AD FS 2.0 は SAML 2.0 のアサーションでは、Windows Server 2008 または Windows Server 2008 R2 の文字列ではない XML 属性の値を解析できません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2503351
現象
次のような状況を考えます。
  • Windows Server 2008 または Windows Server 2008 R2 を実行しているコンピューターがある場合
  • Active Directory フェデレーション サービス (AD FS) を展開するコンピューター上の 2.0 です。
  • AD FS 2.0 では、セキュリティ アサーション マークアップ言語 (SAML) 2.0 のアサーションを解析します。
  • SAML 2.0 のアサーションには、1 つまたは複数の文字列ではない XML 属性値が含まれています。
このシナリオでは、AD FS 2.0 で SAML 2.0 アサーション文字列ではない XML 属性の値が解析されることはできません。さらに、次の説明のあるイベントは、AD FS のイベント ログに追加されます。

System.Xml.XmlException: 'Element' は無効な XmlNodeType です。
System.Xml.XmlReader.ReadEndElement() で
Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler.ReadAssertion (XmlReader リーダー) で
Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler.ReadToken (XmlReader リーダー) で
Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken (XmlReader リーダー) で
Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken (XmlElement securityTokenXml、SecurityTokenHandlerCollection securityTokenHandlers) で
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken() で
Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken (XmlReader リーダー) で
Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken (XmlReader リーダー) で
Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken (XmlElement securityTokenXml、SecurityTokenHandlerCollection securityTokenHandlers) で
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken() で
Microsoft.IdentityModel.Tokens.SecurityTokenElement.CreateSubject (XmlElement securityTokenXml、SecurityTokenHandlerCollection securityTokenHandlers) で
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSubject() で
Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.GetEffectivePrincipal (SecurityTokenElement securityTokenElement) で
Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue (IssueRequest issueRequest) で
Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest (メッセージの requestMessage) で


<b>SAML アサーションには、1 つだけの文字列ではない XML 属性が含まれている場合、および XML 属性が、最終的な属性である場合は、AD FS 2.0 では、SAML アサーションを解析できます。
原因
この問題は、AD FS 2.0 では、不適切なメソッドを使用して、SAML 2.0 アサーション内の XML 属性を読み取るために発生します。
解決方法

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

<b>さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。 <b>[修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

必要条件

この修正プログラムを適用するには、必要があるを実行して次のオペレーティング システムのいずれか
  • Windows Server 2008 Service Pack 2 (SP2)
  • Windows Server 2008 R2
Windows Server 2008 サービス パックの入手方法の詳細については、次のマイクロソフト サポート技術資料の次の記事をご参照ください。
968849 Windows Server 2008 の最新の service pack の入手方法
Windows 7 または Windows Server 2008 R2 の Service Pack を入手する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
976932 Windows 7 Service Pack 1 および Windows Server 2008 R2 に関する情報

レジストリ情報

この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。

再起動の必要性

この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

修正プログラムの置き換えに関する情報

この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。

ファイル情報

この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Vista および Windows Server 2008 のファイル情報のメモ
重要 Windows Vista の修正プログラムと Windows Server 2008 の修正プログラムは、同じパッケージに含まれています。ただし、「Windows Vista」 のみが修正プログラムの要求ページに一覧表示されます。1 つまたは両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、ページで、"Windows Vista"の下に記載されている修正プログラムを選択します。必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
  • 特定の製品 (RTM、SP の SR_Level に適用されるファイルn)、区分 (LDR、GDR) は、次の表に示すようにファイルのバージョン番号を調べることで識別できるとします。
    バージョン製品SR_Levelサービス区分
    6.0.600 020xxxWindows サーバー 2008RTMLDR
    6.0.600 1です。22xxxWindows サーバー 2008SP1LDR
    6.0.600 2です。22xxxWindows サーバー 2008SP2LDR
  • Service Pack 1 は、Windows Server 2008 のリリース バージョンに統合されています。ですから、RTM マイルス トーン ファイルは、Windows Vista のみに適用されます。RTM マイルス トーン ファイルのバージョン番号は 6.0.0000 です。xxxxx バージョン番号です。
  • マニフェスト ファイル (.manifest) および MUM ファイル (.mum) インストールされているそれぞれの環境には、します。 別に一覧表示 「Windows Server 2008 のその他ファイル情報」に記載します。MUM ファイルと MANIFEST ファイルと関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべてサポートされている x86 ベースのバージョンの Windows Server 2008 の
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Microsoft.identitymodel.dll6.1.7600.208911,093,6322011 年 2 月-09-11:12x86
すべての x64 ベース バージョンの Windows Server 2008 をサポート
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Microsoft.identitymodel.dll6.1.7600.208911,093,6322011 年 2 月-09-11:05x86
Windows Server 2008 R2 のファイル情報のメモ
重要 Windows 7 の修正プログラム、および Windows Server 2008 R2 の修正プログラムは、同じパッケージに収められています。ただし、修正プログラムのリクエスト ページにある修正プログラムは各オペレーティング システムの下に一覧表示されています。一方または両方のオペレーティング システムに適用される修正プログラム パッケージをリクエストするには、ページ上の "Windows 7/Windows Server 2008 R2" の下に一覧表示されている修正プログラムを選択します。必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
  • 特定の製品 (RTM、SP の SR_Level に適用されるファイルn)、区分 (LDR、GDR) は、次の表に示すようにファイルのバージョン番号を調べることで識別できるとします。
    バージョン製品SR_Levelサービス区分
    6.1.760020xxxWindows Server 2008 R2RTMLDR
    6.1.7601です。21xxxWindows Server 2008 R2SP1LDR
  • マニフェスト ファイル (.manifest) および MUM ファイル (.mum) インストールされているそれぞれの環境には、します。 別に一覧表示 「Windows Server 2008 R2 追加のファイル情報」に記載します。MUM ファイル、MANIFEST ファイル、および関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために不可欠です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべての x64 ベースの Windows Server 2008 R2 のサポートされている.
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Microsoft.identitymodel.dll6.1.7600.208911,093,6322011 年 1 月 2908:20x86
Microsoft.identitymodel.dll6.1.7601.216511,093,6322011 年 1 月 2908:19x86
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684 マイクロソフトのソフトウェア更新プログラムの説明に使用される標準的な用語について

