מבוא
מאמר זה מתאר עדכון שפותר הבעיות הבאות. עבור שרתי Active Directory הפדרציה Services (AD FS) שבהם פועל Windows Server 2008 ו- Windows Server 2008 R2, הבעיות מתרחשות אחרי לך 2843638 על-ידי התקנת עדכון האבטחה. עבור שרתי AD FS שפועל בהם Windows Server 2012, הבעיות מתרחשות אחרי יש לך 2843639 על-ידי התקנת עדכון האבטחה. 2843638 ו- 2843639 מתוארים בעלון אבטחה MS13-066.
בעיה 1
כאשר אסימון כניסה יחידה (SSO) גדל גדול מדי, אין אפשרות לאמת המשתמש עם השרת.
בדרך כלל, אסימון SSO גדול נגרמת על-ידי משתמש כעת חבר בקבוצות רבות.
בעיה 2
נניח שתפרוס AD FS כ ספק זהויות עבור ספק הפדרציה. לחלופין, נניח שתפרוס AD FS כ אבטחה אסימון שירות (STS) הפועל כ ספק זהות המשולב וספק הפדרציה עבור יישומים התומכים ב- token. אם ישנו כשל ביחסי האמון (לדוגמה, יחסי האמון של הצד המסתמך אינה זמינה), משתמש שומר לראות בדף הכניסה במקום הודעת שגיאה כאשר ינסו לבצע אימות.
בעיה 3
אם תבטל את האפשרות SSO בשרת AD FS, בקשות אימות בשרת AD FS להיכשל.
בעיה 4
כאשר בקשת האימות סביל בשרת AD FS דורש אימות חדשה, האימות נכשל, ואת השרת מתבקש לספק אישורים.
הערה יישומים התומכים בתביעות עשוי לבקש אימות חדשה באמצעות wfresh = 0 פרמטר עבור מנגנוני WS Fed. היישום עשוי להשתמש במקום זאת ForceAuthN = true פרמטר עבור מנגנוני SAMLP.
בעיה 5
עבור אישית AD FS 2.0 פריסות, התאמות אישיות נוספים לאחר השיחה SignIn() בקוד העמוד FormsSignin.aspx.cs לא יבוצעו.
פתרון
פרסמנו חבילת תיקון חם כדי לפתור בעיה זו.
הערות
-
לאחר התקנת תיקון חם זה, עליך להשתמש באימות מבוסס טפסים או באימות משולב של Windows.
-
לאחר התקנת התיקון החם, AD FS 2.0 אינו תומך עוד סביל אימות בסיסי של HTTP. אם אתה משתמש באימות זה, כעת תראה את הבקשה לחור לולאת ניתוב מחדש ואת בסופו של דבר נכשל. אנו ממליצים להעביר את הסביבה אימות מבוסס-טפסים לפני התקנת תיקון חם זה.
-
אם תתקין את התיקון החם בשרתים STS, עליך להתקין את התיקון החם גם בשרתי proxy. אנו ממליצים לשדרג את כל השרתים STS לפני שתשדרג את שרתי ה-proxy, כך שאין לך להביא למטה כל השרתים בחוות השרתים.
מידע על תיקונים חמים
תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לתיקון רק את הבעיה המתוארת במאמר זה. יש להחיל תיקון חם זה רק במערכות שהתעוררה בהן הבעיה המתוארת במאמר זה. תיקון חם זה עשוי לעבור בדיקות נוספות. לכן, אם המערכת שברשותך לא נפגעה באופן חמור מבעיה זו, מומלץ להמתין לעדכון התוכנה הבא המכיל תיקון חם זה.
אם התיקון החם זמין להורדה, ישנו סעיף "תיקון חם זמין להורדה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם.
הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=supportהערה הטופס "תיקון חם זמין להורדה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.
דרישות מוקדמות
כדי להחיל עדכון זה, עליך להפעיל אחת ממערכות ההפעלה הבאות:
-
Windows Server 2008 ה-Service Pack 2
-
Windows Server 2008 R2 Service Pack 1
-
Windows Server 2012
מידע בנושא רישום
כדי להחיל עדכון זה, אין צורך לבצע שינויים כלשהם ברישום.
דרישת הפעלה מחדש
אין צורך להפעיל מחדש את המחשב לאחר החלת עדכון זה.
מידע על החלפת עדכונים
עדכון זה אינו מחליף עדכון שפורסם בעבר.
הגירסה העולמית של עדכון זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.
פרטי קובץ Windows Server 2008
עבור כל גירסאות מבוססות x86 נתמכות של Windows Server 2008
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
|
Microsoft.identityserver.service.mof |
לא ישים |
4,606 |
09-Sep-2011 |
11:40 |
לא ישים |
|
Uninstallwmiprovider.mof |
לא ישים |
1,012 |
09-Sep-2011 |
11:40 |
לא ישים |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
|
Microsoft.identityserver.service.mof |
לא ישים |
4,606 |
15-Nov-2011 |
15:15 |
לא ישים |
|
Uninstallwmiprovider.mof |
לא ישים |
1,012 |
15-Nov-2011 |
15:15 |
לא ישים |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
פרטי קובץ Windows Server 2008 R2
הערות
-
ניתן לזהות את הקבצים החלים על מוצר, milestone (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:
גירסה
מוצר
אבן דרך
ענף שירות
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008 R2
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
|
Microsoft.identityserver.service.mof |
לא ישים |
4,606 |
09-Jul-2013 |
06:32 |
לא ישים |
|
Uninstallwmiprovider.mof |
לא ישים |
1,012 |
09-Jul-2013 |
06:32 |
לא ישים |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
פרטי קובץ Windows Server 2012
הערות
-
ניתן לזהות את הקבצים החלים על מוצר, milestone (RTM, SPn), וענף שירות (LDR, GDR) על-ידי בדיקת מספרי גירסת הקובץ כמוצב בטבלה הבאה:
גירסה
מוצר
אבן דרך
ענף שירות
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows Server 2012
RTM
LDR
-
ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
עבור כל תמיכה גירסאות מבוססות x64 של Windows Server 2012
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
לקבלת מידע נוסף על מינוח עדכוני התכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
824684 תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של מיקרוסופטלקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
2843638 MS13-066: תיאור של עדכון האבטחה עבור Active Directory הפדרציה Services 2.0: 13 באוגוסט 2013
