AD FS ei saa töödelda SAML vastuse Windows Server 2012 R2

Käesolevas artiklis kirjeldatakse probleemi, mis ilmneb siis, kui turvalisuse kinnitusi Markup Language (SAML) assertionscontain mitme X509Data klauslid Windows Server 2012 R2. Kiirparandus on saadaval selle probleemi lahendamiseks. Kiirparandus on a nõutav.

Sümptomid

Selle probleemi ilmnemisel põhjustab Active Directory Federation Services (AD FS) server kuvatakse tõrketeade, mis sarnaneb järgmisega:


Erandite üksikasjad:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: SAML vastust ei saa töödelda ''.
Sisemine erand: 'Element' on sobimatu XmlNodeType. Rida 1, positsioon 1.
kell Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken (XmlReader lugeja)
kell Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken (XmlReader lugeja)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken (XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse (ProtocolContext seoses)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest (ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrappedHttpListenerContext seoses)

Põhjus

See probleem ilmneb seetõttu SAML kinnitusi osa ds:X509Data sisaldab mitut.

Kiirparanduse teave

Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda parandust ainult selle konkreetse probleemiga süsteemides.

Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses jaotis Kiirparandus on saadaval. Kui seda jaotist ei ole, saatke Microsofti klienditeenindusele ja -toele taotlus kiirparanduse hankimiseks.

Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Täieliku loetelu Microsofti klienditeeninduse ja -toe telefoninumbrite või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:

Märkus. Vormil Kiirparandus on allalaadimiseks saadaval kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.

Eeltingimused

Selle kiirparanduse rakendamiseks peab teil olema installitud Windows Server 2012 R2.

Registri teave

Et kasutada seda kiirparandust, ei pea sa tegema mingeid parandusi registrisse.

Taaskäivitamise nõue

Võibolla peate te oma arvuti pärast kiirparandust taaskäivitama.

Kiirparanduse asendamise teave

See kiirparandus ei asenda varem välja antud Kiirparandusi.

Globaalne versioon sellest kiirparanduse installi failist millel on nimetatud omadused järgmistes tabelites. Kuupäevad ja kellaajad nendele failidele on loetletud koordineeritud maailmaaja järgi (UTC). Kuupäevad ja kellaajad nende failide jaoks kuvatakse teie arvutis kohaliku aja järgi, arvestades praegust suveaega. Lisaks võivad kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.

Windows Server 2012 R2 failiteave ja märkused

NB! Windows 8.1 ja Windows Server 2012 R2 käigultparandused on kaasatud samades pakettides. Kuid kiirparanduse taotluse lehel on Kiirparandused loetletud mõlema operatsioonisüsteemi all. Ühele või mõlemale operatsioonisüsteemile kehtiva kiirparanduspaketi taotlemiseks valige kiirparandus, mis on loetletud leheküljel "Windows 8.1/Windows Server 2012 R2". Vaadake alati artiklites jaotist "Applies To", et teha kindlaks, millisele tegelikule operatsioonisüsteemile iga kiirparandus kehtib.

  • Failid, mis kehtivad konkreetsele tootele, vaheetapile (RTM, SPn) ja teenuseharule (LDR, GDR), saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:

    Versioon

    Toode

    Vaheetapp

    Teenuseharu

    6.3.960 0,17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud iga keskkonna puhul on

    loetletud eraldi jaotises "Lisafailiteave". MUM- ja MANIFEST-failid ning nendega seotud turbekataloogifailid (.cat) on värskendatavate komponentide oleku säilitamiseks äärmiselt olulised. Turbekataloogifailid, mille atribuudid on nimetamata, on allkirjastatud Microsofti digitaalallkirjaga.

Kõik toetatud Windows Server 2012 R2 x64-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Microsoft.identityserver.identitymodel.dll

6.3.9600.17664

1,127,424

21-Jan-2015

05:50

x86

Lisafailiteave

Lisafailiteave Windows Server 2012 R2

Lisafailid kõigi toetatud Windows Server 2012 R2 x64-põhised versioonid

Faili atribuut

Väärtus

Faili nimi

Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest

Faili versioon

Pole rakendatav

Faili maht

711

Hoiatus.

21-Jan-2015

Täiendav failiteave

15:58

Platvorm

Pole rakendatav

Faili nimi

Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest

Faili versioon

Pole rakendatav

Faili maht

3,355

Hoiatus.

21-Jan-2015

Täiendav failiteave

06:01

Platvorm

Pole rakendatav


Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Viited

Vaadake Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavat .

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×