Sissejuhatus

Selles artiklis kirjeldatakse värskendust, mis lahendab järgmised probleemid. Active Directory Federation Services (AD FS) serverites, kus töötab Windows Server 2008 ja Windows Server 2008 R2 puhul tekkida probleeme pärast seda, kui teil on installitud 2843638 turbevärskendus. AD FS server, kus töötab Windows Server 2012 Probleemid ilmneda pärast seda, kui olete 2843639 installitud turvavärskendus. 2843638 ja 2843639 on kirjeldatud turvalisuse bülletääni MS13-066.

1. probleem

Kui sisselogimise (SSO) luba kasvab liiga suureks, kasutaja ei saa autentida server.

Üldiselt põhjustab suurt SSO tõend on palju grupi liige kasutaja.

2. probleem

Endale juurutada AD FS Föderatsiooni pakkuja identiteedi pakkuja as. Või Oletame, et juurutate AD FS as a Security turbelubade teenus (STS) mis toimib nagu kombineeritud identiteedipakkuja ja Föderatsiooni pakkuja luba meeles rakenduse. Kui ilmneb tõrge usaldussuhe (nt tuginedes poole usaldus on keelatud), kasutaja hoiab näha sisselogimine lehekülje asemel kuvatakse tõrketeade, kui kasutajad proovivad autentida.

Küsimus 3

AD FS server suvand SSO keelamisel nurjuda autentimistaotlusele AD FS server.

Probleem 4

Passiivne autentimine taotluse AD FS server nõuab autentimist värske, siis autentimine nurjub ja server hoiab küsib mandaati.

Märkus. Nõuded meeles rakendus võib nõuda värske autentimine, kasutades seda seda wfresh = 0 parameeter WS-Fed mehhanisme. Rakendus võib selle asemel kasutada seda ForceAuthN = true parameeter SAMLP mehhanisme.

5. väljaanne

Jaoks kohandatud AD FS 2.0 kasutuselevõttu, kohandused on pärast SignIn() kõne FormsSignin.aspx.cs lehe koodi ei käivitata.

Lahendus

Oleme avaldanud kiirparanduspaketi selle probleemi lahendamiseks.

Märkused

  • Pärast selle kiirparanduse installimist, peate kasutama vormipõhine autentimine või Windowsi integreeritud autentimist.

  • Pärast selle kiirparanduse installimist AD FS 2.0 ei toeta enam passiivse HTTP elementaarset autentimist. Kui kasutate seda autentimist, nüüd näete et taotlus läheb ümber ringi ja lõpuks nurjub. Soovitame siirata keskkonna vormipõhise autentimise enne kiirparanduse installimist.

  • Kui selle käigultparanduse installida STS serverid, peate installima ka kiirparanduse proxy serverid. Soovitame täiendada STS serverid enne täiendamist proxy servereid, et teil on kõik serverid serveripark alandada.


Kiirparanduse teave

Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda kiirparandust ainult selles artiklis kirjeldatud probleemiga süsteemide. Seda kiirparandust võidakse täiendavalt testida. Seega, kui probleem teid tõsiselt ei kahjusta, soovitame oodata järgmist tarkvaravärskendust, mis sisaldab seda kiirparandust.

Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses jaotis Kiirparandus on saadaval. Kui seda jaotist ei ole, kontakteeruge vastava kiirparanduse hankimiseks Microsofti klienditeeninduse ja toega.

Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Microsofti klienditeeninduse ja -toe telefoninumbrite täieliku loendi vaatamiseks või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:

http://support.microsoft.com/contactus/?ws=supportMärkus. Vormil Kiirparandus on allalaadimiseks saadaval kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.

Eeltingimused

Selle värskenduse rakendamiseks peate kasutama ühte järgmistest operatsioonisüsteemidest:

  • Windows Server 2008 hoolduspakett 2

  • Windows Server 2008 R2 hoolduspaketi 1

  • Windows Server 2012

Registri teave

Selle värskenduse rakendamiseks pole vaja muuta registrit.

Taaskäivitamise nõue

Teil pole vaja arvutit pärast selle värskenduse rakendamist taaskäivitada.

Värskenduse asendamise teave

See värskendus ei asenda varem välja antud värskendust.

Selle värskenduse globaalne versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad nendele failidele on loetletud koordineeritud maailmaaja järgi (UTC). Kuupäevad ja kellaajad nende failide jaoks kuvatakse teie arvutis kohaliku aja järgi, arvestades praegust suveaega. Lisaks võivad kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.

Windows Server 2008 Failiteabe

Kõik toetatud Windows Server 2008 x86-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:42

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:52

x86

Microsoft.identityserver.service.mof

Pole rakendatav

4,606

09-Sep-2011

11:40

Pole rakendatav

Uninstallwmiprovider.mof

Pole rakendatav

1 012

09-Sep-2011

11:40

Pole rakendatav

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:52

x86

Kõik toetatud Windows Server 2008 x64-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:43

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:51

x86

Microsoft.identityserver.service.mof

Pole rakendatav

4,606

15-Nov-2011

15:15

Pole rakendatav

Uninstallwmiprovider.mof

Pole rakendatav

1 012

15-Nov-2011

15:15

Pole rakendatav

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:51

x86

Windows Server 2008 R2 failiteave

Märkused

  • Failid, mis kehtivad konkreetsele tootele, vaheetapile (RTM, SPn) ja teenuseharule (LDR, GDR), saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:

    Versioon

    Toode

    Vaheetapp

    Teenuseharu

    6.1.760
    1,22 xxx

    Windows Server 2008 R2

    SP1

    LDR-I

  • LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.

Kõik toetatud Windows Server 2008 R2 x64-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Microsoft.identitymodel.dll

6.1.7601.22485

1,093,632

21-Oct-2013

09:35

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

21-Oct-2013

08:45

x86

Microsoft.identityserver.service.mof

Pole rakendatav

4,606

09-Jul-2013

06:32

Pole rakendatav

Uninstallwmiprovider.mof

Pole rakendatav

1 012

09-Jul-2013

06:32

Pole rakendatav

Microsoft.identityserver.dll

6.1.7601.22485

790,528

21-Oct-2013

08:45

x86

Windows Server 2012 failiteave

Märkused

  • Failid, mis kehtivad konkreetsele tootele, vaheetapile (RTM, SPn) ja teenuseharule (LDR, GDR), saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:

    Versioon

    Toode

    Vaheetapp

    Teenuseharu

    6.2.920 0,17xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0,21xxx

    Windows Server 2012

    RTM

    LDR-I

  • LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.

Kõik toetatud Windows Server 2012 x64-põhised versioonid

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Microsoft.identityserver.service.dll

6.2.9200.17066

660,992

01-Aug-2014

02:45

x86

Microsoft.identityserver.service.dll

6.2.9200.21186

660,480

01-Aug-2014

02:02

x86

Microsoft.identityserver.dll

6.2.9200.17066

876,032

01-Aug-2014

02:45

x86

Microsoft.identityserver.dll

6.2.9200.21186

876,032

01-Aug-2014

02:02

x86



Tarkvaravärskenduste terminoloogia kohta lisateabe saamiseks avage Microsofti teabebaasi (Knowledge Base) artikkel, klõpsates järgmist artiklinumbrit:

824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldusLisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:

2843638 MS13-066: Active Directory Federation Services 2.0 turbevärskenduse kirjeldus: 13 August 2013

Kas vajate rohkem abi?

Täiendage oma oskusi

Tutvuge koolitusmaterjalidega >

Kasutage uusi funktsioone enne teisi

Liitu Microsofti Insideri programmis osalejad >

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×