Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation

In diesem Artikel wird ein Problem beschrieben, das auftritt, wenn Security Assertions Markup Language (SAML)-Assertionen mehrere X509Data-Klauseln in Windows Server 2012 R2 enthalten. Ein Hotfix ist verfügbar, um dieses Problem zu beheben. Für den Hotfix ist eine Voraussetzung erforderlich.

Problembeschreibung

Wenn dieses Problem auftritt, wird vom Ad Directory Federation Services (AD FS)-Server eine Fehlermeldung wie die folgende ausgelöst:

Ausnahmedetails: Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: DIE SAML-Antwort kann nicht von '' verarbeiten.Innere Ausnahme: "Element" ist ein ungültiger XmlNodeType. Zeile 1, Position 1. at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader) at Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader) at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers) at Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken() at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context) at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler-Protokollhandler) bei Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext-Kontext)

Ursache

Dieses Problem tritt auf, weil das ds:X509Data-Element in SAML-Assertionen mehrere untergeordnete Elemente enthält.

Informationen zum Hotfix

Ein unterstützter Hotfix ist von Microsoft verfügbar. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systeme an, die dieses spezielle Problem haben. Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt "Hotfix Download Verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, senden Sie eine Anfrage an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten. Hinweis Wenn weitere Probleme auftreten oder eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Supportkosten gelten für weitere Supportfragen und Probleme, die nicht für diesen speziellen Hotfix berechtigt sind. Eine vollständige Liste der Telefonnummern für Den Kundendienst und Support von Microsoft oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/contactus/?ws=supportHinweis: Das Formular "Hotfix Download verfügbar" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht zu sehen ist, liegt das daran, dass ein Hotfix für diese Sprache nicht verfügbar ist.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss das Updaterollup vom April 2014 für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 (2919355) in Windows Server 2012 R2 installiert sein.

Registrierungsinformationen

Wenn Sie den Hotfix in diesem Paket verwenden möchten, müssen Sie keine Änderungen an der Registrierung vornehmen.

Neustartanforderung

Nachdem Sie diesen Hotfix angewendet haben, müssen Sie den Computer möglicherweise neu starten.

Ersetzte Hotfixes

Dieser Hotfix ersetzt nicht einen zuvor veröffentlichten Hotfix.

Die internationale Version dieses Hotfix installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Windows Server 2012 von Informationen und Notizen zur Datei R2

Wichtige Windows 8.1-Hotfixes und Windows Server 2012 R2-Hotfixes sind in denselben Paketen enthalten. Auf der Seite "Hotfixanfrage" sind die Hotfixes jedoch unter beiden Betriebssystemen aufgeführt. Wenn Sie das Hotfixpaket anfordern möchten, das für ein oder beide Betriebssysteme gilt, wählen Sie den Hotfix aus, der unter "Windows 8.1/Windows Server 2012 R2" auf der Seite aufgeführt ist. Lesen Sie in den Artikeln stets den Abschnitt "Die Informationen in diesem Artikel beziehen sich auf", um zu ermitteln, für welches Betriebssystem die einzelnen Hotfixes gelten.

  • Die Dateien, die für ein bestimmtes Produkt, einen Meilenstein (RTM, SPn)und einen Dienstzweig (LDR, GDR) gelten, können ermittelt werden, indem die Dateiversionsnummern wie in der folgenden Tabelle dargestellt überprüft werden:

    Version

    Produkt

    Meilenstein

    Servicebereich

    6.3.960 0.17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Die MANIFEST-Dateien (MANIFEST) und DIE -Dateien (.separate), die für jede Umgebung installiert sind, sind im Abschnitt "Zusätzliche Dateiinformationen" separat aufgeführt. MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) spielen eine sehr wichtige Rolle bei der Verwaltung des Status der aktualisierten Komponenten. Die Sicherheitskatalogdateien, für die die Attribute nicht aufgelistet werden, sind mit einer digitalen Microsoft-Signatur signiert.

Für alle unterstützten x64-basierten Versionen von Windows Server 2012 R2

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

Plattform

Microsoft.identityserver.identitymodel.dll

6.3.9600.17664

1,127,424

21.01.2015

05:50

x86

Alternativtext

Zusätzliche Dateiinformationen

Zusätzliche Dateiinformationen für Windows Server 2012 R2-Alternativtext

Zusätzliche Dateien für alle unterstützten x64-basierten Versionen von Windows Server 2012 R2

Dateieigenschaft

Wert

Dateiname

Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest

Dateiversion

Nicht zutreffend

Dateigröße

711

Datum (UTC)

21.01.2015

Uhrzeit (UTC)

15:58

Plattform

Nicht zutreffend

Dateiname

Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest

Dateiversion

Nicht zutreffend

Dateigröße

3,355

Datum (UTC)

21.01.2015

Uhrzeit (UTC)

06:01

Plattform

Nicht zutreffend

Alternativtext

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Informationsquellen

Lesen Sie die Terminologie, die Microsoft zur Beschreibung von Softwareupdates verwendet.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.