Artikel ini menguraikan masalah yang terjadi ketika pernyataan Security Assertions Markup Language (SAML) berisi beberapa klausul X509Data di Windows Server 2012 R2. Perbaikan terbaru tersedia untuk mengatasi masalah ini. Hotfix ini memiliki prasyarat.
Gejala
Ketika masalah ini terjadi, server Active Directory Federation Services (AD FS) mengeliminasi pesan kesalahan yang menyerupai yang berikut ini:
Detail pengecualian:
Microsoft. IdentityServer. Protocols. SAML. SamlProtocolException: MSIS1022: tidak dapat memproses RESPONS SAML dari ' '.
Pengecualian dalam: ' elemen ' adalah XmlNodeType yang tidak valid. Baris 1, posisi 1.
di Microsoft. IdentityServer. Service. tokens. SamlMessageSecurityTokenHandler. ReadToken (pembaca XmlReader)
di Microsoft. IdentityModel. tokens. SecurityTokenHandlerCollection. readtoken (pembaca xmlreader)
di Microsoft. IdentityModel. tokens. SecurityTokenElement. ReadSecurityToken (XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
di Microsoft. IdentityModel. tokens. Securitytokenelement. getsecuritytoken ()
di Microsoft. Identityserver. web. Protocols. SAML. SamlProtocolHandler. GetSecurityTokenFromSignInResponse (protocolcontext Context)
di Microsoft. Identityserver. web. passiveprotocollistener. Processprotocolrequest (protocolcontext Protocolcontext, passiveprotocolhandler Protocolhandler)
di Microsoft. Identityserver. web. Passiveprotocollistener. Ongetcontext (WrappedHttpListenerContext Context)
Penyebab
Masalah ini terjadi karena DS: X509Data Element dalam pernyataan SAML berisi beberapa elemen turunan.
Informasi hotfix
Hotfix yang didukung tersedia dari Microsoft. Namun, hotfix ini ditujukan untuk mengoreksi masalah yang diuraikan dalam artikel ini saja. Menerapkan hotfix ini hanya ke sistem yang mengalami masalah khusus ini.
Jika perbaikan terbaru tersedia untuk diunduh, terdapat bagian "tersedia unduhan hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, kirimkan permintaan ke layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau jika pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan diterapkan pada pertanyaan dan masalah dukungan tambahan yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan secara terpisah, kunjungi situs web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=supportCatatan formulir "tersedia unduhan hotfix" menampilkan bahasa di mana hotfix tersedia. Jika Anda tidak melihat bahasa Anda, itu karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Untuk menerapkan hotfix ini, Anda harus memiliki 2014 April Update Rollup untuk Windows RT 8,1, windows 8,1, dan Windows server 2012 R2 (2919355) terinstal di Windows Server 2012 R2.
Informasi registri
Untuk menggunakan hotfix dalam paket ini, Anda tidak perlu melakukan perubahan apa pun pada registri.
Persyaratan mulai ulang
Anda mungkin harus memulai ulang komputer setelah menerapkan hotfix ini.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.
Versi global hotfix ini menginstal file yang memiliki atribut yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu setempat sekaligus dengan selisih waktu daylight saving time (DST) saat ini. Selain itu, tanggal dan waktu dapat berubah saat Anda melakukan pengoperasian tertentu pada berkas.
Catatan dan informasi file Windows Server 2012 R2
Penting hotfix Windows 8,1 dan hotfix Windows Server 2012 R2 disertakan dalam paket yang sama. Namun, hotfix pada halaman Permintaan Hotfix dicantumkan di bawah kedua sistem operasi. Untuk meminta paket hotfix yang berlaku untuk salah satu atau kedua sistem operasi, pilih hotfix yang tercantum di bawah "Windows 8.1/Windows Server 2012 R2" di halaman. Selalu rujuk ke bagian "berlaku untuk" di artikel untuk menentukan sistem operasi aktual yang berlaku untuk setiap hotfix.
-
File yang berlaku untuk produk tertentu, tonggak (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang diperlihatkan dalam tabel berikut ini:
Versi
Produk
Batu
Cabang Layanan
6.3.960 0,17 xxx
Windows Server 2012 R2
RTM
IK
-
File manifest (. manifest) dan file mum (. mum) yang terinstal untuk setiap lingkungan
dicantumkan secara terpisah di bagian "informasi file tambahan". File MUM, MANIFEST, dan terkait keamanan Katalog (. cat), sangat penting untuk mempertahankan status komponen yang diperbarui. File Katalog keamanan, di mana atribut tidak dicantumkan, ditandatangani dengan tanda tangan digital Microsoft.
Untuk semua Windows Server 2012 R2 versi x64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1.127.424 |
21-Jan-2015 |
05:50 |
None |
Informasi file tambahan
Informasi file tambahan untuk Windows Server 2012 R2
File tambahan untuk semua Windows Server 2012 R2 versi x64 yang didukung
Properti file |
Nilainya |
---|---|
Nama file |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6 Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854. manifest |
Versi file |
Not applicable |
Ukuran file |
711 |
Tanggal (UTC) |
21-Jan-2015 |
Waktu (UTC) |
15:58 |
Platform |
Not applicable |
Nama file |
Msil_microsoft Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6 Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8. manifest |
Versi file |
Not applicable |
Ukuran file |
3.355 |
Tanggal (UTC) |
21-Jan-2015 |
Waktu (UTC) |
06:01 |
Platform |
Not applicable |
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".
Referensi
Lihat terminologi yang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.