En este artículo se describe un problema que se produce cuando las aserciones de lenguaje de marcado de aserciones de seguridad (SAML) contienen varias cláusulas X509Data en Windows Server 2012 R2. Hay disponible una revisión para resolver este problema. La revisión tiene un requisito previo.
Síntomas
Cuando se produce este problema, el servidor de Servicios de federación de Active Directory (AD FS) genera un mensaje de error similar al siguiente:
Detalles de
excepción: Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: No se puede procesar la respuesta SAML de ''.
Excepción interna: 'Element' es un XmlNodeType no válido. Línea 1, posición 1.
en Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(lector de XmlReader)
en Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(lector de XmlReader) en
Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers) en
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
en Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(protocolContext context)
en Microsoft.IdentityServer.Web.PassiveProtocolModel.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
en Microsoft.IdentityServer.Web.PassiveProtocolContext.OnGetContext(WrappedHttpHttpContext context)
Causa
Este problema se produce porque el elemento ds:X509Data de las aserciones SAML contiene varios elementos secundarios.
Información de revisión
Microsoft tiene disponible una revisión compatible. Sin embargo, esta revisión está pensada para corregir solo el problema que se describe en este artículo. Aplique esta revisión solo a los sistemas que están experimentando este problema específico.
Si la revisión está disponible para su descarga, hay una sección "Descarga de revisiones disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece esta sección, envíe una solicitud al servicio de atención al cliente de Microsoft y al soporte técnico para obtener la revisión.
Nota Si se producen problemas adicionales o si es necesario solucionar algún problema, es posible que deba crear una solicitud de servicio independiente. Los costos de soporte técnico habituales se aplicarán a preguntas de soporte técnico adicionales y problemas que no reúnen los requisitos para esta revisión específica. Para obtener una lista completa de números de teléfono de atención al cliente y soporte técnico de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota El formulario "Descarga de revisiones disponible" muestra los idiomas para los que está disponible la revisión. Si no ve el idioma, es porque una revisión no está disponible para ese idioma.
Requisitos previos
Para aplicar esta revisión, debe tener instalado el paquete acumulativo de actualizaciones de abril de 2014 para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 (2919355) en Windows Server 2012 R2.
Información de Registro
Para usar la revisión en este paquete, no es necesario realizar ningún cambio en el Registro.
Requisito de reinicio
Es posible que tenga que reiniciar el equipo después de aplicar esta revisión.
Información de la sustitución de revisión
Esta revisión no reemplaza una revisión publicada anteriormente.
La versión global de esta revisión instala archivos que tienen los atributos que se enumeran en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas y información del archivo de Windows Server 2012 R2
Las revisiones importantes de Windows 8.1 y las revisiones de Windows Server 2012 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones de la página Solicitud de revisión figuran para ambos sistemas operativos. Para solicitar el paquete de revisión que se aplica a uno o ambos sistemas operativos, seleccione la revisión que se muestra en "Windows 8.1/Windows Server 2012 R2" en la página. Consulte siempre la sección "La información de este artículo se refiere a" en los artículos para determinar el sistema operativo al que se aplica cada revisión.
-
Los archivos que se aplican a un producto específico, hito (RTM, SPn)y rama de servicio (LDR, GDR) pueden identificarse al examinar los números de versión de archivo como se muestra en la tabla siguiente:
Versión
Producto
Hito
Tipo de servicio
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
Los archivos DE MANIFIESTO (.manifest) y LOS ARCHIVOS ¡YA!, que se instalan para cada entorno, se muestran por separado en la sección
"Información de archivo adicional". Los archivos MUM, MANIFEST y del catálogo de seguridad asociado (.cat) son muy importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no están enumerados los atributos, se firman con una firma digital de Microsoft.
Para todas las versiones compatibles basadas en x64 de Windows Server 2012 R2
Nombre de archivo |
Versión del archivo |
Tamaño del archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21-Ene-2015 |
05:50 |
x86 |
Información adicional de archivos
Información adicional sobre los archivos de Windows Server 2012 R2
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2012 R2
Propiedad del archivo |
Valor |
---|---|
Nombre de archivo |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
711 |
Fecha (UTC) |
21-Ene-2015 |
Hora (UTC) |
15:58 |
Plataforma |
No aplicable |
Nombre de archivo |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
3,355 |
Fecha (UTC) |
21-Ene-2015 |
Hora (UTC) |
06:01 |
Plataforma |
No aplicable |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Referencias
Consulte la terminología que usa Microsoft para describir las actualizaciones de software.