소개
여기에서는 다음과 같은 문제를 해결 하는 업데이트에 설명 합니다. Windows Server 2008을 실행 하는 서버를 Active Directory 페더레이션 서비스 (ADFS) 및 Windows Server 2008 r 2의 경우 문제는 보안 업데이트 2843638 설치 되어 있으면 발생 합니다. Windows Server 2012 실행 하는 AD FS 서버 보안 2843639 설치를 업데이트 한 후 문제가 발생 합니다. 2843638 및 2843639 보안 공지 MS13-066에서 설명 합니다.
문제 1
사인온 (SSO) 토큰이 너무 커지기 때 사용자는 서버를 사용 하 여 인증할 수 없습니다.
일반적으로 큰 SSO 토큰은 사용자가 여러 그룹의 구성원이 때문일 수 있습니다.
문제 2
ADFS 페더레이션 공급자에 대 한 id 공급자로 배포를 가정 합니다. 또는 배포 하는 AD FS로는 서비스가 STS (보안 토큰) 결합 된 id 공급자 및 페더레이션 공급자로 토큰 인식 응용 프로그램에 사용할 수 있는 것으로 가정 합니다. 트러스트 관계에 오류가 있는 경우 (예를 들어 신뢰 당사자 트러스트 하지 않으면) 인증을 수행 하려고 할 때 사용자 로그인 페이지 오류 메시지 대신 자꾸 보는 것입니다.
문제 3
ADFS 서버에서 SSO 옵션을 사용 하지 않으면 인증 요청은 AD FS 서버에 실패 합니다.
문제 4
수동 인증 요청은 AD FS 서버에 새로운 인증을 필요로 하는 경우 인증에 실패 하 고 서버에서 계속 자격 증명을 요청 합니다.
참고: 클레임 인식 응용 프로그램을 사용 하 여 새 인증을 요청할 수는 wfresh 0 WS 급지됨 메커니즘에 대 한 매개 변수입니다. 응용 프로그램을 대신 사용할 수 있는 ForceAuthN = true SAMLP 메커니즘에 대 한 매개 변수.
문제 5
에 대 한 사용자 지정 된 AD FS 2.0 배포, FormsSignin.aspx.cs 페이지 코드에서 SignIn() 호출이 실행 되지 않습니다 후에 추가 사용자 지정 합니다.
해결 방법
이 문제를 해결 하려면 핫픽스 패키지를 출시 했습니다.
참고
-
이 핫픽스를 설치한 후 폼 기반 인증 또는 Windows 통합 인증을 사용 해야 합니다.
-
이 핫픽스를 설치한 후 AD FS 2.0 더 이상 수동 HTTP 기본 인증을 지원 합니다. 이 인증을 사용 하면 이제 나타납니다 요청 리디렉션 루프에 들어가고 결국에 실패 합니다. 이 핫픽스를 설치 하기 전에 폼 기반 인증 환경으로 마이그레이션하는 것이 좋습니다.
-
STS 서버에이 핫픽스를 설치 하는 경우 프록시 서버에 핫픽스를 설치 해야 있습니다. 서버 팜의 모든 서버를 중단 시킬 필요가 없습니다 있도록 프록시 서버를 업그레이드 하기 전에 STS 모든 서버를 업그레이드 하는 것이 좋습니다.
핫픽스 정보
지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나이 핫픽스는이 문서에서 설명 하는 문제를 해결 하려면 것뿐입니다. 이 문서에서 설명한 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 이 핫픽스는 추가 테스트가 필요할 수도 있습니다. 따라서, 이 문제로 심각하게 영향을 받지 않는 경우 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.
핫픽스를 다운로드할 수 있는 경우, 이 기술 자료 문서의 상단에 "핫픽스 다운로드 가능" 절이 있습니다. 이 섹션이 나타나지 않으면, Microsoft 고객 지원에 문의하여 핫픽스를 얻으십시오.
참고: 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과 이 특정 핫픽스가 필요하지 않은 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 및 지원 전화 번호의 전체 목록이 필요하거나 별도로 서비스를 요청하려면, 다음 Microsoft 웹 사이트를 방문하십시오.
http://support.microsoft.com/contactus/?ws=support참고: 핫픽스를 사용할 수 있는 언어 "핫픽스 다운로드 사용 가능한" 폼을 표시 합니다. 사용자 언어가 표시되지 않는 것은 핫픽스를 해당 언어로 사용할 수 없기 때문입니다.
전제 조건
이 업데이트를 적용하려면 다음 운영 체제 중 하나를 실행해야 합니다.
-
Windows Server 2008 서비스 팩 2
-
Windows Server 2008 R2 서비스 팩 1
-
Windows Server 2012
레지스트리 정보
이 업데이트를 적용하기 위해 레지스트리를 변경할 필요가 없습니다.
다시 시작 요구 사항
이 업데이트를 적용한 후 컴퓨터를 다시 시작할 필요가 없습니다.
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.
이 업데이트의 글로벌 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열됩니다. 로컬 컴퓨터에서 이러한 파일의 시간과 날짜는 현재 일광 절약 시간제(DST) 바이어스와 함께 현지 시간으로 표시됩니다. 또한, 날짜와 시간은 파일에 대해 특정 작업을 수행할 때 변경될 수 있습니다.
Windows Server 2008 파일 정보
지원 되는 모든 x86 기반 버전의 Windows Server 2008
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
|
Microsoft.identityserver.service.mof |
해당 없음 |
4,606 |
09-Sep-2011 |
11:40 |
해당 없음 |
|
Uninstallwmiprovider.mof |
해당 없음 |
1,012 |
09-Sep-2011 |
11:40 |
해당 없음 |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
지원 대상인 모든 Windows Server 2008의 x64 기반 버전
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
|
Microsoft.identityserver.service.mof |
해당 없음 |
4,606 |
15-Nov-2011 |
15:15 |
해당 없음 |
|
Uninstallwmiprovider.mof |
해당 없음 |
1,012 |
15-Nov-2011 |
15:15 |
해당 없음 |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Windows Server 2008 r 2의 파일 정보
참고
-
특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)별로 적용되는 파일은 다음 표에 나열된 파일 버전 번호를 검토하여 식별할 수 있습니다.
버전
제품
중요 시점
서비스 분기
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
LDR 서비스 분기는 광범위하게 출시된 픽스 외에 핫픽스도 포함합니다.
지원 되는 모든 x64 기반 버전의 Windows Server 2008 R2
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
|
Microsoft.identityserver.service.mof |
해당 없음 |
4,606 |
09-Jul-2013 |
06:32 |
해당 없음 |
|
Uninstallwmiprovider.mof |
해당 없음 |
1,012 |
09-Jul-2013 |
06:32 |
해당 없음 |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Windows Server 2012 파일 정보
참고
-
특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)별로 적용되는 파일은 다음 표에 나열된 파일 버전 번호를 검토하여 식별할 수 있습니다.
버전
제품
중요 시점
서비스 분기
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows Server 2012
RTM
LDR
-
LDR 서비스 분기는 광범위하게 출시된 픽스 외에 핫픽스도 포함합니다.
지원 되는 모든 x64 기반 버전의 Windows Server 2012
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
소프트웨어 업데이트 용어에 대한 자세한 내용을 보려면, 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인하십시오.
Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 824684 설명자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.
2843638 MS13-066: 보안 업데이트 Active Directory Federation Services 2.0에 대 한 설명: 2013 년 8 월 13,
