke er berettiget til dette specifikke hotfix. Hvis du vil have en komplet liste over Telefonnumre til Microsoft Kundeservice og Support eller oprette en separat serviceanmodning, skal du gå til følgende Microsoft-websted:
http://support.microsoft.com/contactus/?ws=supportBemærk, at formularen "Hotfix-download tilgængeligt" viser de sprog, som hotfixet er tilgængeligt for. Hvis du ikke kan se dit sprog, skyldes det, at der ikke er et hotfix tilgængeligt for det pågældende sprog.
Forudsætninger
For at anvende dette hotfix skal du have opdateringsopdateringsopdateringen for april 2014 til Windows RT 8.1, Windows 8.1 og Windows Server 2012 R2 (2919355) installeret i Windows Server 2012 R2.
Oplysninger i registreringsdatabasen
For at bruge hotfixet i denne pakke behøver du ikke at foretage ændringer i registreringsdatabasen.
Genstartskrav
Du skal muligvis genstarte computeren, når du har anvendt dette hotfix.
Oplysninger om udskiftning af hotfix
Dette hotfix erstatter ikke et tidligere frigivet hotfix.
Den globale version af dette hotfix installerer filer, der har de attributter, der er angivet i følgende tabeller. Datoerne og klokkeslæt for disse filer er angivet i UTC (Coordinated Universal Time). Datoerne og klokkeslættet for disse filer på din lokale computer vises i din lokale tid sammen med systematiske fejl i din aktuelle sommertid. Desuden kan datoer og klokkeslæt ændre sig, når du udfører visse handlinger på filerne.
Oplysninger og noter om Windows Server 2012 R2-filer
Vigtige hotfixes til Windows 8.1 og Windows Server 2012 R2 er inkluderet i de samme pakker. Hotfixes på siden Hotfixanmodning er dog angivet under begge operativsystemer. Hvis du vil anmode om hotfixpakken, der gælder for et eller begge operativsystemer, skal du vælge det hotfix, der er angivet under "Windows 8.1/Windows Server 2012 R2" på siden. Se altid afsnittet "Gælder for" i artikler for at finde ud af, hvilket operativsystem hvert hotfix faktisk gælder for.
-
De filer, der gælder for et bestemt produkt, milepæl (RTM, SPn)og tjenestegren (LDR, GDR), kan identificeres ved at undersøge filversionsnumrene som vist i følgende tabel:
Version
Produkt
Milepæl
Servicegren
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
MANIFEST-filerne (.manifest) og AFREST-filerne (.filerne), der er installeret for hvert miljø, er angivet separat i afsnittet
"Yderligere filoplysninger". FLETNING, MANIFEST og de tilknyttede sikkerhedskatalogfiler (.cat) er meget vigtige for at bevare tilstanden for de opdaterede komponenter. Sikkerhedskatalogfilerne, som attributterne ikke er angivet for, er signeret med en Microsoft digital signatur.
For alle understøttede x64-baserede versioner af Windows Server 2012 R2
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21-jan-2015 |
05:50 |
x86 |
![alternativ tekst](https://support.content.office.net/da-dk/media/8b6167bb-7759-cb71-02e6-40d7f4b68f7c.png)
Yderligere filoplysninger
Yderligere filoplysninger til Windows Server 2012 R2
Flere filer for alle understøttede x64-baserede versioner af Windows Server 2012 R2
Egenskaben Filer |
Værdi |
---|---|
Filnavn |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
Filversion |
Ikke relevant |
Filstørrelse |
711 |
Dato (UTC) |
21-jan-2015 |
Klokkeslæt (UTC) |
15:58 |
Platform |
Ikke relevant |
Filnavn |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
Filversion |
Ikke tilgængelig |
Filstørrelse |
3,355 |
Dato (UTC) |
21-jan-2015 |
Klokkeslæt (UTC) |
06:01 |
Platform |
Ikke relevant |
![alternativ tekst](https://support.content.office.net/da-dk/media/8b6167bb-7759-cb71-02e6-40d7f4b68f7c.png)
Status
Microsoft har bekræftet, at problemet findes i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".
Referencer
Se terminologien, som Microsoft bruger til at beskrive softwareopdateringer.