Síntomas
Tenga en cuenta el siguiente escenario:
- Instala Servicios de federación de Active Directory (AD FS) (AD FS) 2.0 en un equipo que ejecuta Windows Server 2008 R2.
- Publica una aplicación web para la autenticación de AD FS en el equipo.
En este escenario, la aplicación web habilitada para AD FS no puede descodificar las cookies de sesión que se reciben fuera de orden. Además, algunos clientes y algunos exploradores pueden recibir un error "500" al intentar conectarse a la aplicación web habilitada para AD FS.
Notas
- Es posible que algunos navegadores web no devuelvan algunas cookies en el mismo orden cuando se rompa la validación de las cookies.
- Este problema no se debe a todos los errores de "500".
Causa
Este problema se produce porque el componente de AD FS espera que las cookies tengan una secuencia como "Name=value; Name0=value0;". El mecanismo existente para procesar las cookies es incorrecto cuando el orden de las cookies no es el mismo.
Resolución
Información de revisiones
Microsoft dispone de una revisión compatible. Sin embargo, esta revisión está pensada para corregir solo el problema que se describe en este artículo. Aplique esta revisión solo a los sistemas que experimentan el problema que se describe en este artículo. Esta revisión podría recibir pruebas adicionales. Por lo tanto, si no se ve gravemente afectado por este problema, le recomendamos que espere a la siguiente actualización de software que contiene esta revisión.
Si la revisión está disponible para su descarga, hay una sección "Descarga de revisiones disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio de asistencia al cliente de Microsoft para obtener la revisión.
Nota Si se producen problemas adicionales o si es necesario solucionarlos, es posible que deba crear una solicitud de servicio independiente. Los costos de soporte técnico habituales se aplicarán a preguntas y problemas de soporte técnico adicionales que no reúnan los requisitos para esta revisión específica. Para obtener una lista completa de los números de teléfono de atención al cliente y soporte técnico de Microsoft o para crear una solicitud de servicio independiente, visita el siguiente sitio web de Microsoft:
http://support.microsoft.com/contactus/?ws=support Nota El formulario "Descarga de revisiones disponible" muestra los idiomas para los que está disponible la revisión. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.
Requisitos previos
Para aplicar esta revisión, debe estar ejecutando el siguiente sistema operativo:
- Windows Server 2008 R2
- Windows Server 2008 R2 Service Pack 1 (SP1)
Además, debe tener instalado Servicios de federación de Active Directory (AD FS) (AD FS) 2.0.
Información de Registro
Usted no tiene que cambiar el Registro para utilizar la revisión.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar esta revisión.
Información de reemplazo de revisiones
Esta revisión no reemplaza una revisión publicada anteriormente.
Información de archivo
La versión global de esta revisión instala archivos que tienen los atributos que se enumeran en las siguientes tablas. La fecha y la hora de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
notas de información del archivo Windows Server 2008 R2
Importante Las revisiones de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones de la página Solicitud de revisión figuran para ambos sistemas operativos. Para solicitar la revisión que se aplica a uno o a ambos sistemas operativos, seleccione la revisión que aparece enumerada bajo "Windows 7/Windows Server 2008 R2" en la página. Consulte siempre la sección "La información de este artículo se refiere a" en los artículos para determinar el sistema operativo al que se aplica cada revisión.
Los archivos que se aplican a un producto, nivel SR (RTM, SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar consultando los números de versión de los archivos recogidos en la siguiente tabla:
Versión Producto SR_Level Tipo de servicio 6.1.760
0.20xxxWindows Server 2008 R2 RTM LDR 6.1.760
1.17xxxWindows Server 2008 R2 SP1 GDR 6.1.760
1.21xxxWindows Server 2008 R2 SP1 LDR Las ramas de servicio GDR contienen solo aquellas correcciones que se publican ampliamente para solucionar problemas muy importantes y extendidos. Los tipos de servicio LDR contienen revisiones, además de las correcciones de amplia distribución.
