Käesolevas artiklis kirjeldatakse probleemi, mis ilmneb siis, kui turvalisuse kinnitusi Markup Language (SAML) assertionscontain mitme X509Data klauslid Windows Server 2012 R2. Kiirparandus on saadaval selle probleemi lahendamiseks. Kiirparandus on a nõutav.
Sümptomid
Selle probleemi ilmnemisel põhjustab Active Directory Federation Services (AD FS) server kuvatakse tõrketeade, mis sarnaneb järgmisega:
Erandite üksikasjad:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: SAML vastust ei saa töödelda ''.
Sisemine erand: 'Element' on sobimatu XmlNodeType. Rida 1, positsioon 1.
kell Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken (XmlReader lugeja)
kell Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken (XmlReader lugeja)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken (XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse (ProtocolContext seoses)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest (ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrappedHttpListenerContext seoses)
Põhjus
See probleem ilmneb seetõttu SAML kinnitusi osa ds:X509Data sisaldab mitut.
Kiirparanduse teave
Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda parandust ainult selle konkreetse probleemiga süsteemides.
Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses jaotis Kiirparandus on saadaval. Kui seda jaotist ei ole, saatke Microsofti klienditeenindusele ja -toele taotlus kiirparanduse hankimiseks.
Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Täieliku loetelu Microsofti klienditeeninduse ja -toe telefoninumbrite või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:
http://support.microsoft.com/contactus/?ws=supportMärkus. Vormil Kiirparandus on allalaadimiseks saadaval kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.
Eeltingimused
Selle kiirparanduse rakendamiseks peab teil olema aprillil 2014 värskenduskomplekt Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 (2919355) installitud Windows Server 2012 R2.
Registri teave
Et kasutada seda kiirparandust, ei pea sa tegema mingeid parandusi registrisse.
Taaskäivitamise nõue
Võibolla peate te oma arvuti pärast kiirparandust taaskäivitama.
Kiirparanduse asendamise teave
See kiirparandus ei asenda varem välja antud Kiirparandusi.
Globaalne versioon sellest kiirparanduse installi failist millel on nimetatud omadused järgmistes tabelites. Kuupäevad ja kellaajad nendele failidele on loetletud koordineeritud maailmaaja järgi (UTC). Kuupäevad ja kellaajad nende failide jaoks kuvatakse teie arvutis kohaliku aja järgi, arvestades praegust suveaega. Lisaks võivad kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.
Windows Server 2012 R2 failiteave ja märkused
NB! Windows 8.1 ja Windows Server 2012 R2 käigultparandused on kaasatud samades pakettides. Kuid kiirparanduse taotluse lehel on Kiirparandused loetletud mõlema operatsioonisüsteemi all. Ühele või mõlemale operatsioonisüsteemile kehtiva kiirparanduspaketi taotlemiseks valige kiirparandus, mis on loetletud leheküljel "Windows 8.1/Windows Server 2012 R2". Vaadake alati artiklites jaotist "Applies To", et teha kindlaks, millisele tegelikule operatsioonisüsteemile iga kiirparandus kehtib.
-
Failid, mis kehtivad konkreetsele tootele, vaheetapile (RTM, SPn) ja teenuseharule (LDR, GDR), saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:
Versioon
Toode
Vaheetapp
Teenuseharu
6.3.960 0,17 xxx
Windows Server 2012 R2
RTM
GDR
-
MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud iga keskkonna puhul on
loetletud eraldi jaotises "Lisafailiteave". MUM- ja MANIFEST-failid ning nendega seotud turbekataloogifailid (.cat) on värskendatavate komponentide oleku säilitamiseks äärmiselt olulised. Turbekataloogifailid, mille atribuudid on nimetamata, on allkirjastatud Microsofti digitaalallkirjaga.
Kõik toetatud Windows Server 2012 R2 x64-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21-Jan-2015 |
05:50 |
x86 |
Lisafailiteave
Lisafailiteave Windows Server 2012 R2
Lisafailid kõigi toetatud Windows Server 2012 R2 x64-põhised versioonid
Faili atribuut |
Väärtus |
---|---|
Faili nimi |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
711 |
Hoiatus. |
21-Jan-2015 |
Täiendav failiteave |
15:58 |
Platvorm |
Pole rakendatav |
Faili nimi |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
3,355 |
Hoiatus. |
21-Jan-2015 |
Täiendav failiteave |
06:01 |
Platvorm |
Pole rakendatav |
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.
Viited
Vaadake Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavat terminoloogiat.