Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Inleiding

Dit artikel bevat een update waarmee de volgende problemen opgelost. Voor Active Directory Federation Services (AD FS)-servers met Windows Server 2008 en Windows Server 2008 R2 optreden de problemen nadat u hebt beveiligingsupdate 2843638 is geïnstalleerd. Voor AD FS-servers waarop Windows Server 2012, optreden de problemen nadat u hebt beveiligingsupdate 2843639 is geïnstalleerd. 2843638 en 2843639 worden beschreven in beveiligingsbulletin MS13-066.

Probleem 1

Wanneer een aanmelding (SSO)-token te groot, wordt de gebruiker niet verifiëren met de server.

In het algemeen wordt een grote SSO-token veroorzaakt door een gebruiker die lid zijn van veel groepen.

Probleem 2

Stel dat u AD FS als een id-provider voor een federation-provider implementeren. Of Stel dat u AD FS implementeren als een Security Token Service (STS) die als gecombineerde identiteitsprovider en federation-provider voor een token-toepassing. Als er een fout opgetreden in de vertrouwensrelatie (bijvoorbeeld de gebruikmakende partij vertrouwen is uitgeschakeld), een gebruiker de aanmeldingspagina in plaats van een foutbericht blijft zien tijdens het uitvoeren van verificatie.

Probleem 3

Als u de optie voor eenmalige aanmelding op een AD FS-server uitschakelt, mislukt de verificatie-aanvragen naar de AD FS-server.

Probleem 4

Wanneer een passieve verificatieaanvraag naar de AD FS-server vers verificatie vereist is, mislukt de verificatie en de server blijft vragen om referenties.

Opmerking Een claimbewuste toepassing vers verificatie kan aanvragen met behulp van de wfresh = 0 -parameter voor de WS-Fed-mechanismen. De toepassing kan in plaats daarvan gebruikt u de ForceAuthN = true -parameter voor de SAMLP mechanismen.

Probleem 5

Aangepast voor AD FS 2.0 implementaties, aanpassingen toegevoegd na het aanroepen van SignIn() in de code van de pagina FormsSignin.aspx.cs worden niet uitgevoerd.

Oplossing

We hebben dit probleem oplossen door een hotfix-pakket uitgebracht.

Opmerkingen

  • Nadat u deze hotfix hebt geïnstalleerd, moet u op formulieren gebaseerde verificatie of geïntegreerde Windows-verificatie gebruiken.

  • Nadat u deze hotfix hebt geïnstalleerd, ondersteunt AD FS 2.0 geen passieve HTTP-basisverificatie. Als u deze verificatie gebruikt, nu ziet u dat de aanvraag een redirect lus en uiteindelijk mislukken. Wij raden u aan het milieu op formulieren gebaseerde verificatie te migreren voordat u deze hotfix installeert.

  • Als u deze hotfix op de STS-servers installeert, moet u ook de hotfix installeren op proxyservers. Het is raadzaam om de upgrade uitvoert alle STS-servers voordat u de proxyservers, zodat u niet hoeft te doen om alle servers in een server-farm.


Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen in dit artikel beschreven probleem bedoeld. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als er een hotfix beschikbaar is om te downloaden, ziet u een sectie 'Hotfix kan worden gedownload' boven aan dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of om een afzonderlijk serviceverzoek aan te maken, gaat u naar de volgende Microsoft-website:

http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarin de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Vereisten

Als u deze update wilt toepassen, dan moet u met één van de volgende besturingssystemen werken:

  • Windows Server 2008 servicepack 2

  • Windows Server 2008 R2 servicepack 1

  • Windows Server 2012

Informatie over het register

Om deze update toe te passen zijn er geen wijzigingen nodig in het register.

Opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u deze update hebt toegepast.

Informatie over het vervangen van updates

Deze update vervangt geen eerder uitgebrachte update.

De algemene versie van deze update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Bestandsgegevens voor Windows Server 2008

Voor alle ondersteunde versies van Windows Server 2008 op basis van x86

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:42

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:52

x86

Microsoft.identityserver.service.mof

Niet van toepassing

4,606

09-Sep-2011

11:40

Niet van toepassing

Uninstallwmiprovider.mof

Niet van toepassing

1,012

09-Sep-2011

11:40

Niet van toepassing

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:52

x86

Voor alle ondersteunde versies van Windows Server 2008 op basis van x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:43

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:51

x86

Microsoft.identityserver.service.mof

Niet van toepassing

4,606

15-Nov-2011

15:15

Niet van toepassing

Uninstallwmiprovider.mof

Niet van toepassing

1,012

15-Nov-2011

15:15

Niet van toepassing

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:51

x86

Bestandsgegevens voor Windows Server 2008 R2

Opmerkingen

  • De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:

    Versie

    Product

    Mijlpaal

    Servicestructuur

    6.1.760
    1.22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.

Voor alle ondersteunde versies van Windows Server 2008 R2 op basis van x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Microsoft.identitymodel.dll

6.1.7601.22485

1,093,632

21-Oct-2013

09:35

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

21-Oct-2013

08:45

x86

Microsoft.identityserver.service.mof

Niet van toepassing

4,606

09-Jul-2013

06:32

Niet van toepassing

Uninstallwmiprovider.mof

Niet van toepassing

1,012

09-Jul-2013

06:32

Niet van toepassing

Microsoft.identityserver.dll

6.1.7601.22485

790,528

21-Oct-2013

08:45

x86

Bestandsgegevens voor Windows Server 2012

Opmerkingen

  • De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:

    Versie

    Product

    Mijlpaal

    Servicestructuur

    6.2.920 0.17xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0.21xxx

    Windows Server 2012

    RTM

    LDR

  • LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.

Voor alle ondersteunde versies van Windows Server 2012 op basis van x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Microsoft.identityserver.service.dll

6.2.9200.17066

660,992

01-Aug-2014

02:45

x86

Microsoft.identityserver.service.dll

6.2.9200.21186

660,480

01-Aug-2014

02:02

x86

Microsoft.identityserver.dll

6.2.9200.17066

876,032

01-Aug-2014

02:45

x86

Microsoft.identityserver.dll

6.2.9200.21186

876,032

01-Aug-2014

02:02

x86



Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijvenVoor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

2843638 MS13-066: Beschrijving van de beveiligingsupdate voor Active Directory Federation Services 2.0: 13 augustus 2013

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×