Giriş
Bu makalede aşağıdaki sorunları gideren bir güncelleştirme açıklanır. Güvenlik Güncelleştirmesi yüklü 2843638 aldıktan sonra Windows Server 2008 çalıştıran Active Directory Federasyon Hizmetleri (AD FS) sunucuları ve Windows Server 2008 R2 için sorunlar oluşur. Güvenlik Güncelleştirmesi yüklü 2843639 aldıktan sonra Windows Server 2012 çalışan AD FS sunucuları için sorunlar oluşur. 2843638 ve 2843639 MS13-066 güvenlik bültenini içinde açıklanmıştır.
Sorun 1
Kullanıcı oturum açma (SSO) belirteci aştığında sunucuyla kimlik doğrulaması yapamaz.
Genellikle, büyük bir SSO belirteç birçok gruplarının üyesi olan bir kullanıcı tarafından neden olur.
Sorun 2
AD FS federasyon sağlayıcısının kimlik sağlayıcısı olarak dağıtma varsayalım. Veya olarak bir güvenlik belirteci hizmeti (Birleşik kimlik sağlayıcısı ve belirteç kullanan bir uygulama için Federasyon sağlayıcısı olarak çalışan STS), AD FS'yi dağıtma varsayalım. Güven ilişkisi başarısız olursa (örneğin, bağlı şirketlerin güveni devre dışı), kullanıcı kimlik doğrulaması gerçekleştirmeye çalıştığında oturum açma sayfası yerine bir hata iletisi görme tutar.
Sorun 3
AD FS sunucu üzerinde SSO seçeneği devre dışı bırakırsanız, AD FS sunucu kimlik doğrulama istekleri başarısız.
Sorun 4
AD FS sunucu pasif kimlik doğrulama isteğine yeni kimlik doğrulama gerektirdiğinde, kimlik doğrulaması başarısız olur ve sunucu için kimlik bilgileri tamamlayamıyorum.
Not: Talep kullanan bir uygulama kullanarak yeni kimlik doğrulaması isteyebilir wfresh = 0 parametresi için WS-Fed mekanizmaları. Uygulamayı kullanmanız ForceAuthN = true parametresi için SAMLP mekanizmaları.
Sorun 5
Özelleştirilmiş AD FS 2.0 dağıtımları, özelleştirmeleri SignIn() çağrı FormsSignin.aspx.cs sayfa kod yürütülmez sonra eklendi.
Çözüm
Bu sorunu çözmek için bir düzeltme paketi yayımlandı.
Notlar
-
Bu düzeltmeyi yükledikten sonra form tabanlı kimlik doğrulaması veya Windows tümleşik kimlik doğrulaması kullanmanız gerekir.
-
Bu düzeltmeyi yükledikten sonra AD FS 2.0 artık pasif HTTP temel kimlik doğrulamasını destekler. Bu kimlik doğrulaması kullanıyorsanız, isteği yeniden yönlendirme bir döngüye giriyor ve sonunda başarısız şimdi göreceksiniz. Bu düzeltmeyi yüklemeden önce ortamı form tabanlı kimlik doğrulaması için geçiş öneririz.
-
STS sunucularda bu düzeltmeyi yüklerseniz, ayrıca proxy sunucularda düzeltmeyi yüklemeniz gerekir. Böylece bir sunucu grubundaki tüm sunucular aşağı getirmek zorunda değilsiniz proxy sunucuları yükseltme yapmadan önce tüm STS sunucuları yükseltme öneririz.
Düzeltme bilgileri
Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak, bu düzeltmeyi yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunun yaşandığı sistemlere uygulayın. Bu düzeltme, ek test süreci gerektirebilir. Bu nedenle bu sorundan ciddi bir şekilde etkilenmiyorsanız, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.
İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "İndirilebilir Düzeltme Kullanılabilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek'e başvurun.
Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesi Microsoft Müşteri Hizmetleri ve destek telefon numaralarını veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: "Düzeltme karşıdan kullanılabilir" formunda düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.
Önkoşullar
Bu güncelleştirmeyi uygulamak için aşağıdaki işletim sistemlerinden birini çalıştırmalısınız:
-
Windows Server 2008 Service Pack 2
-
Windows Server 2008 R2 Service Pack 1
-
Windows Server 2012
Kayıt defteri bilgileri
Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.
Yeniden başlatma gereksinimi
Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekmez.
Güncelleştirme değiştirme bilgileri
Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.
Bu güncelleştirmenin genel sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarih ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Yerel bilgisayarınızda bu dosyaların tarih ve saatleri, yerel saatiniz ile geçerli gün ışığından yararlanma saati (DST) bilgilerine göre görüntülenir. Ayrıca, dosyalarda belirli işlemleri gerçekleştirdiğinizde tarihler ve saatler değişebilir.
Windows Server 2008 dosya bilgileri
X86 tabanlı sürümleri Windows Server 2008'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Geçerli değil |
4,606 |
09-Sep-2011 |
11:40 |
Geçerli değil |
Uninstallwmiprovider.mof |
Geçerli değil |
1,012 |
09-Sep-2011 |
11:40 |
Geçerli değil |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
X64 tabanlı sürümleri Windows Server 2008'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Geçerli değil |
4,606 |
15-Nov-2011 |
15:15 |
Geçerli değil |
Uninstallwmiprovider.mof |
Geçerli değil |
1,012 |
15-Nov-2011 |
15:15 |
Geçerli değil |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Windows Server 2008 R2 dosya bilgileri
Notlar
-
Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
Sürüm
Ürün
Aşama
Hizmet dalı
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
X64 tabanlı sürümleri Windows Server 2008 R2'in tüm desteklenen
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Geçerli değil |
4,606 |
09-Jul-2013 |
06:32 |
Geçerli değil |
Uninstallwmiprovider.mof |
Geçerli değil |
1,012 |
09-Jul-2013 |
06:32 |
Geçerli değil |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Windows Server 2012 dosya bilgileri
Notlar
-
Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
Sürüm
Ürün
Aşama
Hizmet dalı
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows Server 2012
RTM
LDR
-
LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
Tüm desteklenen Windows Server 2012 x64 tabanlı sürümleri
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Yazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklamasıDaha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
2843638 MS13-066: Active Directory Federasyon Hizmetleri 2.0 için güvenlik güncelleştirmesi: 13 Ağustos 2013