AD FS ne peut pas traiter la réponse SAML dans Windows Server 2012 R2

Cet article décrit un problème qui se produit lorsque les assertions SAML (Security Assertions Markup Language) contiennent plusieurs clauses X509Data dans Windows Server 2012 R2. Un correctif est disponible pour résoudre ce problème. Le correctif doit obligatoirement être préalable.

Symptômes

Lorsque ce problème se produit, le serveur des services AD FS (Active Directory Federation Services) envoie un message d’erreur semblable au suivant :


Détails de l’exception :
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Cannot process SAML Response from ''.
Exception interne : « Élément » est un XmlNodeType non valide. Ligne 1, position 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenkenHandlers)
sur Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
sur Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context) sur
Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
sur Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

Cause

Ce problème se produit parce que l’élément ds:X509Data dans les assertions SAML contient plusieurs éléments enfants.

Informations sur le correctif logiciel

Un correctif logiciel pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif a pour but de corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent ce problème spécifique.

Si le correctif est disponible pour téléchargement, une section « Téléchargement de Correctif logiciel disponible » est disponible en haut de cet article de la Base de connaissances. Si cette section n’apparaît pas, envoyez une demande au service clientèle de Microsoft et au support pour obtenir le correctif.

Remarque Si d’autres problèmes se produisent ou si une résolution des problèmes est nécessaire, vous de pouvez devoir créer une demande de service distincte. Les coûts habituels de support s’appliquent aux questions et problèmes de support supplémentaires qui ne peuvent pas bénéficier de ce correctif spécifique. Pour obtenir la liste complète des numéros de téléphone du service clientèle et du support technique Microsoft ou pour créer une demande de service distincte, visitez le site web microsoft suivant :

http://support.microsoft.com/contactus/?ws=supportNotez que le formulaire « Téléchargement du correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c’est parce qu’un correctif n’est pas disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez avoir installé le correctif de mise à jour d’avril 2014 pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 (2919355) dans Windows Server 2012 R2.

Informations sur le Registre

Pour utiliser le correctif dans ce package, vous n’avez pas besoin d’apporter de modifications au Registre.

Nécessité de redémarrer

Il se peut que vous deiez redémarrer l’ordinateur une fois que vous avez appliqué ce correctif.

Informations sur le remplacement de correctif logiciel

Ce correctif ne remplace pas un correctif précédemment publié.

La version globale de ce correctif correctif installe les fichiers qui contiennent les attributs répertoriés dans les tableaux suivants. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations et notes sur le fichier Windows Server 2012 R2

Les correctifs correctifs Windows 8.1 importants et les correctifs windows Server 2012 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs sur la page Demande de correctif sont répertoriés sous les deux systèmes d’exploitation. Pour demander le package de correctif logiciel qui s’applique à un système d’exploitation ou aux deux systèmes d’exploitation, sélectionnez le correctif répertorié sous « Windows 8.1/Windows Server 2012 R2 » dans la page. Consultez toujours la section « S’applique à » des articles pour déterminer le système d’exploitation réel que s’applique chaque correctif.

  • Les fichiers qui s’appliquent à un produit, un jalon (RTM, SPn)et une branche de service (LDR, GDR) peuvent être identifiés en examinant les numéros de version du fichier, comme indiqué dans le tableau suivant :

    Version

    Produit

    Jalon

    Dossier

    6.3.960 0.17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Les fichiers MANIFESTE (.manifest) et les fichiers ANS (.dossier) installés pour chaque environnement sont répertoriés séparément dans la section « Informations supplémentaires sur le fichier

    ». Les fichiers MUM et MANIFEST, ainsi que les fichiers de catalogue de sécurité associés (.cat), sont très importants pour conserver l’état des composants mis à jour. Les fichiers du catalogue de sécurité pour lesquels les attributs ne sont pas répertoriés sont dotés d’une signature numérique Microsoft.

Pour toutes les versions x64 prise en charge de Windows Server 2012 R2

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Microsoft.identityserver.identitymodel.dll

6.3.9600.17664

1,127,424

21 janvier 2015

05:50

x86

texte de remplacement

Informations supplémentaires sur les fichiers

Informations supplémentaires sur les fichiers Windows Server 2012 R2texte de remplacement

Fichiers supplémentaires pour toutes les versions x64 prise en charge de Windows Server 2012 R2

Propriété du fichier

Valeur

Nom du fichier

Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest

Version du fichier

Non applicable

Taille du fichier

711

Date (UTC)

21 janvier 2015

Heure (UTC)

15:58

Plateforme

Non applicable

Nom du fichier

Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest

Version du fichier

Non applicable

Taille du fichier

3,355

Date (UTC)

21 janvier 2015

Heure (UTC)

06:01

Plateforme

Non applicable

texte de remplacement


Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Références

Consultez la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×