追加ファイル情報

Windows Server 2008 の他のファイル情報

すべてサポートされている x86 ベースのバージョンの Windows Server 2008 用の追加ファイル
ファイル名Msil_microsoft.identitymodel_31bf3856ad364e35_7.0.6002.22584_none_69ab149c5eabe7d1.manifest
ファイル バージョン該当なし
ファイル サイズ3,342
日付 (UTC)2011 年 2 月-09-
時刻 (UTC)19:21
プラットフォーム該当なし
ファイル名Update.mum
ファイル バージョン該当なし
ファイル サイズ1,675
日付 (UTC)2011 年 2 月-09-
時刻 (UTC)20:44
プラットフォーム該当なし
ファイル名X86_61045e7a86163aa75b4d8fe243b0e774_31bf3856ad364e35_7.0.6002.22584_none_24d684a7ab4a4b61.manifest
ファイル バージョン該当なし
ファイル サイズ654
日付 (UTC)2011 年 2 月-09-
時刻 (UTC)20:44
プラットフォーム該当なし
すべてサポートされている x64 ベース バージョンの Windows Server 2008 用の追加ファイル
ファイル名Amd64_61045e7a86163aa75b4d8fe243b0e774_31bf3856ad364e35_7.0.6002.22584_none_80f5202b63a7bc97.manifest
ファイル バージョン該当なし
ファイル サイズ656
日付 (UTC)2011 年 2 月-09-
時刻 (UTC)20:44
プラットフォーム該当なし
ファイル名Msil_microsoft.identitymodel_31bf3856ad364e35_7.0.6002.22584_none_69ab149c5eabe7d1.manifest
ファイル バージョン該当なし
ファイル サイズ3,346
日付 (UTC)2011 年 2 月-09-
時刻 (UTC)17:18
プラットフォーム該当なし
ファイル名Update.mum
ファイル バージョン該当なし
ファイル サイズ1,685
日付 (UTC)2011 年 2 月-09-
時刻 (UTC)20:44
プラットフォーム該当なし

Windows Server 2008 R2 の追加のファイル情報

サポートされている全ての x 64 ベース バージョンの Windows Server 2008 R2 の追加ファイル

ファイル名Amd64_2f6bb84518f302470714fdfe3a3113c6_31bf3856ad364e35_7.1.7601.21651_none_4a8afcdd9f3f1478.manifest
ファイル バージョン該当なし
ファイル サイズ656
日付 (UTC)2011 年 1 月 30
時刻 (UTC)10:01
プラットフォーム該当なし
ファイル名Amd64_3cf6032ce54068868773e64b919863f0_31bf3856ad364e35_7.1.7600.20891_none_648b761149501318.manifest
ファイル バージョン該当なし
ファイル サイズ656
日付 (UTC)2011 年 1 月 30
時刻 (UTC)10:01
プラットフォーム該当なし
ファイル名Msil_microsoft.identitymodel_31bf3856ad364e35_7.1.7600.20891_none_67dea049c2a7a25a.manifest
ファイル バージョン該当なし
ファイル サイズ2,333
日付 (UTC)2011 年 1 月 29
時刻 (UTC)08:40
プラットフォーム該当なし
ファイル名Msil_microsoft.identitymodel_31bf3856ad364e35_7.1.7601.21651_none_69f03cffbfad9e82.manifest
ファイル バージョン該当なし
ファイル サイズ2,333
日付 (UTC)2011 年 1 月 29
時刻 (UTC)08:36
プラットフォーム該当なし
ファイル名Update.mum
ファイル バージョン該当なし
ファイル サイズ1,720
日付 (UTC)2011 年 1 月 30
時刻 (UTC)10:01
プラットフォーム該当なし
文字列解析以外は、現在生の XML が無効なを入力できません。

警告: この記事は自動翻訳されています

プロパティ

文書番号:2503351 - 最終更新日: 07/03/2016 14:38:00 - リビジョン: 2.0

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Foundation, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Foundation

  • kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbmt KB2503351 KbMtja
フィードバック