Išleistas naujinimas, padedantis nustatyti keletą problemų, kai įdiegiate saugos naujinimą 2843638 AD FS serverio

Įvadas

Šiame straipsnyje aprašomas naujinimas, kuris išsprendžia šias problemas. Active Directory susiejimo tarnyba (AD FS) serveriai, kuriuose veikia Windows Server 2008 "ir" Windows Server 2008 R2, problemų po to, kai jūs turite saugos naujinimas įdiegtas 2843638. AD FS serverių, kuriuose veikia Windows Server 2012, problemų po to, kai jūs turite saugos naujinimas įdiegtas 2843639. 2843638 ir 2843639 aprašyti saugos biuletenyje MS13-066.

1 problema

Kai autentifikacija (SSO) atpažinimo padidėja per didelis, vartotojas negali būti autentifikuoti serverio.

Paprastai didelis SSO atpažinimo ženklas sukelia vartotojas yra daug grupės narys.

2 problema

Tarkime, kad AD FS diegti kaip susiejimo teikėjo tapatybės teikėją. Arba, Tarkime, kad AD FS diegti kaip su saugos atpažinimo ženklų tarnyba (TLS), veikia kaip bendrą tapatybės teikėją ir susiejimo teikėjas atpažinimo ženklo apdorojimo programa. Jei klaida patikimas ryšys (pvz., remdamasi šalies patikimumo išjungta), vartotojas vis matyti, prisijungimo puslapis, o klaidos pranešimas bandant atlikti autentifikavimą.

3 problema

Jei išjungsite parinktį SSO AD FS serverį, nepavyksta autentifikavimo užklausas į AD FS serverį.

4 problema

Kai pasyvus autentifikavimo užklausą į AD FS serverio tapatumo nustatymo nauja, nepavyksta atlikti autentifikavimo ir serverio vis prašo įvesti kredencialus.

Pastaba. Apdorojimo programa gali paprašyti nauja autentifikavimas naudojant toliau wfresh = 0 parametras WS-Fed mechanizmus. Vietoj to programa gali naudoti toliau ForceAuthN = true parametras SAMLP mechanizmus.

5 problema

Dėl pritaikyti AD FS 2.0 diegimą, tinkinimas, po SignIn() skambučio FormsSignin.aspx.cs puslapio kodas yra neapdorojamas.

Sprendimas

Mes išleido karštųjų pataisų paketą norite išspręsti šią problemą.

Pastabos

  • Įdiegus šias karštąsias pataisas, turite naudoti formomis pagrįstas autentifikavimas arba Windows integruotasis autentifikavimas.

  • Įdiegus šias karštąsias pataisas, AD FS 2.0 nebepalaiko pasyvus HTTP bazinį autentifikavimą. Jei naudojate šį autentifikavimo, dabar pamatysite kad užklausa į peradresavimo ciklas ir galiausiai nepavyksta. Rekomenduojame perkelti aplinkos ir formomis pagrįstas autentifikavimas prieš diegdami šias karštąsias pataisas.

  • Jei įdiegsite šias karštąsias pataisas STS serveriuose, taip pat turite įdiegti karštąsias pataisas, tarpinių serverių. Rekomenduojame atnaujinti STS serveriai prieš naujinant tarpinius serverius, kad turite uždaryti visus serverio ūkio serveriuose.


Karštųjų pataisų informacija

„Microsoft“ pateikia palaikomas karštąsias pataisas. Tačiau šios karštosios pataisos skirtos tik šiame straipsnyje aprašytai problemai spręsti. Taikykite šias karštąsias pataisas tik tose sistemose, kuriose kyla šiame straipsnyje aprašoma problema. Šios karštosios pataisos gali būti papildomai testuojamos. Todėl jei ši triktis nekelia jums labai didelių problemų, rekomenduojame palaukti kito programinės įrangos naujinimo, kuriame bus šios karštosios pataisos.

Jeigu karštąsias pataisas galima atsisiųsti, šio žinių bazės straipsnio viršuje yra skyrius „Galima atsisiųsti karštąsias pataisas“. Jei šis skyrius nerodomas, kreipkitės į „Microsoft“ klientų aptarnavimo ir palaikymo tarnybą, kad gautumėte karštąsias pataisas.

Pastaba. Jeigu kyla papildomų problemų arba jei reikia šalinti triktis, gali reikėti pateikti atskirą užklausą. Už papildomą pagalbą dėl problemų ir klausimų, nesusijusių su čia nurodytomis karštosiomis pataisomis, bus taikomi įprasti mokesčiai už pagalbos paslaugas. Jei reikia išsamaus „Microsoft“ klientų aptarnavimo ir palaikymo tarnybos telefono numerių sąrašo arba norite pateikti atskirą užklausą, apsilankykite toliau nurodytoje „Microsoft“ svetainėje:

Pastaba. Formoje „Galima atsisiųsti karštąsias pataisas“ nurodomos kalbos, kurioms skirtos karštosios pataisos. Jei nematote savo kalbos, tai kalbai skirtų karštųjų pataisų nėra.

