Cet article décrit un problème qui se produit lorsque les assertions SAML (Security Assertions Markup Language) contiennent plusieurs clauses X509Data dans Windows Server 2012 R2. Un correctif est disponible pour résoudre ce problème. Le correctif doit obligatoirement être préalable.
Symptômes
Lorsque ce problème se produit, le serveur des services AD FS (Active Directory Federation Services) envoie un message d’erreur semblable au suivant :
Détails de l’exception :
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Cannot process SAML Response from ''.
Exception interne : « Élément » est un XmlNodeType non valide. Ligne 1, position 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenkenHandlers)
sur Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
sur Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context) sur
Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
sur Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Cause
Ce problème se produit parce que l’élément ds:X509Data dans les assertions SAML contient plusieurs éléments enfants.
Informations sur le correctif logiciel
Un correctif logiciel pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif a pour but de corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent ce problème spécifique.
Si le correctif est disponible pour téléchargement, une section « Téléchargement de Correctif logiciel disponible » est disponible en haut de cet article de la Base de connaissances. Si cette section n’apparaît pas, envoyez une demande au service clientèle de Microsoft et au support pour obtenir le correctif.
Remarque Si d’autres problèmes se produisent ou si une résolution des problèmes est nécessaire, vous de pouvez devoir créer une demande de service distincte. Les coûts habituels de support s’appliquent aux questions et problèmes de support supplémentaires qui ne peuvent pas bénéficier de ce correctif spécifique. Pour obtenir la liste complète des numéros de téléphone du service clientèle et du support technique Microsoft ou pour créer une demande de service distincte, visitez le site web microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportNotez que le formulaire « Téléchargement du correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c’est parce qu’un correctif n’est pas disponible pour cette langue.
Conditions préalables
Pour appliquer ce correctif, vous devez avoir installé le correctif de mise à jour d’avril 2014 pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 (2919355) dans Windows Server 2012 R2.
Informations sur le Registre
Pour utiliser le correctif dans ce package, vous n’avez pas besoin d’apporter de modifications au Registre.
Nécessité de redémarrer
Il se peut que vous deiez redémarrer l’ordinateur une fois que vous avez appliqué ce correctif.
Informations sur le remplacement de correctif logiciel
Ce correctif ne remplace pas un correctif précédemment publié.
La version globale de ce correctif correctif installe les fichiers qui contiennent les attributs répertoriés dans les tableaux suivants. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Informations et notes sur le fichier Windows Server 2012 R2
Les correctifs correctifs Windows 8.1 importants et les correctifs windows Server 2012 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs sur la page Demande de correctif sont répertoriés sous les deux systèmes d’exploitation. Pour demander le package de correctif logiciel qui s’applique à un système d’exploitation ou aux deux systèmes d’exploitation, sélectionnez le correctif répertorié sous « Windows 8.1/Windows Server 2012 R2 » dans la page. Consultez toujours la section « S’applique à » des articles pour déterminer le système d’exploitation réel que s’applique chaque correctif.
-
Les fichiers qui s’appliquent à un produit, un jalon (RTM, SPn)et une branche de service (LDR, GDR) peuvent être identifiés en examinant les numéros de version du fichier, comme indiqué dans le tableau suivant :
Version
Produit
Jalon
Dossier
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
Les fichiers MANIFESTE (.manifest) et les fichiers ANS (.dossier) installés pour chaque environnement sont répertoriés séparément dans la section « Informations supplémentaires sur le fichier
». Les fichiers MUM et MANIFEST, ainsi que les fichiers de catalogue de sécurité associés (.cat), sont très importants pour conserver l’état des composants mis à jour. Les fichiers du catalogue de sécurité pour lesquels les attributs ne sont pas répertoriés sont dotés d’une signature numérique Microsoft.
Pour toutes les versions x64 prise en charge de Windows Server 2012 R2
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21 janvier 2015 |
05:50 |
x86 |
Informations supplémentaires sur les fichiers
Informations supplémentaires sur les fichiers Windows Server 2012 R2
Fichiers supplémentaires pour toutes les versions x64 prise en charge de Windows Server 2012 R2
Propriété du fichier |
Valeur |
---|---|
Nom du fichier |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
711 |
Date (UTC) |
21 janvier 2015 |
Heure (UTC) |
15:58 |
Plateforme |
Non applicable |
Nom du fichier |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
Version du fichier |
Non applicable |
Taille du fichier |
3,355 |
Date (UTC) |
21 janvier 2015 |
Heure (UTC) |
06:01 |
Plateforme |
Non applicable |
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Références
Consultez la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.