Questo articolo descrive un problema che si verifica quando le asserzioni SAML (Security Assertions Markup Language) contengono più clausole X509Data in Windows Server 2012 R2. È disponibile un aggiornamento rapido per risolvere il problema. L'aggiornamento rapido presenta un prerequisito.
Sintomi
Quando si verifica questo problema, il server Active Directory Federation Services (ADFS) genera un messaggio di errore simile al seguente:
Dettagli eccezione:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Impossibile elaborare la risposta SAML da ''.
Eccezione interna: 'Element' è un XmlNodeType non valido. Riga 1, posizione 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers) presso
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInRequest(ProtocolContext context)
at Microsoft.IdentityServer.Web.PassiveProtocol Udp.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
in Microsoft.IdentityServer.Web.PassiveProtocolHandler.OnGetContext(WrappedHttpHttpHttpContext context)
Causa
Questo problema si verifica perché l'elemento ds:X509Data nelle asserzioni SAML contiene più elementi figlio.
Informazioni sull'aggiornamento rapido
Microsoft ha installato un aggiornamento rapido supportato. Tuttavia, questo aggiornamento rapido ha lo scopo di correggere solo il problema descritto in questo articolo. Applicare questo aggiornamento rapido solo ai sistemi in cui è presente questo problema specifico.
Se l'aggiornamento rapido è disponibile per il download, all'inizio di questo articolo della Knowledge Base è disponibile una sezione "Download rapido". Se questa sezione non viene visualizzata, inviare una richiesta al supporto tecnico Microsoft per ottenere l'aggiornamento rapido.
Nota Se si verificano altri problemi o se è necessaria una risoluzione dei problemi, potrebbe essere necessario creare una richiesta di servizio separata. I soliti costi di supporto si applicano ad altre domande e problemi di supporto non idonei per questo aggiornamento rapido specifico. Per un elenco completo dei numeri di telefono del servizio clienti e del supporto tecnico Microsoft o per creare una richiesta di servizio separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota Il modulo "Download degli aggiornamenti rapidi disponibili" mostra le lingue per cui è disponibile l'aggiornamento rapido. Se la lingua non è visualizzata, è perché non è disponibile un aggiornamento rapido per tale lingua.
Requisiti
Per applicare questo aggiornamento rapido, è necessario che sia installato l'aggiornamento cumulativo di aprile 2014 per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 (2919355) in Windows Server 2012 R2.
Informazioni sul Registro di sistema
Per usare l'aggiornamento rapido in questo pacchetto, non è necessario apportare modifiche al Registro di sistema.
Richiesta di riavvio
Dopo aver applicato questo aggiornamento rapido potrebbe essere necessario riavviare il computer.
Informazioni sulla sostituzione degli hotfix
Questo hotfix non sostituisce alcun altro hotfix precedentemente rilasciato.
La versione globale di questo hotfix installa file che hanno gli attributi elencati nella seguente tabella. Le date e gli orari per questi file sono elencati in formato UTC (Coordinated Universal Time). Le date e gli orari per questi file sul vostro computer locale sono espressi nel vostro orario locale e tengono anche conto dell'ora solare (DST). Inoltre, le date e le ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.
Note e informazioni sui file di Windows Server 2012 R2
Gli aggiornamenti rapidi importanti di Windows 8.1 e Windows Server 2012 R2 sono inclusi negli stessi pacchetti. Tuttavia, gli aggiornamenti rapidi nella pagina richiesta di aggiornamento rapido sono elencati in entrambi i sistemi operativi. Per richiedere il pacchetto di aggiornamenti rapidi applicabile a uno o entrambi i sistemi operativi, selezionare l'aggiornamento rapido elencato in "Windows 8.1/Windows Server 2012 R2" nella pagina. Fare sempre riferimento alla sezione "Si applica a" negli articoli per determinare l'effettivo sistema operativo a cui si applica ogni aggiornamento rapido.
-
I file che si applicano a uno specifico prodotto, attività cardine (RTM, SPn) e service branch (LDR, GDR) possono essere identificati esaminando i numeri di versione del file, come illustrato nella tabella seguente:
Versione
Prodotto
Cardine
Ramo del servizio
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
I file MANIFEST (manifesti) e i file PIÙ.II (con estensione manifesto) installati per ogni ambiente sono elencati separatamente nella sezione "Altre informazioni
sui file". LE VERSIONI, MANIFESTO e i file del catalogo di sicurezza associato (cat) sono molto importanti per mantenere lo stato dei componenti aggiornati. Ai file del catalogo di sicurezza, i cui attributi non sono elencati, è stata applicata la firma digitale Microsoft.
Per tutte le versioni basate su x64 supportate di Windows Server 2012 R2
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21 gen 2015 |
05:50 |
x86 |
Ulteriori informazioni sui file
Altre informazioni sui file per Windows Server 2012 R2
File aggiuntivi per tutte le versioni basate su x64 supportate di Windows Server 2012 R2
Proprietà File |
Valore |
---|---|
Nome file |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
File version |
Not applicable |
File size |
711 |
Date (UTC) |
21 gen 2015 |
Time (UTC) |
15:58 |
Piattaforma |
Not applicable |
Nome file |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
File version |
Not applicable |
File size |
3,355 |
Date (UTC) |
21 gen 2015 |
Time (UTC) |
06:01 |
Piattaforma |
Not applicable |
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".
Riferimenti
Vedere la terminologia usata da Microsoft per descrivere gli aggiornamenti software.