Sissejuhatus
Selles artiklis kirjeldatakse värskendust, mis lahendab järgmised probleemid. Active Directory Federation Services (AD FS) serverites, kus töötab Windows Server 2008 ja Windows Server 2008 R2 puhul tekkida probleeme pärast seda, kui teil on installitud 2843638 turbevärskendus. AD FS server, kus töötab Windows Server 2012 Probleemid ilmneda pärast seda, kui olete 2843639 installitud turvavärskendus. 2843638 ja 2843639 on kirjeldatud turvalisuse bülletääni MS13-066.
1. probleem
Kui sisselogimise (SSO) luba kasvab liiga suureks, kasutaja ei saa autentida server.
Üldiselt põhjustab suurt SSO tõend on palju grupi liige kasutaja.
2. probleem
Endale juurutada AD FS Föderatsiooni pakkuja identiteedi pakkuja as. Või Oletame, et juurutate AD FS as a Security turbelubade teenus (STS) mis toimib nagu kombineeritud identiteedipakkuja ja Föderatsiooni pakkuja luba meeles rakenduse. Kui ilmneb tõrge usaldussuhe (nt tuginedes poole usaldus on keelatud), kasutaja hoiab näha sisselogimine lehekülje asemel kuvatakse tõrketeade, kui kasutajad proovivad autentida.
Küsimus 3
AD FS server suvand SSO keelamisel nurjuda autentimistaotlusele AD FS server.
Probleem 4
Passiivne autentimine taotluse AD FS server nõuab autentimist värske, siis autentimine nurjub ja server hoiab küsib mandaati.
Märkus. Nõuded meeles rakendus võib nõuda värske autentimine, kasutades seda seda wfresh = 0 parameeter WS-Fed mehhanisme. Rakendus võib selle asemel kasutada seda ForceAuthN = true parameeter SAMLP mehhanisme.
5. väljaanne
Jaoks kohandatud AD FS 2.0 kasutuselevõttu, kohandused on pärast SignIn() kõne FormsSignin.aspx.cs lehe koodi ei käivitata.
Lahendus
Oleme avaldanud kiirparanduspaketi selle probleemi lahendamiseks.
Märkused
-
Pärast selle kiirparanduse installimist, peate kasutama vormipõhine autentimine või Windowsi integreeritud autentimist.
-
Pärast selle kiirparanduse installimist AD FS 2.0 ei toeta enam passiivse HTTP elementaarset autentimist. Kui kasutate seda autentimist, nüüd näete et taotlus läheb ümber ringi ja lõpuks nurjub. Soovitame siirata keskkonna vormipõhise autentimise enne kiirparanduse installimist.
-
Kui selle käigultparanduse installida STS serverid, peate installima ka kiirparanduse proxy serverid. Soovitame täiendada STS serverid enne täiendamist proxy servereid, et teil on kõik serverid serveripark alandada.
Kiirparanduse teave
Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda kiirparandust ainult selles artiklis kirjeldatud probleemiga süsteemide. Seda kiirparandust võidakse täiendavalt testida. Seega, kui probleem teid tõsiselt ei kahjusta, soovitame oodata järgmist tarkvaravärskendust, mis sisaldab seda kiirparandust.
Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses jaotis Kiirparandus on saadaval. Kui seda jaotist ei ole, kontakteeruge vastava kiirparanduse hankimiseks Microsofti klienditeeninduse ja toega.
Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Microsofti klienditeeninduse ja -toe telefoninumbrite täieliku loendi vaatamiseks või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:
http://support.microsoft.com/contactus/?ws=supportMärkus. Vormil Kiirparandus on allalaadimiseks saadaval kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.
Eeltingimused
Selle värskenduse rakendamiseks peate kasutama ühte järgmistest operatsioonisüsteemidest:
-
Windows Server 2008 hoolduspakett 2
-
Windows Server 2008 R2 hoolduspaketi 1
-
Windows Server 2012
Registri teave
Selle värskenduse rakendamiseks pole vaja muuta registrit.
Taaskäivitamise nõue
Teil pole vaja arvutit pärast selle värskenduse rakendamist taaskäivitada.
Värskenduse asendamise teave
See värskendus ei asenda varem välja antud värskendust.
Selle värskenduse globaalne versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad nendele failidele on loetletud koordineeritud maailmaaja järgi (UTC). Kuupäevad ja kellaajad nende failide jaoks kuvatakse teie arvutis kohaliku aja järgi, arvestades praegust suveaega. Lisaks võivad kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.
Windows Server 2008 Failiteabe
Kõik toetatud Windows Server 2008 x86-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Pole rakendatav |
4,606 |
09-Sep-2011 |
11:40 |
Pole rakendatav |
Uninstallwmiprovider.mof |
Pole rakendatav |
1 012 |
09-Sep-2011 |
11:40 |
Pole rakendatav |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Kõik toetatud Windows Server 2008 x64-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Pole rakendatav |
4,606 |
15-Nov-2011 |
15:15 |
Pole rakendatav |
Uninstallwmiprovider.mof |
Pole rakendatav |
1 012 |
15-Nov-2011 |
15:15 |
Pole rakendatav |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Windows Server 2008 R2 failiteave
Märkused
-
Failid, mis kehtivad konkreetsele tootele, vaheetapile (RTM, SPn) ja teenuseharule (LDR, GDR), saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:
Versioon
Toode
Vaheetapp
Teenuseharu
6.1.760
1,22 xxxWindows Server 2008 R2
SP1
LDR-I
-
LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.
Kõik toetatud Windows Server 2008 R2 x64-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Pole rakendatav |
4,606 |
09-Jul-2013 |
06:32 |
Pole rakendatav |
Uninstallwmiprovider.mof |
Pole rakendatav |
1 012 |
09-Jul-2013 |
06:32 |
Pole rakendatav |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Windows Server 2012 failiteave
Märkused
-
Failid, mis kehtivad konkreetsele tootele, vaheetapile (RTM, SPn) ja teenuseharule (LDR, GDR), saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:
Versioon
Toode
Vaheetapp
Teenuseharu
6.2.920 0,17xxx
Windows Server 2012
RTM
GDR
6.2.920 0,21xxx
Windows Server 2012
RTM
LDR-I
-
LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.
Kõik toetatud Windows Server 2012 x64-põhised versioonid
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Tarkvaravärskenduste terminoloogia kohta lisateabe saamiseks avage Microsofti teabebaasi (Knowledge Base) artikkel, klõpsates järgmist artiklinumbrit:
824684 Microsofti tarkvaravärskenduste iseloomustamiseks kasutatavate standardterminite kirjeldusLisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:
2843638 MS13-066: Active Directory Federation Services 2.0 turbevärskenduse kirjeldus: 13 August 2013