Úvod
V tomto článku sa popisuje aktualizácia, ktorá odstraňuje nasledujúce problémy. Servery služby Active Directory Federation Services (AD FS), so systémom Windows Server 2008 a Windows Server 2008 R2, vyskytnúť problémy po security update 2843638 nainštalovaný. AD FS servery so systémom Windows Server 2012, problémy vyskytujú po security update 2843639 nainštalovaný. 2843638 2843639 sú opísané v Security Bulletin MS13-066.
Problém 1
Ak token prihlásenia (SSO) príliš veľký, používateľ nemôže overiť so serverom.
Vo všeobecnosti veľké token SSO je spôsobený používateľ členom viacerých skupín.
Problém 2
Predpokladajme, že nasadenie ADFS ako poskytovateľ identity federácia poskytovateľa. Môžete tiež prevziať nasadiť AD FS ako Security Token Service (STS) ktoré poskytovateľ identity kombinované a federácie poskytovateľa tokenu aplikácie. Ak dôjde k výpadku dôveryhodný vzťah (napríklad spoliehať strana dôveryhodnosti je vypnuté), používateľ stále vidieť prihlasovaciu stránku namiesto chybové hlásenie pri pokuse o vykonanie overenia.
Problém 3
Ak vypnete možnosť jediné prihlásenie na AD FS, požiadavky na server AD FS overenie zlyhá.
Problém 4
Pri pasívnom overovanie požiadavky na server AD FS vyžaduje nové overovanie, zlyhá a server stále vyžaduje zadanie poverení.
Poznámka: Požiadaviek aplikácie požiadať o nové overovanie pomocou wfresh = 0 parameter WS-Fed mechanizmus. Namiesto toho použiť ForceAuthN = true parametra SAMLP mechanizmus.
Problém 5
Pre vlastné AD FS 2.0 nasadenie, prispôsobenie vkladá SignIn() volanie v kóde stránky FormsSignin.aspx.cs sa nevykoná.
Riešenie
Vydali sme balíka rýchlej opravy tohto problému.
Poznámky
-
Po nainštalovaní tejto rýchlej opravy, musíte použiť overovanie na základe formulárov alebo integrované overovanie systému Windows.
-
Po nainštalovaní tejto rýchlej opravy ADFS 2.0 nepodporuje pasívneho základné overovanie HTTP. Ak používate overovanie, teraz uvidíte, že požiadavka prechádza do slučky presmerovanie a nakoniec zlyhá. Odporúčame migráciu prostredie na overovanie na základe formulárov, pred inštaláciou tejto rýchlej opravy.
-
Ak serveroch STS nainštalujete túto rýchlu opravu, musíte tiež nainštalovať rýchlu opravu na servery proxy. Odporúčame inovovať všetky servery STS pred inováciou serverov proxy tak, že nemáte, aby všetky servery v serverovej farmy.
Informácie o rýchlej oprave
Od spoločnosti Microsoft je k dispozícii podporovaná rýchla oprava. Táto rýchla oprava je však určená iba problém popísaný v tomto článku. Rýchlu opravu použite len v systémoch, v ktorých sa vyskytuje problém popísaný v tomto článku. Táto rýchla oprava môže byť ďalej testovaná. Ak nie ste výrazne ovplyvnení týmto problémom, odporúčame vám počkať na ďalšiu aktualizáciu softvéru, ktorá bude obsahovať túto rýchlu opravu.
Ak je rýchla oprava k dispozícii na stiahnutie, na začiatku tohto článku databázy Knowledge Base sa nachádza časť „K díspozícii je rýchla oprava na stiahnutie“. Ak sa táto časť nezobrazuje, obráťte sa na oddelenie služieb zákazníkom a technickej podpory spoločnosti Microsoft a požiadajte o poskytnutie tejto rýchlej opravy.
Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak je potrebné riešiť problémy, je možné, že budete musieť vytvoriť samostatnú servisnú požiadavku. Na ďalšie žiadosti o podporu a problémy, ktoré sa netýkajú tejto konkrétnej rýchlej opravy, sa vzťahujú zvyčajné poplatky za poskytnutie technickej podpory. Úplný zoznam telefónnych čísel služieb zákazníkom spoločnosti Microsoft a podpora alebo postup, ako vytvoriť samostatnú servisnú požiadavku, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: "Rýchla oprava k dispozícii na prevzatie" formulár sa zobrazujú jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nemôžete nájsť požadovaný jazyk, znamená to, že rýchla oprava nie je pre tento jazyk k dispozícii.
Požiadavky
Ak chcete použiť túto aktualizáciu, používate jeden z nasledujúcich operačných systémov:
-
Windows Server 2008 Service Pack 2
-
Windows Server 2008 R2 Service Pack 1
-
Windows Server 2012
Informácie o databáze Registry
Ak chcete použiť túto aktualizáciu, nemusíte vykonávať žiadne zmeny v databáze Registry.
Požiadavka na reštartovanie
Po použití tejto aktualizácie nie je nutné reštartovať počítač.
Informácie o nahradení aktualizácie
Táto aktualizácia nenahrádza žiadnu predchádzajúcu vydanú aktualizáciu.
Globálna verzia tejto aktualizácie inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.
Informácie o súboroch systému Windows Server 2008
Pre všetky podporované verzie systému Windows Server 2008 s procesorom typu x86
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Nevzťahuje sa |
4,606 |
09-Sep-2011 |
11:40 |
Nevzťahuje sa |
Uninstallwmiprovider.mof |
Nevzťahuje sa |
1 012 |
09-Sep-2011 |
11:40 |
Nevzťahuje sa |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Pre všetky podporované verzie systému Windows Server 2008 s procesorom typu x64
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Nevzťahuje sa |
4,606 |
15-Nov-2011 |
15:15 |
Nevzťahuje sa |
Uninstallwmiprovider.mof |
Nevzťahuje sa |
1 012 |
15-Nov-2011 |
15:15 |
Nevzťahuje sa |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Informácie o súboroch systému Windows Server 2008 R2
Poznámky
-
Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn) a priečinok služby (LDR, GDR) možno identifikovať na základe kontroly čísel verzií súborov, ako je to uvedené v nasledujúcej tabuľke:
Verzia
Produkt
Medzník
Priečinok služby
6.1.760
1.22 XXXWindows Server 2008 R2
SP1
LDR
-
Priečinky služieb LDR obsahujú okrem všeobecne vydaných opráv aj rýchle opravy.
Pre všetky podporované verzie systému Windows Server 2008 R2 s procesorom x64
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Nevzťahuje sa |
4,606 |
09-Jul-2013 |
06:32 |
Nevzťahuje sa |
Uninstallwmiprovider.mof |
Nevzťahuje sa |
1 012 |
09-Jul-2013 |
06:32 |
Nevzťahuje sa |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Informácie o súboroch systému Windows Server 2012
Poznámky
-
Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn) a priečinok služby (LDR, GDR) možno identifikovať na základe kontroly čísel verzií súborov, ako je to uvedené v nasledujúcej tabuľke:
Verzia
Produkt
Medzník
Priečinok služby
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows Server 2012
RTM
LDR
-
Priečinky služieb LDR obsahujú okrem všeobecne vydaných opráv aj rýchle opravy.
Pre všetky podporované verzie systému Windows Server 2012 x64
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti MicrosoftĎalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
2843638 MS13-066: Popis aktualizácie zabezpečenia služby Active Directory Federation Services 2.0: 13 augusta 2013