Šiame straipsnyje aprašoma problema, kuri kyla, kai saugos teiginiai aprašų kalbos (SAML) teiginiai turi kelis X509Data išlygas "Windows Server" 2012 R2. Norint išspręsti šią problemą galima karštosios pataisos. Karštąsias pataisas yra būtina sąlyga.
Simptomai
Iškilus šiai problemai, "Active Directory" susiejimo tarnybos (AD FS) serveryje įvyksta klaidos pranešimas, panašus į šį:
Išimčių išsami informacija:
Microsoft. IdentityServer. Protocols. SAML. SamlProtocolException: MSIS1022: nepavyksta apdoroti SAML atsakymo iš ".
Vidinė išimtis: ' elementas ' yra neleistinas XmlNodeType. 1 linija, 1 vieta.
"Microsoft". IdentityServer. Service. Tokens. SamlMessageSecurityTokenHandler. ReadToken (XmlReader Reader)
"Microsoft". IdentityModel. Tokens. SecurityTokenHandlerCollection. ReadToken (XmlReader Reader)
"Microsoft. IdentityModel. Tokens. Securitytoken". ReadSecurityToken (XmlElement securityTokenXml, SecurityTokenHandlerCollection Securitytokentvarkytvarkytojams) "
Microsoft. IdentityModel. Tokens. SecurityTokenElement. GetSecurityToken ()"
Microsoft ". IdentityServer. Web. Protocols. SAML. SamlProtocolHandler. GetSecurityTokenFromSignInResponse (ProtocolContext Context)
" Microsoft ". IdentityServer. Web. PassiveProtocolListener. ProcessProtocolRequest (ProtocolContext ProtocolContext, PassiveProtocolHandler ProtocolHandler)
" Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext "(WrappedHttpListenerContext kontekstas)
Priežastis
Ši problema kyla dėl to, kad "DS": X509Data elemente SAML teiginiai yra keli antriniai elementai.
Karštosios pataisos informacija
"Microsoft" galima naudoti palaikomas karštąsias pataisas. Tačiau šios karštosios pataisos skirtos tik šiame straipsnyje aprašytai problemai spręsti. Taikykite šias karštąsias pataisas tik sistemose, kuriose kyla ši konkreti problema.
Jei karštąsias pataisas galima atsisiųsti, šio žinių bazės straipsnio viršuje yra skyrius "Galimas karštųjų pataisų atsisiuntimas". Jei šiame skyriuje nerodoma, pateikite užklausą "Microsoft" klientų aptarnavimo ir palaikymo tarnybai, kad gautumėte karštąsias pataisas.
Pastaba Jei kyla papildomų problemų arba jei sprendimas yra būtinas, jums gali tekti sukurti atskirą aptarnavimo užklausą. Įprastos palaikymo išlaidos bus taikomos papildomiems palaikymo klausimams ir problemoms, kurių negalima išspręsti naudojant šias konkrečias karštąsias pataisas. Visą "Microsoft" klientų aptarnavimo ir palaikymo tarnybos telefonų numerių sąrašą arba Norėdami sukurti atskirą aptarnavimo užklausą, apsilankykite šioje "Microsoft" svetainėje:
http://support.microsoft.com/contactus/?ws=supportPastaba formoje "Galimas karštųjų pataisų atsisiuntimas" rodomos kalbos, kuriomis galima atlikti karštąsias pataisas. Jei nematote savo kalbos, tai yra todėl, kad karštosios pataisos nėra tos kalbos.
Būtinosios sąlygos
Norint taikyti šias karštąsias pataisas, turite "Windows RT 8,1", "windows 8,1" ir "Windows server 2012 R2" (2919355) įdiegtas "windows Server 2012 r2" 2014 naujinimų paketas.
Registro informacija
Norėdami naudoti karštąsias pataisas šiame pakete, jums nereikia atlikti jokių registro keitimo.
Reikalavimas paleisti iš naujo
Pritaikius šias karštąsias pataisas, gali tekti iš naujo paleisti kompiuterį.
Karštųjų pataisų keitimo informacija
Šios karštosios pataisos nepakeičia anksčiau išleistų karštųjų pataisų.
Visuotinė šios karštosios pataisos versija įdiegia failus, kurie turi toliau pateiktose lentelėse išvardytus atributus. Šių failų datos ir laikai yra surašyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai jūsų vietiniame kompiuteryje rodomi vietiniu laiku kartu su dabartine vasaros/žiemos laiko (DST) paklaida. Be to, datos ir laikai gali pasikeisti, kai atliekate tam tikrus veiksmus su failais.
"Windows Server 2012 R2" failų informacija ir pastabos
Svarbūs "Windows" 8,1 pataisymai ir "Windows Server" 2012 R2 karštosios pataisos yra įtrauktos į tuos pačius paketus. Tačiau karštųjų pataisų užklausos puslapyje karštosios pataisos išvardijamos abiejose operacinėse sistemose. Norėdami pateikti užklausą dėl karštųjų pataisų paketo, skirto vienai ar abiem operacinėms sistemoms, pasirinkite karštąją pataisą, nurodytą puslapyje dalyje "Windows 8.1/Windows Server 2012 R2". Visada perskaitykite skyriaus "taikoma į" straipsnį, kad nustatytumėte, kokiai operacinei sistemai taikoma kiekviena karštoji pataisa.
-
Failai, kurie taikomi konkrečiam produktui, gairei (RTM, SPn) ir paslaugų ŠAKAI (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, rodomus šioje lentelėje:
Versija
Produktas
Gairės
Paslaugų šaka
6.3.960 0,17 XXX
„Windows Server 2012 R2“
RTM
GDR
-
MANIFEST failai (. manifest) ir MUM failai (. mum), kurie įdiegti kiekvienoje aplinkoje, yra
pateikti atskirame sąraše skyriuje "Papildoma failų informacija". MUM, MANIFEST ir susieti saugos katalogų (. cat) failai yra labai svarbūs palaikant atnaujintų komponentų būseną. Saugos katalogų failai, kurių atributai neišvardyti, yra pasirašyti "Microsoft" skaitmeniniu parašu.
Visoms palaikomoms x64 pagrįstoms "Windows Server 2012 R2" versijoms
Failo vardas |
Failo versija |
Failo dydis |
Datos |
Laiko |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1 127 424 |
21 – Jan – 2015 |
05:50 |
x86 |
Papildoma informacija apie failą
Papildoma failų informacija, skirta "Windows Server 2012 R2"
Papildomi failai visoms palaikomoms x64 pagrįstoms "Windows Server 2012 R2" versijoms
Failo ypatybė |
Reikšmę |
---|---|
Failo vardas |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6 Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854. manifest |
Failo versija |
Netaikoma |
Failo dydis |
711 |
Data (UTC) |
21 – Jan – 2015 |
Laikas (UTC) |
15:58 |
Platform |
Netaikoma |
Failo vardas |
Msil_microsoft Msil_microsoft.IdentityServer.identitymodel_31bf3856ad364e35_6 Msil_microsoft.IdentityServer.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8. manifest |
Failo versija |
Netaikoma |
Failo dydis |
3 355 |
Data (UTC) |
21 – Jan – 2015 |
Laikas (UTC) |
06:01 |
Platform |
Netaikoma |
Statusą
"Microsoft" patvirtino, kad tai yra "Microsoft" produktų, išvardytų skyriuje "taikoma", problema.
Nuorodos
Peržiūrėkite terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.