Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Questo articolo descrive un problema che si verifica quando le asserzioni SAML (Security Assertions Markup Language) contengono più clausole X509Data in Windows Server 2012 R2. È disponibile un aggiornamento rapido per risolvere il problema. L'aggiornamento rapido presenta un prerequisito.

Sintomi

Quando si verifica questo problema, il server Active Directory Federation Services (ADFS) genera un messaggio di errore simile al seguente:


Dettagli eccezione:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Impossibile elaborare la risposta SAML da ''.
Eccezione interna: 'Element' è un XmlNodeType non valido. Riga 1, posizione 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers) presso
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInRequest(ProtocolContext context)
at Microsoft.IdentityServer.Web.PassiveProtocol Udp.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
in Microsoft.IdentityServer.Web.PassiveProtocolHandler.OnGetContext(WrappedHttpHttpHttpContext context)

Causa

Questo problema si verifica perché l'elemento ds:X509Data nelle asserzioni SAML contiene più elementi figlio.

Informazioni sull'aggiornamento rapido

Microsoft ha installato un aggiornamento rapido supportato. Tuttavia, questo aggiornamento rapido ha lo scopo di correggere solo il problema descritto in questo articolo. Applicare questo aggiornamento rapido solo ai sistemi in cui è presente questo problema specifico.

Se l'aggiornamento rapido è disponibile per il download, all'inizio di questo articolo della Knowledge Base è disponibile una sezione "Download rapido". Se questa sezione non viene visualizzata, inviare una richiesta al supporto tecnico Microsoft per ottenere l'aggiornamento rapido.

Nota Se si verificano altri problemi o se è necessaria una risoluzione dei problemi, potrebbe essere necessario creare una richiesta di servizio separata. I soliti costi di supporto si applicano ad altre domande e problemi di supporto non idonei per questo aggiornamento rapido specifico. Per un elenco completo dei numeri di telefono del servizio clienti e del supporto tecnico Microsoft o per creare una richiesta di servizio separata, visitare il seguente sito Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota Il modulo "Download degli aggiornamenti rapidi disponibili" mostra le lingue per cui è disponibile l'aggiornamento rapido. Se la lingua non è visualizzata, è perché non è disponibile un aggiornamento rapido per tale lingua.

Requisiti

Per applicare questo aggiornamento rapido, è necessario che sia installato l'aggiornamento cumulativo di aprile 2014 per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 (2919355) in Windows Server 2012 R2.

Informazioni sul Registro di sistema

Per usare l'aggiornamento rapido in questo pacchetto, non è necessario apportare modifiche al Registro di sistema.

Richiesta di riavvio

Dopo aver applicato questo aggiornamento rapido potrebbe essere necessario riavviare il computer.

Informazioni sulla sostituzione degli hotfix

Questo hotfix non sostituisce alcun altro hotfix precedentemente rilasciato.

La versione globale di questo hotfix installa file che hanno gli attributi elencati nella seguente tabella. Le date e gli orari per questi file sono elencati in formato UTC (Coordinated Universal Time). Le date e gli orari per questi file sul vostro computer locale sono espressi nel vostro orario locale e tengono anche conto dell'ora solare (DST). Inoltre, le date e le ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.

Note e informazioni sui file di Windows Server 2012 R2

Gli aggiornamenti rapidi importanti di Windows 8.1 e Windows Server 2012 R2 sono inclusi negli stessi pacchetti. Tuttavia, gli aggiornamenti rapidi nella pagina richiesta di aggiornamento rapido sono elencati in entrambi i sistemi operativi. Per richiedere il pacchetto di aggiornamenti rapidi applicabile a uno o entrambi i sistemi operativi, selezionare l'aggiornamento rapido elencato in "Windows 8.1/Windows Server 2012 R2" nella pagina. Fare sempre riferimento alla sezione "Si applica a" negli articoli per determinare l'effettivo sistema operativo a cui si applica ogni aggiornamento rapido.

  • I file che si applicano a uno specifico prodotto, attività cardine (RTM, SPn) e service branch (LDR, GDR) possono essere identificati esaminando i numeri di versione del file, come illustrato nella tabella seguente:

    Versione

    Prodotto

    Cardine

    Ramo del servizio

    6.3.960 0.17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • I file MANIFEST (manifesti) e i file PIÙ.II (con estensione manifesto) installati per ogni ambiente sono elencati separatamente nella sezione "Altre informazioni

    sui file". LE VERSIONI, MANIFESTO e i file del catalogo di sicurezza associato (cat) sono molto importanti per mantenere lo stato dei componenti aggiornati. Ai file del catalogo di sicurezza, i cui attributi non sono elencati, è stata applicata la firma digitale Microsoft.

Per tutte le versioni basate su x64 supportate di Windows Server 2012 R2

Nome file

Versione file

Dimensione file

Date

Ora

Piattaforma

Microsoft.identityserver.identitymodel.dll

6.3.9600.17664

1,127,424

21 gen 2015

05:50

x86
testo alternativo

Ulteriori informazioni sui file

Altre informazioni sui file per Windows Server 2012 R2 testo alternativo

File aggiuntivi per tutte le versioni basate su x64 supportate di Windows Server 2012 R2

Proprietà File

Valore

Nome file

Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest

File version

Not applicable

File size

711

Date (UTC)

21 gen 2015

Time (UTC)

15:58

Piattaforma

Not applicable

Nome file

Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest

File version

Not applicable

File size

3,355

Date (UTC)

21 gen 2015

Time (UTC)

06:01

Piattaforma

Not applicable
testo alternativo


Stato

Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".

Riferimenti

Vedere la terminologia usata da Microsoft per descrivere gli aggiornamenti software.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×