In diesem Artikel wird ein Problem beschrieben, das auftritt, wenn Security Assertions Markup Language (SAML)-Assertionen mehrere X509Data-Klauseln in Windows Server 2012 R2 enthalten. Ein Hotfix ist verfügbar, um dieses Problem zu beheben. Für den Hotfix ist eine Voraussetzung erforderlich.
Problembeschreibung
Wenn dieses Problem auftritt, wird vom Ad Directory Federation Services (AD FS)-Server eine Fehlermeldung wie die folgende ausgelöst:
Ausnahmedetails: Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: DIE SAML-Antwort kann nicht von '' verarbeiten. Innere Ausnahme: "Element" ist ein ungültiger XmlNodeType. Zeile 1, Position 1. at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader) at Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader) at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers) at Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken() at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context) at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler-Protokollhandler) bei Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext-Kontext)
Ursache
Dieses Problem tritt auf, weil das ds:X509Data-Element in SAML-Assertionen mehrere untergeordnete Elemente enthält.
Informationen zum Hotfix
Ein unterstützter Hotfix ist von Microsoft verfügbar. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systeme an, die dieses spezielle Problem haben.
Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt "Hotfix Download Verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, senden Sie eine Anfrage an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten. Hinweis Wenn weitere Probleme auftreten oder eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Supportkosten gelten für weitere Supportfragen und Probleme, die nicht für diesen speziellen Hotfix berechtigt sind. Eine vollständige Liste der Telefonnummern für Den Kundendienst und Support von Microsoft oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:http://support.microsoft.com/contactus/?ws=supportHinweis: Das Formular "Hotfix Download verfügbar" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht zu sehen ist, liegt das daran, dass ein Hotfix für diese Sprache nicht verfügbar ist.
Voraussetzungen
Um diesen Hotfix anwenden zu können, muss das Updaterollup vom April 2014 für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 (2919355) in Windows Server 2012 R2 installiert sein.
Registrierungsinformationen
Wenn Sie den Hotfix in diesem Paket verwenden möchten, müssen Sie keine Änderungen an der Registrierung vornehmen.
Neustartanforderung
Nachdem Sie diesen Hotfix angewendet haben, müssen Sie den Computer möglicherweise neu starten.
Ersetzte Hotfixes
Dieser Hotfix ersetzt nicht einen zuvor veröffentlichten Hotfix.
Die internationale Version dieses Hotfix installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.
Windows Server 2012 von Informationen und Notizen zur Datei R2
Wichtige Windows 8.1-Hotfixes und Windows Server 2012 R2-Hotfixes sind in denselben Paketen enthalten. Auf der Seite "Hotfixanfrage" sind die Hotfixes jedoch unter beiden Betriebssystemen aufgeführt. Wenn Sie das Hotfixpaket anfordern möchten, das für ein oder beide Betriebssysteme gilt, wählen Sie den Hotfix aus, der unter "Windows 8.1/Windows Server 2012 R2" auf der Seite aufgeführt ist. Lesen Sie in den Artikeln stets den Abschnitt "Die Informationen in diesem Artikel beziehen sich auf", um zu ermitteln, für welches Betriebssystem die einzelnen Hotfixes gelten.
-
Die Dateien, die für ein bestimmtes Produkt, einen Meilenstein (RTM, SPn)und einen Dienstzweig (LDR, GDR) gelten, können ermittelt werden, indem die Dateiversionsnummern wie in der folgenden Tabelle dargestellt überprüft werden:
Version
Produkt
Meilenstein
Servicebereich
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
Die MANIFEST-Dateien (MANIFEST) und DIE -Dateien (.separate), die für jede Umgebung installiert sind, sind im Abschnitt "Zusätzliche Dateiinformationen" separat aufgeführt. MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) spielen eine sehr wichtige Rolle bei der Verwaltung des Status der aktualisierten Komponenten. Die Sicherheitskatalogdateien, für die die Attribute nicht aufgelistet werden, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten x64-basierten Versionen von Windows Server 2012 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Uhrzeit |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21.01.2015 |
05:50 |
x86 |
Zusätzliche Dateiinformationen
Zusätzliche Dateiinformationen für Windows Server 2012 R2-
Zusätzliche Dateien für alle unterstützten x64-basierten Versionen von Windows Server 2012 R2
Dateieigenschaft |
Wert |
---|---|
Dateiname |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
711 |
Datum (UTC) |
21.01.2015 |
Uhrzeit (UTC) |
15:58 |
Plattform |
Nicht zutreffend |
Dateiname |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
3,355 |
Datum (UTC) |
21.01.2015 |
Uhrzeit (UTC) |
06:01 |
Plattform |
Nicht zutreffend |
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Informationsquellen
Lesen Sie die Terminologie, die Microsoft zur Beschreibung von Softwareupdates verwendet.