Introduction
Cet article décrit une mise à jour qui résout les problèmes suivants. Pour les serveurs Active Directory Federation Services (ADFS) qui exécutent Windows Server 2008 et Windows Server 2008 R2, les problèmes se produisent après avoir sécurité mise à jour de 2843638 installé. Pour les serveurs AD FS qui exécutent Windows Server 2012, les problèmes se produisent après avoir sécurité mise à jour de 2843639 installé. 2843638 et 2843639 sont décrits dans le Bulletin de sécurité MS13-066.
Problème 1
Lorsqu’un jeton d’authentification (SSO) devient trop volumineux, l’utilisateur ne peut pas s’authentifier avec le serveur.
En règle générale, un jeton d’authentification unique volumineux est provoqué par un utilisateur qui est membre de plusieurs groupes.
Problème 2
Supposons que vous déployez AD FS comme fournisseur d’identité pour un fournisseur de fédération. Ou envisageons de déployer ADFS comme un Service STS (Security Token) qui fonctionne en tant que fournisseur d’identité combinée et fournisseur de fédération pour une application prenant en charge jeton. S’il existe une erreur dans la relation d’approbation (par exemple, l’approbation de tiers de confiance est désactivée), un utilisateur conserve voir la page de connexion au lieu d’un message d’erreur lorsqu’ils tentent d’effectuer l’authentification.
Problème 3
Si vous désactivez l’option d’authentification unique sur un serveur AD FS, les requêtes d’authentification vers le serveur AD FS échouent.
Problème 4
Lorsqu’une demande d’authentification passif pour le serveur AD FS requiert une authentification fraîche, l’authentification échoue et que le serveur demande des informations d’identification.
Remarque Une application prenant en charge les revendications peut demander une authentification fraîche à l’aide de la wfresh = 0 paramètre pour les mécanismes de WS-Fed. L’application peut utiliser à la place du ForceAuthN = true paramètre pour les mécanismes SAMLP.
Problème 5
Personnalisé AD FS 2.0 déploiements, les personnalisations ajoutées après l’appel de SignIn() dans le code de la page FormsSignin.aspx.cs ne sont pas exécutées.
Résolution
Nous avons publié un correctif pour résoudre ce problème.
Remarques
-
Après avoir installé ce correctif, vous devez utiliser soit l’authentification basée sur les formulaires ou l’authentification intégrée de Windows.
-
Après avoir installé ce correctif, AD FS 2.0 ne supporte plus l’authentification HTTP basique de passif. Si vous utilisez ce type d’authentification, vous allez maintenant voir que la demande entre dans une boucle de redirection et finit par échoue. Nous vous recommandons de migrer l’environnement pour l’authentification basée sur les formulaires avant d’installer ce correctif.
-
Si vous installez ce correctif sur les serveurs SharePoint Team Services, vous devez également installer le correctif sur les serveurs proxy. Nous vous recommandons de mettre à niveau tous les serveurs SharePoint Team Services avant de mettre à niveau les serveurs proxy afin que vous n’êtes pas obligé de mettre tous les serveurs dans une batterie de serveurs.
Informations sur le correctif
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.
Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Conditions préalables
Pour appliquer cette mise à jour, vous devez exécuter l'un des systèmes d'exploitation suivants :
-
Windows Server 2008 Service Pack 2
-
Windows Server 2008 R2 Service Pack 1
-
Windows Server 2012
Informations concernant le Registre
Pour effectuer cette mise à jour, il est inutile d'apporter des modifications au Registre.
Nécessite un redémarrage
Vous n'êtes pas obligé de redémarrer l'ordinateur après avoir appliqué cette mise à jour.
Mettre à jour les informations sur le remplacement
Cette mise à jour ne remplace pas de mise à jour précédemment publiée.
La version internationale de cette mise à jour installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Informations sur les fichiers Windows Server 2008
Pour toutes les versions x86 prises en charge de Windows Server 2008
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Ne s'applique pas |
4,606 |
09-Sep-2011 |
11:40 |
Ne s'applique pas |
Uninstallwmiprovider.mof |
Ne s'applique pas |
1,012 |
09-Sep-2011 |
11:40 |
Ne s'applique pas |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Pour toutes les versions x64 de Windows Server 2008 prises en charge
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Ne s'applique pas |
4,606 |
15-Nov-2011 |
15:15 |
Ne s'applique pas |
Uninstallwmiprovider.mof |
Ne s'applique pas |
1,012 |
15-Nov-2011 |
15:15 |
Ne s'applique pas |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Informations sur les fichiers Windows Server 2008 R2
Remarques
-
Les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
Version francaise
Produit
Jalon
Dossier
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.
Pour toutes les versions basées sur les x64 de Windows Server 2008 R2
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Ne s'applique pas |
4,606 |
09-Jul-2013 |
06:32 |
Ne s'applique pas |
Uninstallwmiprovider.mof |
Ne s'applique pas |
1,012 |
09-Jul-2013 |
06:32 |
Ne s'applique pas |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Informations sur les fichiers Windows Server 2012
Remarques
-
Les fichiers qui s'appliquent à un produit spécifique, un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
Version francaise
Produit
Jalon
Dossier
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 de 0,21xxx
Windows Server 2012
RTM
LDR
-
Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.
Pour toutes les versions basées sur les x64 de Windows Server 2012
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de MicrosoftPour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
2843638 MS13-066 : Description de la mise à jour de sécurité pour Active Directory Federation Services 2.0 : 13 août 2013