Einführung
Dieser Artikel beschreibt ein Update, das die folgenden Probleme behebt. Die Probleme auftreten Active Directory Federation Services (AD FS) Servern mit Windows Server 2008 und Windows Server 2008 R2 Nachdem Sie Sicherheitsupdate 2843638 installiert haben. AD FS-Servern mit Windows Server 2012 auftreten der Probleme nach Sicherheitsupdate 2843639 installiert haben. 2843638 und 2843639 werden im Security Bulletin MS13-066 beschrieben.
Problem 1
Wenn ein Token anmelden (SSO) zu groß wird, kann nicht mit dem Server den Benutzer authentifizieren.
Im Allgemeinen ist ein Benutzer Mitglied vieler Gruppen ein großer SSO-Token zurückzuführen.
Problem 2
Nehmen Sie an, dass AD FS als Identitätsanbieter für eine Föderation Anbieter verwenden. Oder davon aus, dass AD FS als einem Security Token Service (STS) verwenden, die als kombinierte Identitätsprovider und Föderation für ein Token Anwendung funktioniert. Liegt ein Fehler in der Vertrauensstellung (z. B. die relying Party Vertrauensstellung ist deaktiviert), Benutzer behält die Seite anstelle einer Fehlermeldung sehen, beim Authentifizierung durchführen.
Problem 3
Wenn die SSO-Option auf einem AD FS-Server deaktivieren, fehl Authentifizierungsanfragen an den AD FS-Server.
Problem 4
Passive Authentifizierungsanfrage AD FS-Server neue Authentifizierung erfordert, die Authentifizierung fehlschlägt, als Server fragt Anmeldeinformationen.
Hinweis Eine Ansprüche unterstützende Anwendung möglicherweise neue Authentifizierung anfordern, indem die Wfresh = 0 Parameter Mechanismen WS eingezogen. Stattdessen kann die Anwendung verwenden die ForceAuthN = True Parameter für die SAMLP-Mechanismen.
Problem 5
Für angepasste AD FS 2.0-Installationen, Anpassung hinzugefügt, nachdem der Aufruf von SignIn() im Seitencode FormsSignin.aspx.cs nicht ausgeführt.
Problemlösung
Wir haben ein Hotfix-Paket zur Behebung dieses Problems veröffentlicht.
Hinweise
-
Nach Installation dieses Hotfixes müssen Sie formularbasierte Authentifizierung oder integrierte Windows-Authentifizierung verwenden.
-
Nach Installation dieses Hotfixes unterstützt passiven HTTP-Standardauthentifizierung AD FS 2.0 nicht mehr. Wenn diese Authentifizierung verwenden, sehen Sie jetzt die Anforderung geht in eine Schleife umleiten und schlägt dann fehl. Wir empfehlen, die Umgebung formularbasierte Authentifizierung migrieren, bevor Sie diesen Hotfix installieren.
-
Wenn Sie diesen Hotfix auf STS-Server installieren, installieren Sie auch den Hotfix auf Proxyservern. Die STS-Server aktualisieren, bevor die Proxy-Server aktualisieren, sodass Sie keinen bringen alle Server in einer Serverfarm empfohlen.
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Allerdings soll diesen Hotfix nur das Problem zu beheben, die in diesem Artikel beschrieben. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfix download available" ("Hotfixdownload verfügbar") im oberen Bereich dieses Knowledge Base-Artikels. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.
Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder für Erstellung eine separate Serviceanfrage, fahren Sie auf der folgenden Microsoft-Website fort:
http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix Download Available" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.
Voraussetzungen
Um dieses Update anwenden zu können, müssen Sie einer der folgenden Betriebssysteme ausführen:
-
Windows Server 2008 Servicepack 2
-
Windows Server 2008 R2 Servicepack 1
-
Windows Server 2012
Informationen zur Registrierung
Um dieses Update anwenden zu können, müssen Sie keine Änderungen an der Registrierung vornehmen.
Neustartanforderung
Sie müssen keinen Neustart des Computers nach der Installation dieses Updates durchführen.
Ersetzte Updates
Dieses Update ersetzt kein zuvor veröffentlichtes Update.
Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Informationen zu Windows Server 2008
Für alle unterstützten Versionen von Windows Server 2008-basierten x86
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Nicht zutreffend |
4,606 |
09-Sep-2011 |
11:40 |
Nicht zutreffend |
Uninstallwmiprovider.mof |
Nicht zutreffend |
1.012 |
09-Sep-2011 |
11:40 |
Nicht zutreffend |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Für alle unterstützten Versionen von Windows Server 2008-basierten x64
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Nicht zutreffend |
4,606 |
15-Nov-2011 |
15:15 |
Nicht zutreffend |
Uninstallwmiprovider.mof |
Nicht zutreffend |
1.012 |
15-Nov-2011 |
15:15 |
Nicht zutreffend |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Informationen zu Windows Server 2008 R2
Hinweise
-
Die Dateien, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, können anhand der Versionsnummern der Datei identifiziert werden, wie in der folgenden Tabelle dargestellt:
Version
Produkt
Meilenstein
Service Branch
6.1.760
1.22 xxxWindows Server 2008 R2;
SP1
LDR
-
LDR-Servicebereiche enthalten Hotfixes zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen.
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Nicht zutreffend |
4,606 |
09-Jul-2013 |
06:32 |
Nicht zutreffend |
Uninstallwmiprovider.mof |
Nicht zutreffend |
1.012 |
09-Jul-2013 |
06:32 |
Nicht zutreffend |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Informationen zu Windows Server 2012
Hinweise
-
Die Dateien, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, können anhand der Versionsnummern der Datei identifiziert werden, wie in der folgenden Tabelle dargestellt:
Version
Produkt
Meilenstein
Service Branch
6.2.920 0,17Xxx
Windows Server 2012
RTM
GDR
6.2.920 0,21Xxx
Windows Server 2012
RTM
LDR
-
LDR-Servicebereiche enthalten Hotfixes zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen.
Für alle unterstützten X64-basierten Versionen von Windows Server 2012
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft SoftwareupdatesKlicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
2843638 MS13-066: Beschreibung des Sicherheitsupdates für Active Directory-Verbunddienste 2.0: 13. August 2013