Αυτό το άρθρο περιγράφει ένα πρόβλημα που παρουσιάζεται όταν οι δηλώσεις επιβεβαίωσης ασφαλείας γλώσσας σήμανσης (SAML) περιέχουν πολλούς όρους X509Data στον Windows Server 2012 R2. Μια άμεση επιδιόρθωση είναι διαθέσιμη για την επίλυση αυτού του προβλήματος. Η άμεση επιδιόρθωση έχει ένα προαπαιτούμενο.
Συμπτώματα
Όταν παρουσιαστεί αυτό το πρόβλημα, ο διακομιστής υπηρεσιών Active Directory Federation Services (AD FS) παρέχει ένα μήνυμα σφάλματος που μοιάζει με το εξής:
Λεπτομέρειες εξαίρεσης:
Microsoft.IdentityServer.Protocols.Saml.SamlProtoservException: MSIS1022: Δεν είναι δυνατή η επεξεργασία της απόκρισης SAML από ''.
Εσωτερική εξαίρεση: Το "Στοιχείο" είναι ένα μη έγκυρο XmlNodeType. Γραμμή 1, θέση 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityToToKenXml, SecurityTokenHandlerCollection securityToTokenXmlhandlers)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtoservHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context)
at Microsoft.IdentityServer.Web.PassiveProtoservListener.ProcessProtoservRequest(ProtocolContext protocolContext, PassiveProtoservHandler protocolHandler) στο
περιβάλλον Microsoft.IdentityServer.Web.PassiveProtoservListener.OnGetContext(WrappedHttpListenerContext)
Αιτία
Αυτό το πρόβλημα παρουσιάζεται επειδή το στοιχείο ds:X509Data στις δηλώσεις SAML περιέχει πολλά θυγατρικά στοιχεία.
Πληροφορίες άμεσης επιδιόρθωσης
Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτή την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν αυτό το συγκεκριμένο πρόβλημα.
Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, υπάρχει μια ενότητα "Άμεση επιδιόρθωση διαθέσιμη" στο επάνω μέρος αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, υποβάλετε μια αίτηση στην υπηρεσία πελατών και υποστήριξης της Microsoft για να λάβετε την άμεση επιδιόρθωση.
Σημείωση Εάν προκύψουν πρόσθετα προβλήματα ή εάν απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε μια ξεχωριστή αίτηση εξυπηρέτησης. Το συνηθισμένο κόστος υποστήριξης θα ισχύει για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν πληρούν τις προϋποθέσεις για τη συγκεκριμένη άμεση επιδιόρθωση. Για μια πλήρη λίστα των αριθμών τηλεφώνου της Υπηρεσίας εξυπηρέτησης πελατών και υποστήριξης της Microsoft ή για να δημιουργήσετε μια ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία Web της Microsoft:
http://support.microsoft.com/contactus/?ws=supportΣημείωση Η φόρμα "Άμεση επιδιόρθωση είναι διαθέσιμη" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν δεν βλέπετε τη γλώσσα σας, αυτό συμβαίνει επειδή μια άμεση επιδιόρθωση δεν είναι διαθέσιμη για τη γλώσσα αυτή.
Προϋποθέσεις
Για να εφαρμόσετε αυτή την άμεση επιδιόρθωση, πρέπει να έχετε εγκαταστήσει στον Windows Server 2012 R2 (2919355) τη συνάθροιση ενημερώσεων του Απριλίου 2014 για τα Windows RT 8.1, τα Windows 8.1 και τον Windows Server 2012 R2 (2919355).
Πληροφορίες μητρώου
Για να χρησιμοποιήσετε την άμεση επιδιόρθωση σε αυτό το πακέτο, δεν χρειάζεται να κάνετε αλλαγές στο μητρώο.
Απαίτηση επανεκκίνησης
Ίσως χρειαστεί να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.
Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης
Αυτή η άμεση επιδιόρθωση δεν αντικαθιστά μια άμεση επιδιόρθωση που έχει ήδη κυκλοφορήσει.
