Windows Server 2003 R2 のシステムでの Active Directory フェデレーション サービスと IBM Tivoli フェデレーション ユーザー マネージャーとの間に小さな時間違いがある場合は失敗するドメインを越えた Web シングル サインオン

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:956279
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
以下のシナリオを考えます:
  • 相互運用ドメインを越えた Web シングル サインオン (SSO) 性と IBM Tivoli フェデレーション ユーザー マネージャー (TFIM) を提供する Windows Server 2003 R2 ベースのコンピューターで Active Directory フェデレーション サービス (ADFS) を構成します。
  • ADFS のフェデレーション用には、アカウント側であり TFIM は、フェデレーション用には、リソース側。
  • ADFS サーバーの時刻は、TFIM の時刻とは異なってサーバー。
このシナリオでは、ADFS と TFIM の間のトランザクション失敗します。

メモ
  • TFIM-TFIM - トランザクションをレジストリ エントリが TFIM アカウント側と、リソース側との許容時間の差を変更する利用します。
  • TFIM は、アカウント側の辺、ADFS は、リソース側か、ADFS-ADFS - トランザクションでは、アカウント側と、リソース側との許容時間の差は最大 5 分にできます。
解決方法

修正プログラムについて

サポートされている修正プログラムが Microsoft から提供されています。 ただし、ことを目的としたこの修正プログラムものですこの資料に記載されている問題のみを修正します。 この修正プログラムのみシステムに適用この特定の問題が発生しています。 この修正プログラム テストを受ける可能性があります。 そのため場合この問題で深刻な影響を受けていないお勧めしますこの修正プログラムを含む、次回ソフトウェアの更新されるまで待つことです。

修正プログラムをダウンロードできる場合はこの技術の先頭に「修正プログラムのダウンロード」セクションです。 このセクションが表示されていない場合、は、マイクロソフト カスタマーサービス & サポート修正プログラムを入手するを問い合わせてください。

メモ 追加問題が発生する場合は、個別のサービス要求を作成した任意のトラブルシューティングが必要な場合。 通常のサポート料金が追加の質問およびこの特定の修正プログラムの対象とならない問題について適用されます。 一覧については、完了マイクロソフト カスタマーサービス & サポートの電話番号のまたは個別のサービス要求を作成する、次のマイクロソフト Web サイトを参照してください。 メモ 「修正プログラムのダウンロード」フォームには、修正プログラムが利用する言語が表示されます。 お使いの言語が表示されない場合、修正プログラムがその言語に対応しないのでは。

前提条件

実行してこの修正プログラムを適用している必要があります Windows Server 2003 R2 コンピューター上で

再起動の要件

この修正プログラムの適用後、コンピュータを再起動する必要があります。

修正プログラム置き換えに関する情報

修正この修正プログラムはプログラム置き換えられることもほかありません。

その他の設定情報

この修正プログラムは、ADFS サーバーと、TFIM サーバーとの許容時間の差構成します。 この値を構成するには、 TokenIssuanceNotBeforeSkewInMinutes の設定を Web.config ファイルで設定できます。 TokenIssuanceNotBeforeSkewInMinutes 設定の指定した値は分の時間差、ADFS サーバーと、TFIM サーバーが許可されている数を表します。 この値の範囲は 0 から 10080 (7 日間) です。 たとえば、5 分に許可された時間差を設定する、<federationserverconfiguration> の任意の場所間次のテキストを追加します。 tag and the </FederationServerConfiguration> タグ:
<TokenIssuanceNotBeforeSkewInMinutes>5</TokenIssuanceNotBeforeSkewInMinutes>

ファイル情報

英語版のこの修正プログラムにファイルの属性 (またはそれ以降のファイル属性) 次の表は、されている可能性もします。 日付およびこれらのファイルの時間を世界協定時刻で示されています (UTC)。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC と現地時刻の差を検索するには、コントロール パネルの [ 日付と時刻 タイム ゾーン タブを使用します。
Windows Server 2003 Service Pack 1、x86 ベースのバージョン x
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォームSP の必要性
Adfsreg.exe5.2.3790.32017,6802008 年 8 月 28 日09: 41x86SP1
System.web.security.singlesignon.dll5.2.3790.3201581,6322008 年 8 月 28 日15: 52x86SP1
Windows Server 2003 Service Pack 2、x86 ベースのバージョン x
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォーム
System.web.security.singlesignon.dll5.2.3790.4364581,6322008 年 8 月 28 日15: 35x86
Windows Server 2003 Service Pack 1、Itanium ベースのバージョン
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォームSP の必要性
Adfsreg.exe5.2.3790.320115,3602008 年 8 月 28 日13: 4664SP1
System.web.security.singlesignon.dll5.2.3790.3201581,6322008 年 8 月 28 日13: 46x86SP1
Windows Server 2003 Service Pack 2、Itanium ベースのバージョン
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォーム
System.web.security.singlesignon.dll5.2.3790.4364581,6322008 年 8 月 28 日13: 51x86
Windows Server 2003 Service Pack 1、x64 ベース バージョン x
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォームSP の必要性
Adfsreg.exe5.2.3790.32019,2162008 年 8 月 28 日13: 44x64SP1
System.web.security.singlesignon.dll5.2.3790.3201581,6322008 年 8 月 28 日13: 44x86SP1
Windows Server 2003 Service Pack 2、x64 ベース バージョン x
ファイル名ファイルのバージョンファイル サイズ日付時間プラットフォーム
System.web.security.singlesignon.dll5.2.3790.4364581,6322008 年 8 月 28 日13: 51x86
状況
マイクロソフトとして認識していますこの問題を記載されているいるマイクロソフト製品の問題。

この資料で説明するサードパーティ製品が他社はマイクロソフトとは無関係です。 Microsoft いかなる責任も負わないものと、明示または黙示、これらの製品の信頼性やパフォーマンスに関するします。
詳細
ソフトウェア更新の用語についてについては、資料の「サポート技術情報」(Microsoft Knowledge Base) を表示する次の資料番号をクリック。
824684マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明

警告: この記事は自動翻訳されています

プロパティ

文書番号:956279 - 最終更新日: 01/16/2015 02:38:17 - リビジョン: 1.0

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition

  • kbnosurvey kbarchive kbbug kbfix kbqfe kbexpertiseinter kbhotfixserver kbautohotfix kbmt KB956279 KbMtja
フィードバック