この記事では、Security Assertions Markup Language (SAML) のアサーションに複数の X509Data 句が R2 内にWindows Server 2012について説明します。 修正プログラムは、この問題を解決するために利用できます。 修正プログラムには前提条件があります。
現象
この問題が発生すると、Active Directory フェデレーション サービス (AD FS) サーバーは次のようなエラー メッセージをスローします。
例外の詳細:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: '' からの SAML 応答を処理できません。
内側の例外: '要素' は無効な XmlNodeType です。 行 1、位置 1。
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader) at
Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader) at
Microsoft.IdentityModel.Tokens.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml,
Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityToken() の SecurityTokenHandlerCollection securityTokenHandlers(securityTokenHandleection securityTokenHandlers)
(Microsoft.IdentityServer.Web.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContextContext, PassiveProtocolHandler protocolHandler)
(Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext コンテキスト)
原因
この問題は、SAML アサーションの ds:X509Data 要素に複数の子要素が含まれているため発生します。
修正プログラムの情報
サポートされている修正プログラムは、Microsoft から入手できます。 ただし、この修正プログラムは、この記事で説明されている問題のみを修正することを目的としています。 この修正プログラムは、この特定の問題が発生しているシステムにのみ適用します。
修正プログラムをダウンロードできる場合は、このサポート技術情報の記事の上部に 「修正プログラムのダウンロードが利用可能です」セクションがあります。 このセクションが表示されない場合は、修正プログラムを取得するための要求を Microsoft カスタマー サービスとサポートに送信します。
注: その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス 要求を作成する必要がある場合があります。 通常のサポート コストは、この特定の修正プログラムの対象ではない追加のサポートに関する質問や問題に適用されます。 Microsoft カスタマー サービスとサポートの電話番号の完全な一覧については、次の Microsoft Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support"修正プログラムのダウンロードが利用可能" フォームには、修正プログラムが利用可能な言語が表示されます。 言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
必要条件
この修正プログラムを適用するには 、Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 (2919355) 用の 2014 年 4 月の更新プログラムロールアップが Windows Server 2012 R2 にインストールされている必要があります。
レジストリ情報
このパッケージに含まれている修正プログラムを使用するために、レジストリを変更する必要はありません。
再起動の必要性
この修正プログラムを適用した後、コンピューターの再起動が必要な場合があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Server 2012 R2 ファイルの情報とメモを追加する
重要Windows 8.1 修正プログラムと Windows Server 2012 R2 修正プログラムは、同じパッケージに含まれています。 ただし、[修正プログラム要求] ページの修正プログラムは、両方のオペレーティング システムの下に表示されます。 一方または両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、ページの "Windows 8.1/Windows Server 2012 R2" の下に表示されている修正プログラムを選択します。 必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
-
特定の製品、マイルストーン (RTM、SPn)、サービス ブランチ (LDR、GDR) に適用されるファイルは、次の表に示すようにファイルのバージョン番号を調べることで識別できます。
バージョン
製品
マイルストーン
区分
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
各環境にインストールされる MANIFEST ファイル (.manifest) と MUM ファイル (.mum) は、「その他のファイル情報」セクションに個別に
一覧表示されます。 MUM ファイル、MANIFEST ファイル、および関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。 属性の一覧が表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
サポートされている x64 ベースのすべてのバージョンの Windows Server 2012 R2
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
2015 年 1 月 21 日 |
05:50 |
x86 |
追加ファイル情報
R2 ファイルに関するWindows Server 2012情報 
サポートされている x64 ベースのすべてのバージョンのファイルと R2 のWindows Server 2012ファイル
|
ファイルのプロパティ |
値 |
|---|---|
|
ファイル名 |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
|
ファイル バージョン |
Not applicable |
|
ファイル サイズ |
711 |
|
日付 (UTC) |
2015 年 1 月 21 日 |
|
時刻 (UTC) |
15:58 |
|
プラットフォーム |
Not applicable |
|
ファイル名 |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
|
ファイル バージョン |
Not applicable |
|
ファイル サイズ |
3,355 |
|
日付 (UTC) |
2015 年 1 月 21 日 |
|
時刻 (UTC) |
06:01 |
|
プラットフォーム |
Not applicable |
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
関連情報
マイクロソフトでソフトウェア更新プログラムの説明に使用する用語を参照してください。