Η καθολική έκδοση αυτής της ενημέρωσης εγκαθιστά αρχεία με τα χαρακτηριστικά που αναφέρονται στους ακόλουθους πίνακες. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες αυτών των αρχείων στον τοπικό σας υπολογιστή εμφανίζονται στην τοπική σας ώρα μαζί με τις τρέχουσες ρυθμίσεις θερινής ώρας (DST). Επίσης, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.
Πληροφορίες και σημειώσεις αρχείου του Windows Server 2012 R2
Σημαντικές άμεσες επιδιορθώσεις των Windows 8.1 και οι άμεσες επιδιορθώσεις του Windows Server 2012 R2 περιλαμβάνονται στα ίδια πακέτα. Ωστόσο, οι άμεσες επιδιορθώσεις στη σελίδα αίτησης άμεσης επιδιόρθωσης παρατίθενται και στα δύο λειτουργικά συστήματα. Για να ζητήσετε το πακέτο άμεσης επιδιόρθωσης που ισχύει για ένα ή και τα δύο λειτουργικά συστήματα, επιλέξτε την άμεση επιδιόρθωση που αναφέρεται στην περιοχή "Windows 8.1/Windows Server 2012 R2" στη σελίδα. Να αναφέρεστε πάντα στην ενότητα "Ισχύει για" στα άρθρα για να προσδιορίσετε το πραγματικό λειτουργικό σύστημα στο οποίο εφαρμόζεται κάθε άμεση επιδιόρθωση.
-
Τα αρχεία που ισχύουν για ένα συγκεκριμένο προϊόν, ορόσημο (RTM, SPn)και κλάδο υπηρεσιών (LDR, GDR) μπορούν να προσδιοριστούν εξετάζοντας τους αριθμούς έκδοσης αρχείου, όπως φαίνεται στον παρακάτω πίνακα:
Έκδοση
Προϊόν
Ορόσημο
Κλάδος υπηρεσιών
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
Τα αρχεία MANIFEST (.manifest) και τα αρχεία ΜΠΟΡΕΊΤΕ να τα έχετε εγκαταστήσει για κάθε περιβάλλον ξεχωριστά στην ενότητα
"Πρόσθετες πληροφορίες αρχείου". Οι υπηρεσίες MANIFEST, MANIFEST και τα σχετικά αρχεία καταλόγου ασφάλειας (.cat), είναι πολύ σημαντικά για να διατηρηθεί η κατάσταση των ενημερωμένων στοιχείων. Τα αρχεία καταλόγου ασφάλειας, των οποίων τα χαρακτηριστικά δεν αναφέρονται, φέρουν ψηφιακή υπογραφή από τη Microsoft.
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2012 R2 που βασίζονται σε x64
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία |
Ώρα |
Πλατφόρμα |
|---|---|---|---|---|---|
|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21-Ιαν-2015 |
05:50 |
x86 |
Πρόσθετες πληροφορίες αρχείου
Πρόσθετες πληροφορίες αρχείων για τον Windows Server 2012 R2 
Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2012 R2 που βασίζονται σε x64
|
Ιδιότητα File |
Τιμή |
|---|---|
|
Όνομα αρχείου |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
|
Έκδοση αρχείου |
Not applicable |
|
Μέγεθος αρχείου |
711 |
|
Ημερομηνία (UTC) |
21-Ιαν-2015 |
|
Ώρα (UTC) |
15:58 |
|
Πλατφόρμα |
Not applicable |
|
Όνομα αρχείου |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
|
Έκδοση αρχείου |
Not applicable |
|
Μέγεθος αρχείου |
3,355 |
|
Ημερομηνία (UTC) |
21-Ιαν-2015 |
|
Ώρα (UTC) |
06:01 |
|
Πλατφόρμα |
Not applicable |
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι αυτό είναι ένα πρόβλημα στα προϊόντα της Microsoft που αναφέρονται στην ενότητα "Ισχύει για".
Αναφορές
Ανατρέξτε στην ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.
