Tässä artikkelissa kuvataan ongelma, joka ilmenee, kun SAML (Security Assertions Markup Language) -lausekkeet sisältävät useita X509Data-lauseita Windows Server 2012 R2:ssa. Tämän ongelman ratkaisemiseksi on saatavilla hotfix-korjaus. Hotfix-korjaukselle on edellytys.
Oireet
Kun tämä ongelma ilmenee, Active Directory Federation Services (AD FS) -palvelin näyttää seuraavankaltaista virhesanomaa:
Poikkeuksen tiedot:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: SAML-vastausta ei voi käsitellä kohteesta ''.
Sisempi poikkeus: Elementti on virheellinen XmlNodeType. Rivi 1, sijainti 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers) at
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Syy
Tämä ongelma johtuu siitä, että SAML-assertionsin ds:X509Data-elementti sisältää useita alielementtejä.
Hotfix-korjauksen tiedot
Tuettu hotfix-korjaus on saatavilla Microsoftilta. Tämän hotfix-korjauksen tarkoituksena on kuitenkin korjata vain tässä artikkelissa kuvattu ongelma. Käytä tätä hotfix-korjausta vain järjestelmissä, joissa ilmenee tämä ongelma.
Jos hotfix-korjaus on ladattavissa, tämän Knowledge Base -artikkelin yläosassa on Hotfix-korjaus ladattavissa -osio. Jos tämä osio ei tule näkyviin, pyydä Microsoftin asiakaspalvelua ja tukea hotfix-korjauksen hankkimista varten.
Huomautus Jos ilmenee muita ongelmia tai jos vianmääritystä tarvitaan, sinun on ehkä luotava erillinen palvelupyyntö. Tavalliset tukikustannukset koskevat muita tukikysymyksiä ja -ongelmia, jotka eivät ole oikeutettuja tähän tiettyyn hotfix-korjaukseen. Täydellinen luettelo Microsoftin asiakaspalvelun ja tuen puhelinnumeroista sekä erillinen palvelupyyntö on seuraavassa Microsoftin sivustossa:
http://support.microsoft.com/contactus/?ws=supportHuomaa, että Saatavilla oleva Hotfix-korjaus -lomake näyttää kielet, joille hotfix-korjaus on saatavilla. Jos et näe kieltäsi, se johtuu siitä, että hotfix-korjaus ei ole käytettävissä kielellä.
Edellytykset
Jotta voit ottaa tämän hotfix-korjauksen käyttöön, Windows RT 8.1:n, Windows 8.1:n ja Windows Server 2012 R2:n (2919355) huhtikuun 2014 päivityskokoelma on oltava asennettuna Windows Server 2012 R2:ssa.
Rekisteritiedot
Jos haluat käyttää tämän paketin hotfix-korjausta, sinun ei tarvitse tehdä muutoksia rekisteriin.
Uudelleenkäynnistysvaatimus
Tietokone on ehkä käynnistettävä uudelleen tämän hotfix-korjauksen asentamisen jälkeen.
Hotfix-korjauksen korvaavat tiedot
Tämä hotfix-korjaus ei korvaa aiemmin julkaistua hotfix-korjausta.
Tämän hotfix-korjauksen yleinen versio asentaa tiedostot, joissa on seuraavissa taulukoissa luetellut määritteet. Näiden tiedostojen päivämäärät ja ajat on lueteltu UTC-ajassa (Coordinated Universal Time). Paikallisen tietokoneen tiedostojen päivämäärät ja ajat näkyvät paikallisessa ajassa yhdessä nykyisen kesäaikasi (DST) kanssa. Lisäksi päivämäärät ja ajat voivat muuttua, kun suoritat tiettyjä toimintoja tiedostoissa.
Windows Server 2012 R2:n tiedoston tiedot ja muistiinpanot
Tärkeät Windows 8.1:n hotfix-korjaukset ja Windows Server 2012 R2:n hotfix-korjaukset sisältyvät samoihin paketteihin. Hotfix-korjauspyyntösivun hotfix-korjaukset näkyvät kuitenkin kummassakin käyttöjärjestelmässä. Jos haluat pyytää hotfix-korjauspakettia, joka koskee yhtä tai molempia käyttöjärjestelmiä, valitse sivulla Windows 8.1/Windows Server 2012 R2 -kohdassa mainittu hotfix-korjaus. Katso aina artikkelien Koskee seuraavia -osiosta, mitä käyttöjärjestelmää kukin hotfix-korjaus koskee.
-
Tiettyä tuotetta, välitavoitetta (RTM, SPn)ja palveluhaaraa (LDR, GDR) koskevat tiedostot voidaan tunnistaa tarkastelemalla tiedostoversionumeroita seuraavassa taulukossa esitetyllä tavalla:
Versio
Tuote
Välitavoite
Palveluhaara
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
Kullekin ympäristölle asennetut MANIFEST-tiedostot (.manifest) ja SENSIM-tiedostot (.kansioiden) on lueteltu erikseen
"Tiedoston lisätiedot" -osassa. SENTTI-, MANIFEST- ja niihin liittyvät suojausluettelotiedostot (.cat) ovat erittäin tärkeitä, jotta päivitetyt osat säilyvät. Suojausluettelotiedostot, joiden määritteitä ei ole luettelossa, on allekirjoitettu Microsoftin digitaalisella allekirjoituksella.
Kaikki tuetut Windows Server 2012 R2:n x64-pohjaiset versiot
|
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
Käyttöympäristö |
|---|---|---|---|---|---|
|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21.1.2015 |
05:50 |
x86 |
Tiedoston lisätiedot
Lisätietoja Windows Server 2012 R2 -
Kaikkien tuettujen Windows Server 2012 R2 -versioiden x64-pohjaisten versioiden lisätiedostot
|
Tiedosto-ominaisuus |
Arvo |
|---|---|
|
Tiedostonimi |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
|
Tiedostoversio |
Ei käytettävissä |
|
Tiedoston koko |
711 |
|
Päivämäärä (UTC) |
21.1.2015 |
|
Aika (UTC) |
15:58 |
|
Käyttöympäristö |
Ei käytettävissä |
|
Tiedostonimi |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
|
Tiedostoversio |
Ei käytettävissä |
|
Tiedoston koko |
3,355 |
|
Päivämäärä (UTC) |
21.1.2015 |
|
Aika (UTC) |
06:01 |
|
Käyttöympäristö |
Ei käytettävissä |
Tila
Microsoft on varmistanut, että tämä on ongelma Koskee-osassa luetelluissa Microsoft-tuotteissa.
Lisätietoja
Tutustu Microsoftin käyttämään terminologiaan ohjelmistopäivitysten kuvaileessa.