Būtinosios sąlygos

Norint taikyti šį naujinimą, kompiuteryje turi veikti viena iš šių operacinių sistemų:

  • „Windows Server 2008“ 2 pakeitimų paketu

  • „Windows Server 2008 R2“ 1 pakeitimų paketu

  • Windows Server 2012

Registro informacija

Norint taikyti šį naujinimą registro keisti nereikia.

Reikalavimas paleisti iš naujo

Įdiegus šį naujinimą kompiuterio nereikia paleisti iš naujo.

Naujinimo pakeitimo informacija

Šis naujinimas nepakeičia anksčiau išleisto naujinimo.

Visuotinė šio naujinimo versija įdiegia failus, kurie turi šiose lentelėse pateiktus atributus. Šių failų datos ir laikai yra išvardyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai vietiniame kompiuteryje rodomi vietiniu laiku, vasaros / žiemos laiku (DST). Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.

"Windows Server 2008" failų informacija

Visoms palaikomoms x86 "Windows Server 2008" versijoms

Failo vardas

Failo versija

Failo dydis

Data

Laikas

Platforma

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:42

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:52

x86

Microsoft.identityserver.service.mof

Netaikoma

4,606

09-Sep-2011

11:40

Netaikoma

Uninstallwmiprovider.mof

Netaikoma

1 012

09-Sep-2011

11:40

Netaikoma

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:52

x86

Visoms palaikomoms x64 "Windows Server 2008" versijoms

Failo vardas

Failo versija

Failo dydis

Data

Laikas

Platforma

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:43

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:51

x86

Microsoft.identityserver.service.mof

Netaikoma

4,606

15-Nov-2011

15:15

Netaikoma

Uninstallwmiprovider.mof

Netaikoma

1 012

15-Nov-2011

15:15

Netaikoma

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:51

x86

"Windows Server 2008 R2" failų informacija

Pastabos

  • Failai, skirti konkrečiam produktui, gairei (RTM, SPn) ir paslaugų šakai (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, kaip nurodyta šioje lentelėje:

    Versija

    Produktas

    Gairė

    Paslaugų šaka

    6.1.760
    1.22 XXX

    Windows Server 2008 R2

    SP1

    LDR

  • Be bendrai pasiekiamų pataisų, dar yra LDR paslaugų šakoms skirtų karštųjų pataisų.

Visoms palaikomoms x64 "Windows Server 2008 R2" versijoms

Failo vardas

Failo versija

Failo dydis

Data

Laikas

Platforma

Microsoft.identitymodel.dll

6.1.7601.22485

1,093,632

21-Oct-2013

09:35

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

21-Oct-2013

08:45

x86

Microsoft.identityserver.service.mof

Netaikoma

4,606

09-Jul-2013

06:32

Netaikoma

Uninstallwmiprovider.mof

Netaikoma

1 012

09-Jul-2013

06:32

Netaikoma

Microsoft.identityserver.dll

6.1.7601.22485

790,528

21-Oct-2013

08:45

x86

Windows Server 2012 failų informacija

Pastabos

  • Failai, skirti konkrečiam produktui, gairei (RTM, SPn) ir paslaugų šakai (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, kaip nurodyta šioje lentelėje:

    Versija

    Produktas

    Gairė

    Paslaugų šaka

    6.2.920 0,17xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0,21xxx

    Windows Server 2012

    RTM

    LDR

  • Be bendrai pasiekiamų pataisų, dar yra LDR paslaugų šakoms skirtų karštųjų pataisų.

Visoms palaikomoms x64 "Windows Server 2012" versijoms

Failo vardas

Failo versija

Failo dydis

Data

Laikas

Platforma

Microsoft.identityserver.service.dll

6.2.9200.17066

660,992

01-Aug-2014

02:45

x86

Microsoft.identityserver.service.dll

6.2.9200.21186

660,480

01-Aug-2014

02:02

x86

Microsoft.identityserver.dll

6.2.9200.17066

876,032

01-Aug-2014

02:45

x86

Microsoft.identityserver.dll

6.2.9200.21186

876,032

01-Aug-2014

02:02

x86



Norėdami gauti daugiau informacijos apie programinės įrangos naujinimo terminiją, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:

standartinę terminologiją, vartojamą Microsoft programinės įrangos naujinimams apibūdinti, aprašasNorėdami gauti daugiau informacijos, spustelėkite toliau pateiktą straipsnio numerį ir peržiūrėkite „Microsoft Knowledge Base“ žinių bazės straipsnį:

MS13-066: Active Directory Federation Services 2.0 saugos naujinimo aprašas: 2013 m. rugpjūčio 13

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×