Pendahuluan
Artikel ini menjelaskan pemutakhiran yang memperbaiki masalah berikut ini. Untuk Active Directory Federation Services (AD FS) server yang menjalankan Windows Server 2008 dan Windows Server 2008 R2, masalah terjadi setelah Anda memasang pemutakhiran 2843638 diinstal keamanan. AD FS server yang menjalankan Windows Server 2012, masalah terjadi setelah Anda memasang pemutakhiran 2843639 diinstal keamanan. 2843638 dan 2843639 dijelaskan dalam MS13 buletin keamanan-066.
Masalah 1
Ketika masuk (SSO) token tumbuh terlalu besar, pengguna tidak dapat mengotentikasi dengan server.
Umumnya, token SSO besar disebabkan oleh pengguna yang menjadi anggota kelompok.
Masalah 2
Misalnya Anda menggunakan AD FS sebagai penyedia identitas federasi penyedia. Atau, misalnya Anda menggunakan AD FS sebagai Security Token Service (STS) yang berfungsi sebagai penyedia identitas gabungan dan penyedia federasi untuk mengetahui token aplikasi. Jika ada kegagalan dalam hubungan kepercayaan (misalnya, kepercayaan pihak mengandalkan dinonaktifkan), pengguna terus-menerus melihat halaman masuk alih-alih pesan galat saat berusaha melakukan otentikasi.
Masalah 3
Jika Anda menonaktifkan opsi SSO pada server AD FS, permintaan otentikasi ke server AD FS gagal.
Masalah 4
Ketika permintaan otentikasi pasif ke server AD FS memerlukan otentikasi baru, otentikasi gagal, dan server terus-menerus meminta kredensial.
Catatan Aplikasi klaim-aware mungkin meminta otentikasi baru dengan menggunakan wfresh = 0 parameter Mekanisme WS-Fed. Aplikasi dapat alih-alih menggunakan ForceAuthN = true parameter Mekanisme SAMLP.
Masalah 5
Untuk disesuaikan AD FS 2.0 penyebaran, kustomisasi ditambahkan setelah panggilan SignIn() FormsSignin.aspx.cs halaman kode tidak dieksekusi.
Pemecahan masalah
Kami telah mengedarkan paket hotfix untuk mengatasi masalah ini.
Catatan
-
Setelah menginstal hotfix ini, Anda harus menggunakan otentikasi berbasis formulir atau otentikasi Terpadu Windows.
-
Setelah menginstal hotfix ini, AD FS 2.0 tidak lagi mendukung otentikasi dasar HTTP pasif. Jika Anda menggunakan otentikasi ini, Anda sekarang akan melihat bahwa permintaan yang masuk ke sebuah loop pengalihan dan akhirnya gagal. Kami sarankan Anda migrasi lingkungan untuk otentikasi berbasis formulir sebelum Anda menginstal perbaikan terbaru ini.
-
Jika Anda menginstal perbaikan terbaru ini pada server STS, Anda juga harus menginstal hotfix di server proksi. Kami sarankan Anda meningkatkan semua server STS sebelum Anda meng-upgrade server proksi sehingga Anda tidak perlu membawa semua server di Kampung server.
Informasi Hotfix
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Hotfix ini hanya berlaku untuk sistem yang mengalami masalah yang dijelaskan di artikel ini. Hotfix ini mungkin akan menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak berikutnya yang berisi perbaikan terbaru ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Tersedia Unduhan Hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs web Microsoft berikut:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Untuk menerapkan pemutakhiran ini, Anda harus menjalankan salah satu sistem operasi berikut:
-
Windows Server 2008 Paket Layanan 2
-
Windows Server 2008 R2 Paket Layanan 1
-
Windows Server 2012
Informasi registri
Untuk menerapkan pemutakhiran ini, Anda tidak perlu melakukan perubahan apa pun pada registri.
Persyaratan menghidupkan ulang
Anda tidak harus menghidupkan ulang komputer setelah Anda menerapkan pemutakhiran ini.
Informasi penggantian pemutakhiran
Pemutakhiran ini tidak menggantikan pemutakhiran yang dirilis sebelumnya.
Versi global pemutakhiran ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.
Informasi berkas Windows Server 2008
Untuk semua Windows Server 2008 versi x86 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
|
Microsoft.identityserver.service.mof |
Tidak dapat diterapkan |
4,606 |
09-Sep-2011 |
11:40 |
Tidak dapat diterapkan |
|
Uninstallwmiprovider.mof |
Tidak dapat diterapkan |
1,012 |
09-Sep-2011 |
11:40 |
Tidak dapat diterapkan |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Untuk semua Windows Server 2008 versi x64 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
|
Microsoft.identityserver.service.mof |
Tidak dapat diterapkan |
4,606 |
15-Nov-2011 |
15:15 |
Tidak dapat diterapkan |
|
Uninstallwmiprovider.mof |
Tidak dapat diterapkan |
1,012 |
15-Nov-2011 |
15:15 |
Tidak dapat diterapkan |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Informasi berkas Windows Server 2008 R2
Catatan
-
File yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang ditunjukkan pada tabel berikut ini:
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.1.760
1,22 xxxWindows Server 2008 R2
SP1
LDR
-
Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
Untuk semua Windows Server 2008 R2 versi x 64 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
|
Microsoft.identityserver.service.mof |
Tidak dapat diterapkan |
4,606 |
09-Jul-2013 |
06:32 |
Tidak dapat diterapkan |
|
Uninstallwmiprovider.mof |
Tidak dapat diterapkan |
1,012 |
09-Jul-2013 |
06:32 |
Tidak dapat diterapkan |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Informasi berkas Windows Server 2012
Catatan
-
File yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang ditunjukkan pada tabel berikut ini:
Versi
Produk
Peristiwa Penting
Cabang Layanan
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0,21xxx
Windows Server 2012
RTM
LDR
-
Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
Untuk semua Windows Server 2012 Versi x64 yang didukung
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Untuk informasi selengkapnya tentang peristilahan pemutakhiran perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak MicrosoftUntuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
2843638 MS13-066: Deskripsi tentang pemutakhiran keamanan untuk Active Directory Federation Services 2.0: 13 Agustus 2013
