In questo articolo viene descritto un problema che si verifica su un server basato su Windows Server 2012 R2 Active Directory Federation Services (ADFS). Un hotfix è disponibile per risolvere il problema. L'aggiornamento rapido è un prerequisito.
Sintomi
Si supponga di configura un trust di terze parti relying party: attestazioni che non tramite un comando di Windows PowerShell. Quindi, si pubblica il trust parte componente attraverso il Proxy di applicazione Web. In questo caso, il rilevamento dell'area di autenticazione non viene offerto in modo corretto e il trust di terze parti relying party: attestazioni che non è limitato per il trust di provider di attestazioni di Active Directory.
Note
-
Dopo aver installato l'aggiornamento rapido, un – crediti non consapevoli relying parte trust creato tramite Windows PowerShell è ancora limitato a relazioni di Trust delle Provider attestazioni di Active Directory per impostazione predefinita. Si tratta di mantenere la compatibilità per gli utenti che si basano su questo comportamento.
-
Dopo avere installato questo hotfix, è possibile specificare il parametro ClaimProviderNames durante la creazione di trust parte relying party per specificare che il provider di attestazioni devono essere offerto per il componente trust di terze parti.
-
Dopo aver creato il trust di terze parti componente, è possibile impostare il parametro ClaimProviderNames su NULL per fornire il rilevamento completo non filtrato dell'area di autenticazione. Impossibile impostare ClaimProviderNames su NULL in fase di creazione. Dopo la creazione, è necessario eseguire questa operazione.
-
Se il trust di terze parti relying party: attestazioni che non viene creato tramite la console di gestione di Active Directory FS, individuazione dell'area di autenticazione funziona e Mostra tutti i trust di provider di attestazioni disponibili.
Risoluzione
Per risolvere questo problema, Microsoft ha inoltre rilasciato un hotfix.
Note
-
Dopo avere installato questo hotfix, un trust di terze parti relying party: attestazioni che non creato tramite un Windows PowerShell comando è ancora limitato a Active Directory dichiara provider attendibilità per impostazione predefinita. Si tratta di mantenere la compatibilità per gli utenti che si basano su questo comportamento.
-
Dopo avere installato questo hotfix, è possibile specificare il parametro ClaimProviderNames durante la creazione di trust di terze parti relying party per specificare che i provider di attestazioni deve essere offerto per il componente trust di terze parti.
Informazioni sull'hotfix
Importante Se si installa un language pack dopo aver installato questo hotfix, è necessario reinstallare questo aggiornamento rapido. Pertanto, si consiglia di installare qualsiasi language pack necessari prima di installare questo hotfix. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.
Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla correzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico.
Se l'hotfix è disponibile per il download, vi è una sezione "Hotfix Download disponibile" nella parte superiore di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, inviare una richiesta al servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.
Nota: Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: Il modulo "Hotfix Download disponibile" Visualizza le lingue per cui è disponibile l'hotfix. Se non viene visualizzata la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.
Prerequisiti
Per applicare questo hotfix, è necessario disporre di aprile 2014 aggiornamento cumulativo per Windows RT 8.1, 8.1, a Windows e Windows Server 2012 R2 (2919355) installato in Windows Server 2012 R2.
Informazioni del Registro di sistema
Per utilizzare l'hotfix in questo pacchetto, non è necessario apportare modifiche al Registro di sistema.
Richiesta di riavvio
Potrebbe essere necessario riavviare il computer dopo avere applicato questo hotfix.
Informazioni sulla sostituzione dell'aggiornamento rapido
Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.
La versione globale di questo hotfix consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore per questi file sono elencate nel tempo universale coordinato (UTC). Le date e le ore dei file sul computer locale vengono visualizzate nell'ora locale con la differenza dell'ora legale (DST). Inoltre, le date e gli orari possono cambiare quando si eseguono determinate operazioni sui file.
Note e informazioni sui file di Windows Server 2012 R2
Importante Gli aggiornamenti rapidi Windows 8.1 e aggiornamenti rapidi di Windows Server 2012 R2 sono inclusi nel pacchetto stesso. Tuttavia, gli aggiornamenti rapidi nella pagina richiesta Hotfix sono elencati in entrambi i sistemi operativi. Per richiedere il pacchetto di hotfix che si applica a uno o entrambi i sistemi operativi, selezionare l'hotfix elencato nella pagina in "Windows 8.1 e Windows Server 2012 R2". Fare sempre riferimento alla sezione "Si applica a" negli articoli per determinare il sistema operativo effettivo che ogni aggiornamento rapido si applica a.
-
I file relativi a un prodotto, un'attività cardine (RTM, SPn) e un ramo (LDR, GDR specifici) del servizio possono essere identificati esaminando i numeri di versione del file come indicato nella tabella seguente:
Versione
Prodotto
Attività cardine
Ramo del servizio
6.3.960 0,17xxx
Windows Server 2012 R2
RTM
GDR
-
I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono elencati separatamente nella sezione "Ulteriori informazioni sui file". MUM, manifesto e i file di catalogo (CAT) di protezione associati sono molto importanti per mantenere lo stato dei componenti aggiornati. I file catalogo di protezione elencati senza attributi sono firmati con firma digitale Microsoft.
Per tutte le versioni basate su x64 supportate di Windows Server 2012 R2
Nome del file |
Versione del file |
Dimensione del file |
Data |
Ora |
Piattaforma |
---|---|---|---|---|---|
Microsoft.identityserver.management.dll |
6.3.9600.17898 |
352,768 |
04-Jun-2015 |
22:27 |
x86 |
Microsoft.identityserver.dll |
6.3.9600.17898 |
653,312 |
04-Jun-2015 |
22:27 |
x86 |
Ulteriori informazioni sui file
Ulteriori informazioni sui file per Windows Server 2012 R2
File aggiuntivi per tutte le versioni basate su x64 supportate di Windows Server 2012 R2
Proprietà file |
Valore |
---|---|
Nome del file |
Amd64_9030003dd0a6a465b0ba69377a73e087_31bf3856ad364e35_6.3.9600.17898_none_2c44ef83539ea6a4.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
708 |
Data (UTC) |
06-Jun-2015 |
Ora (UTC) |
20:09 |
Piattaforma |
Non applicabile |
Nome del file |
Amd64_a76fe17d482bba75c7e4945fdd815dd4_31bf3856ad364e35_6.3.9600.17898_none_90da29f774d65ce3.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
697 |
Data (UTC) |
06-Jun-2015 |
Ora (UTC) |
20:09 |
Piattaforma |
Non applicabile |
Nome del file |
Msil_microsoft.identityserver.management_31bf3856ad364e35_6.3.9600.17898_none_bfc1874f93bde31d.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
3,343 |
Data (UTC) |
05-Jun-2015 |
Ora (UTC) |
07:56 |
Piattaforma |
Non applicabile |
Nome del file |
Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17898_none_26b37e98766f4d96.manifest |
Versione del file |
Non applicabile |
Dimensione del file |
3,299 |
Data (UTC) |
05-Jun-2015 |
Ora (UTC) |
07:56 |
Piattaforma |
Non applicabile |
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.