I denne artikel beskrives et problem, der opstår, når saml-assertions (Security Assertions Markup Language) indeholder flere X509Data-delsætninger i Windows Server 2012 R2. Der findes et hotfix til at løse dette problem. Hotfixet har en forudsætning.

Symptomer

Når dette problem opstår, viser Active Directory Federation Services-serveren (AD FS) en fejlmeddelelse, der ligner følgende:


Oplysninger om undtagelse:
Microsoft.IdentityServer.Protocols.Saml.SamlProtoskildpaddeException: MSIS1022: SAML-svar kan ikke behandles fra ''.
Indre undtagelse: 'Element' er en ugyldig XmlNodeType. Linje 1, position 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
hos Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
hos Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
hos Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
hos Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocollHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context)
hos Microsoft.IdentityServer.Web.PassiveProto tokenListener.ProcessProtocollRequest(ProtocolContext protocolContext, PassiveProtohandlerHandler protocolHandler)
hos Microsoft.IdentityServer.Web.PassiveProtoskildpaddeListener.OnGetContext(WrappedHttpListenerContext context)

Årsag

Dette problem opstår, fordi elementet ds:X509Data i SAML-assertions indeholder flere underordnede elementer.

Oplysninger om hotfix

Et understøttet hotfix er tilgængeligt fra Microsoft. Dette hotfix er dog kun beregnet til at rette det problem, der er beskrevet i denne artikel. Anvend kun dette hotfix på systemer, der oplever dette specifikke problem.

Hvis hotfixet kan downloades, er der afsnittet "Hotfix-download tilgængeligt" øverst i denne Knowledge Base-artikel. Hvis dette afsnit ikke vises, skal du sende en anmodning til Microsofts kundeservice og support om at hente hotfixet.

Bemærk! Hvis der opstår yderligere problemer, eller hvis der kræves fejlfinding, kan det være nødvendigt at oprette en separat serviceanmodning. De sædvanlige supportomkostninger vil gælde for yderligere supportspørgsmål og problemer, der ikke er berettiget til dette specifikke hotfix. Hvis du vil have en komplet liste over Telefonnumre til Microsoft Kundeservice og Support eller oprette en separat serviceanmodning, skal du gå til følgende Microsoft-websted:

http://support.microsoft.com/contactus/?ws=supportBemærk, at formularen "Hotfix-download tilgængeligt" viser de sprog, som hotfixet er tilgængeligt for. Hvis du ikke kan se dit sprog, skyldes det, at der ikke er et hotfix tilgængeligt for det pågældende sprog.

Forudsætninger

For at anvende dette hotfix skal du have opdateringsopdateringsopdateringen for april 2014 til Windows RT 8.1, Windows 8.1 og Windows Server 2012 R2 (2919355) installeret i Windows Server 2012 R2.

Oplysninger i registreringsdatabasen

For at bruge hotfixet i denne pakke behøver du ikke at foretage ændringer i registreringsdatabasen.

Genstartskrav

Du skal muligvis genstarte computeren, når du har anvendt dette hotfix.

Oplysninger om udskiftning af hotfix

Dette hotfix erstatter ikke et tidligere frigivet hotfix.

Den globale version af dette hotfix installerer filer, der har de attributter, der er angivet i følgende tabeller. Datoerne og klokkeslæt for disse filer er angivet i UTC (Coordinated Universal Time). Datoerne og klokkeslættet for disse filer på din lokale computer vises i din lokale tid sammen med systematiske fejl i din aktuelle sommertid. Desuden kan datoer og klokkeslæt ændre sig, når du udfører visse handlinger på filerne.

Oplysninger og noter om Windows Server 2012 R2-filer

Vigtige hotfixes til Windows 8.1 og Windows Server 2012 R2 er inkluderet i de samme pakker. Hotfixes på siden Hotfixanmodning er dog angivet under begge operativsystemer. Hvis du vil anmode om hotfixpakken, der gælder for et eller begge operativsystemer, skal du vælge det hotfix, der er angivet under "Windows 8.1/Windows Server 2012 R2" på siden. Se altid afsnittet "Gælder for" i artikler for at finde ud af, hvilket operativsystem hvert hotfix faktisk gælder for.

  • De filer, der gælder for et bestemt produkt, milepæl (RTM, SPn)og tjenestegren (LDR, GDR), kan identificeres ved at undersøge filversionsnumrene som vist i følgende tabel:

    Version

    Produkt

    Milepæl

    Servicegren

    6.3.960 0.17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • MANIFEST-filerne (.manifest) og AFREST-filerne (.filerne), der er installeret for hvert miljø, er angivet separat i afsnittet

    "Yderligere filoplysninger". FLETNING, MANIFEST og de tilknyttede sikkerhedskatalogfiler (.cat) er meget vigtige for at bevare tilstanden for de opdaterede komponenter. Sikkerhedskatalogfilerne, som attributterne ikke er angivet for, er signeret med en Microsoft digital signatur.

For alle understøttede x64-baserede versioner af Windows Server 2012 R2

Filnavn

Filversion

Filstørrelse

Dato

Klokkeslæt

Platform

Microsoft.identityserver.identitymodel.dll

6.3.9600.17664

1,127,424

21-jan-2015

05:50

x86

alternativ tekst

Yderligere filoplysninger

Yderligere filoplysninger til Windows Server 2012 R2 alternativ tekst

Flere filer for alle understøttede x64-baserede versioner af Windows Server 2012 R2

Egenskaben Filer

Værdi

Filnavn

Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest

Filversion

Ikke relevant

Filstørrelse

711

Dato (UTC)

21-jan-2015

Klokkeslæt (UTC)

15:58

Platform

Ikke relevant

Filnavn

Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest

Filversion

Ikke tilgængelig

Filstørrelse

3,355

Dato (UTC)

21-jan-2015

Klokkeslæt (UTC)

06:01

Platform

Ikke relevant

alternativ tekst


Status

Microsoft har bekræftet, at problemet findes i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".

Referencer

Se terminologien, som Microsoft bruger til at beskrive softwareopdateringer.

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af oversættelsen?

Hvad påvirkede din oplevelse?

Har du mere feedback? (Valgfrit)

Tak for din feedback!

×