Introduction

Cet article décrit une mise à jour qui résout les problèmes suivants. Pour les serveurs Active Directory Federation Services (ADFS) qui exécutent Windows Server 2008 et Windows Server 2008 R2, les problèmes se produisent après avoir sécurité mise à jour de 2843638 installé. Pour les serveurs AD FS qui exécutent Windows Server 2012, les problèmes se produisent après avoir sécurité mise à jour de 2843639 installé. 2843638 et 2843639 sont décrits dans le Bulletin de sécurité MS13-066.

Problème 1

Lorsqu’un jeton d’authentification (SSO) devient trop volumineux, l’utilisateur ne peut pas s’authentifier avec le serveur.

En règle générale, un jeton d’authentification unique volumineux est provoqué par un utilisateur qui est membre de plusieurs groupes.

Problème 2

Supposons que vous déployez AD FS comme fournisseur d’identité pour un fournisseur de fédération. Ou envisageons de déployer ADFS comme un Service STS (Security Token) qui fonctionne en tant que fournisseur d’identité combinée et fournisseur de fédération pour une application prenant en charge jeton. S’il existe une erreur dans la relation d’approbation (par exemple, l’approbation de tiers de confiance est désactivée), un utilisateur conserve voir la page de connexion au lieu d’un message d’erreur lorsqu’ils tentent d’effectuer l’authentification.

Problème 3

Si vous désactivez l’option d’authentification unique sur un serveur AD FS, les requêtes d’authentification vers le serveur AD FS échouent.

Problème 4

Lorsqu’une demande d’authentification passif pour le serveur AD FS requiert une authentification fraîche, l’authentification échoue et que le serveur demande des informations d’identification.

Remarque Une application prenant en charge les revendications peut demander une authentification fraîche à l’aide de la wfresh = 0 paramètre pour les mécanismes de WS-Fed. L’application peut utiliser à la place du ForceAuthN = true paramètre pour les mécanismes SAMLP.

Problème 5

Personnalisé AD FS 2.0 déploiements, les personnalisations ajoutées après l’appel de SignIn() dans le code de la page FormsSignin.aspx.cs ne sont pas exécutées.

Résolution

Nous avons publié un correctif pour résoudre ce problème.

Remarques

  • Après avoir installé ce correctif, vous devez utiliser soit l’authentification basée sur les formulaires ou l’authentification intégrée de Windows.

  • Après avoir installé ce correctif, AD FS 2.0 ne supporte plus l’authentification HTTP basique de passif. Si vous utilisez ce type d’authentification, vous allez maintenant voir que la demande entre dans une boucle de redirection et finit par échoue. Nous vous recommandons de migrer l’environnement pour l’authentification basée sur les formulaires avant d’installer ce correctif.

  • Si vous installez ce correctif sur les serveurs SharePoint Team Services, vous devez également installer le correctif sur les serveurs proxy. Nous vous recommandons de mettre à niveau tous les serveurs SharePoint Team Services avant de mettre à niveau les serveurs proxy afin que vous n’êtes pas obligé de mettre tous les serveurs dans une batterie de serveurs.


Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :

http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer cette mise à jour, vous devez exécuter l'un des systèmes d'exploitation suivants :

  • Windows Server 2008 Service Pack 2

  • Windows Server 2008 R2 Service Pack 1

  • Windows Server 2012

Informations concernant le Registre

Pour effectuer cette mise à jour, il est inutile d'apporter des modifications au Registre.

Nécessite un redémarrage

Vous n'êtes pas obligé de redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Mettre à jour les informations sur le remplacement

Cette mise à jour ne remplace pas de mise à jour précédemment publiée.

La version internationale de cette mise à jour installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers Windows Server 2008

Pour toutes les versions x86 prises en charge de Windows Server 2008

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:42

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:52

x86

Microsoft.identityserver.service.mof

Ne s'applique pas

4,606

09-Sep-2011

11:40

Ne s'applique pas

Uninstallwmiprovider.mof

Ne s'applique pas

1,012

09-Sep-2011

11:40

Ne s'applique pas

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:52

x86

Pour toutes les versions x64 de Windows Server 2008 prises en charge

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:43

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:51

x86

Microsoft.identityserver.service.mof

Ne s'applique pas

4,606

15-Nov-2011

15:15

Ne s'applique pas

Uninstallwmiprovider.mof

Ne s'applique pas

1,012

15-Nov-2011

15:15

Ne s'applique pas

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:51

x86

Informations sur les fichiers Windows Server 2008 R2

Remarques

  • Les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :

    Version francaise

    Produit

    Jalon

    Dossier

    6.1.760
    1.22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.

Pour toutes les versions basées sur les x64 de Windows Server 2008 R2

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Microsoft.identitymodel.dll

6.1.7601.22485

1,093,632

21-Oct-2013

09:35

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

21-Oct-2013

08:45

x86

Microsoft.identityserver.service.mof

Ne s'applique pas

4,606

09-Jul-2013

06:32

Ne s'applique pas

Uninstallwmiprovider.mof

Ne s'applique pas

1,012

09-Jul-2013

06:32

Ne s'applique pas

Microsoft.identityserver.dll

6.1.7601.22485

790,528

21-Oct-2013

08:45

x86

Informations sur les fichiers Windows Server 2012

Remarques

  • Les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :

    Version francaise

    Produit

    Jalon

    Dossier

    6.2.920 0.17xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 de 0,21xxx

    Windows Server 2012

    RTM

    LDR

  • Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.

Pour toutes les versions basées sur les x64 de Windows Server 2012

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Microsoft.identityserver.service.dll

6.2.9200.17066

660,992

01-Aug-2014

02:45

x86

Microsoft.identityserver.service.dll

6.2.9200.21186

660,480

01-Aug-2014

02:02

x86

Microsoft.identityserver.dll

6.2.9200.17066

876,032

01-Aug-2014

02:45

x86

Microsoft.identityserver.dll

6.2.9200.21186

876,032

01-Aug-2014

02:02

x86



Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de MicrosoftPour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

2843638 MS13-066 : Description de la mise à jour de sécurité pour Active Directory Federation Services 2.0 : 13 août 2013

Besoin d’aide ?

Développez vos compétences

Découvrez des formations >

Accédez aux nouvelles fonctionnalités en avant-première

Rejoindre Microsoft Insider >

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions de vos commentaires.

×