Los archivos MANIFEST (.manifest) y los mum files (.mum) que se instalan para cada entorno se enumeran por separado en la sección "Información de archivo adicional para Windows Server 2008 R2". Los archivos MUM y MANIFEST, así como los del catálogo de seguridad asociado (.cat), son extremadamente importantes para el mantenimiento del estado de los componentes actualizados. Los archivos del catálogo de seguridad (atributos no enumerados) presentan una firma digital de Microsoft.
Para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2
| Nombre del archivo | File version | Tamaño de archivo | Fecha | Hora | Plataforma |
|---|---|---|---|---|---|
| Adfs_schema.xml | No es aplicable | 4,616 | 10-jun-2009 | 20:49 | No es aplicable |
| Ifsext.dll | 6.1.7600.20861 | 106 496 | 18-Dic-2010 | 06:06 | x64 |
| Adfs_schema.xml | No es aplicable | 4,616 | 05-Nov-2010 | 02:05 | No es aplicable |
| Ifsext.dll | 6.1.7601.21624 | 106 496 | 18-Dic-2010 | 08:51 | x64 |
| Ifsfilt.dll | 6.1.7601.17514 | 24 576 | 20-Nov-2010 | 1,326 | x64 |
| Ifssvc.exe | 6.1.7601.17514 | 62 464 | 20-Nov-2010 | 13:24 | x64 |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Para obtener más información sobre AD FS, visite el siguiente sitio web de Microsoft:
Información general sobre AD FS Para obtener más información sobre la terminología de actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684
Descripción de la terminología estándar que se usa para describir las actualizaciones de software de Microsoft
Información sobre archivos adicionales
Información adicional sobre los archivos de Windows Server 2008 R2
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2
| Nombre del archivo | Amd64_468e836188bdcf213f7f6efd4ec99ec2_31bf3856ad364e35_6.1.7601.21624_none_eee94c2f8c9acccd.manifest |
|---|---|
| Versión de archivo | No es aplicable |
| Tamaño de archivo | 1,062 |
| Fecha (UTC) | 20-Dic-2010 |
| Hora (UTC) | 23:27 |
| Plataforma | No es aplicable |
| Nombre del archivo | Amd64_9e0b2b535e1036d4e9e3c7bada93d89a_31bf3856ad364e35_6.1.7600.20861_none_8061421d14588f84.manifest |
| Versión de archivo | No es aplicable |
| Tamaño de archivo | 1,062 |
| Fecha (UTC) | 20-Dic-2010 |
| Hora (UTC) | 23:27 |
| Plataforma | No es aplicable |
| Nombre del archivo | Amd64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7600.20861_none_1971df89bbfd1d1c.manifest |
| Versión de archivo | No es aplicable |
| Tamaño de archivo | 10,412 |
| Fecha (UTC) | 20-Dic-2010 |
| Hora (UTC) | 23:28 |
| Plataforma | No es aplicable |
| Nombre del archivo | Amd64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7601.21624_none_1b867d1db9006549.manifest |
| Versión de archivo | No es aplicable |
| Tamaño de archivo | 10,412 |
| Fecha (UTC) | 20-Dic-2010 |
| Hora (UTC) | 23:28 |
| Plataforma | No es aplicable |
| Nombre del archivo | Wow64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7600.20861_none_23c689dbf05ddf17.manifest |
| Versión de archivo | No es aplicable |
| Tamaño de archivo | 3,275 |
| Fecha (UTC) | 18-Dic-2010 |
| Hora (UTC) | 05:49 |
| Plataforma | No es aplicable |
| Nombre del archivo | Wow64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7601.21624_none_25db276fed612744.manifest |
| Versión de archivo | No es aplicable |
| Tamaño de archivo | 3,275 |
| Fecha (UTC) | 18-Dic-2010 |
| Hora (UTC) | 08:22 |
| Plataforma | No es aplicable |