AD FS 2.0 analysiert-Zeichenfolge XML-Attributwerten in SAML 2.0 Assertionen in Windows Server 2008 oder Windows Server 2008 R2 nicht.

Gilt für: Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

Problembeschreibung


Betrachten Sie das folgende Szenario:
  • Sie haben einen Computer mit Windows Server 2008 oder Windows Server 2008 R2
  • Bereitstellen von Active Directory-Verbunddienste (AD FS) 2.0 auf dem Computer.
  • AD FS 2.0 analysiert eine Assertion Security Assertion Markup Language (SAML) 2.0.
  • Die Assertion SAML 2.0 enthält ein oder mehrere nicht-XML-Attribut Zeichenfolgenwerte.
In diesem Szenario wird AD FS 2.0-Zeichenfolge XML-Attributwerten in SAML 2.0-Assertion nicht analysiert. Außerdem wird das AD FS-Ereignisprotokoll ein Ereignis mit der folgenden Beschreibung hinzugefügt:


Hinweis Eine SAML-Assertion enthält nur eine nicht-XML-Attribut und XML-Attribut final-Attribut ist, kann AD FS 2.0 die SAML-Assertion analysieren.

Ursache


Dieses Problem tritt auf, weil AD FS 2.0 eine falsche Methode zum Lesen von XML-Attributen in SAML 2.0 Assertionen verwendet.

Problemlösung


Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie eines der folgenden Betriebssysteme ausgeführt werden
  • Windows Server 2008 Servicepack 2 (SP2)
  • Windows Server 2008 R2;
Für weitere Informationen, wie Sie einen Windows Server 2008 Servicepack erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

968849 so erhalten Sie das neueste Servicepack für Windows Server 2008

Weitere Informationen dazu, wie Sie eine Windows 7 oder Windows Server 2008 R2 Servicepack erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

976932 Informationen zum Servicepack 1 für Windows 7 und Windows Server 2008 R2

Informationen zur Registrierung

Um den Hotfix aus diesem Paket verwenden zu können, müssen Sie keine Änderungen an der Registrierungsdatenbank vornehmen.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Vista und Windows Server 2008
Wichtig Updates für Windows Vista und Windows Server 2008-Hotfixes sind in denselben Paketen enthalten. Jedoch ist nur "Windows Vista" auf der Seite Update aufgeführt. Das Hotfix-Paket anfordern, das für beide Betriebssysteme gilt, wählen Sie den Hotfix unter "Windows Vista" auf der Seite erscheint aus Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
  • Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt.
    VersionProduktSR_LevelServicebereich
    6.0.600
    0.
    20 xxx
    Windows Server 2008RTMLDR
    6.0.600
    1.
    22 xxx
    Windows Server 2008SP1LDR
    6.0.600
    2.
    22 xxx
    Windows Server 2008SP2LDR
  • Die Version von Windows Server 2008 Service Pack 1 integriert. Daher gelten Dateien des RTM-Meilensteins nur für Windows Vista. Dateien des RTM-Meilensteins haben eine 6.0.0000. Xxxxx -Versionsnummer.
  • MANIFEST-Dateien (. manifest) und die MUM-Dateien, die für jede Umgebung installiert werden, sind einzeln aufgeführt im Abschnitt "Weitere Dateiinformationen für WindowsServer 2008". MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten Versionen von Windows Server 2008-basierten x86
DateinameDateiversionDateigrößeDatumZeitPlattform
Microsoft.identitymodel.dll6.1.7600.208911,093,63209-Feb-201111:12x86
Für alle unterstützten Versionen von Windows Server 2008-basierten x64
DateinameDateiversionDateigrößeDatumZeitPlattform
Microsoft.identitymodel.dll6.1.7600.208911,093,63209-Feb-201111:05x86
Hinweise zu den Dateiinformationen für Windows Server 2008 R2
Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
  • Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt.
    VersionProduktSR_LevelServicebereich
    6.1.760
    0.
    20 xxx
    Windows Server 2008 R2;RTMLDR
    6.1.760
    1.
    21 xxx
    Windows Server 2008 R2;SP1LDR
  • MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten Windows Server 2008 R2-basierten x64
DateinameDateiversionDateigrößeDatumZeitPlattform
Microsoft.identitymodel.dll6.1.7600.208911,093,63229-Jan-201108:20x86
Microsoft.identitymodel.dll6.1.7601.216511,093,63229-Jan-201108:19x86

Status


Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen


Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows Server 2008

Weitere Dateien für alle unterstützten X86-basierten Versionen von Windows Server 2008
DateinameMsil_microsoft.identitymodel_31bf3856ad364e35_7.0.6002.22584_none_69ab149c5eabe7d1.manifest
DateiversionNicht zutreffend
Dateigröße3,342
Datum (UTC)09-Feb-2011
Zeit (UTC)19:21
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße1.675
Datum (UTC)09-Feb-2011
Zeit (UTC)20:44
PlattformNicht zutreffend
DateinameX86_61045e7a86163aa75b4d8fe243b0e774_31bf3856ad364e35_7.0.6002.22584_none_24d684a7ab4a4b61.manifest
DateiversionNicht zutreffend
Dateigröße654
Datum (UTC)09-Feb-2011
Zeit (UTC)20:44
PlattformNicht zutreffend
Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008
DateinameAmd64_61045e7a86163aa75b4d8fe243b0e774_31bf3856ad364e35_7.0.6002.22584_none_80f5202b63a7bc97.manifest
DateiversionNicht zutreffend
Dateigröße656
Datum (UTC)09-Feb-2011
Zeit (UTC)20:44
PlattformNicht zutreffend
DateinameMsil_microsoft.identitymodel_31bf3856ad364e35_7.0.6002.22584_none_69ab149c5eabe7d1.manifest
DateiversionNicht zutreffend
Dateigröße3,346
Datum (UTC)09-Feb-2011
Zeit (UTC)17:18
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße1.685
Datum (UTC)09-Feb-2011
Zeit (UTC)20:44
PlattformNicht zutreffend

Weitere Dateiinformationen für Windows Server 2008 R2

Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2

DateinameAmd64_2f6bb84518f302470714fdfe3a3113c6_31bf3856ad364e35_7.1.7601.21651_none_4a8afcdd9f3f1478.manifest
DateiversionNicht zutreffend
Dateigröße656
Datum (UTC)30-Jan-2011
Zeit (UTC)10:01
PlattformNicht zutreffend
DateinameAmd64_3cf6032ce54068868773e64b919863f0_31bf3856ad364e35_7.1.7600.20891_none_648b761149501318.manifest
DateiversionNicht zutreffend
Dateigröße656
Datum (UTC)30-Jan-2011
Zeit (UTC)10:01
PlattformNicht zutreffend
DateinameMsil_microsoft.identitymodel_31bf3856ad364e35_7.1.7600.20891_none_67dea049c2a7a25a.manifest
DateiversionNicht zutreffend
Dateigröße2,333
Datum (UTC)29-Jan-2011
Zeit (UTC)08:40
PlattformNicht zutreffend
DateinameMsil_microsoft.identitymodel_31bf3856ad364e35_7.1.7601.21651_none_69f03cffbfad9e82.manifest
DateiversionNicht zutreffend
Dateigröße2,333
Datum (UTC)29-Jan-2011
Zeit (UTC)08:36
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße1720
Datum (UTC)30-Jan-2011
Zeit (UTC)10:01
PlattformNicht zutreffend