Įvadas
Šiame straipsnyje aprašomas naujinimas, kuris išsprendžia šias problemas. Active Directory susiejimo tarnyba (AD FS) serveriai, kuriuose veikia Windows Server 2008 "ir" Windows Server 2008 R2, problemų po to, kai jūs turite saugos naujinimas įdiegtas 2843638. AD FS serverių, kuriuose veikia Windows Server 2012, problemų po to, kai jūs turite saugos naujinimas įdiegtas 2843639. 2843638 ir 2843639 aprašyti saugos biuletenyje MS13-066.
1 problema Kai autentifikacija (SSO) atpažinimo padidėja per didelis, vartotojas negali būti autentifikuoti serverio. Paprastai didelis SSO atpažinimo ženklas sukelia vartotojas yra daug grupės narys. 2 problema Tarkime, kad AD FS diegti kaip susiejimo teikėjo tapatybės teikėją. Arba, Tarkime, kad AD FS diegti kaip su saugos atpažinimo ženklų tarnyba (TLS), veikia kaip bendrą tapatybės teikėją ir susiejimo teikėjas atpažinimo ženklo apdorojimo programa. Jei klaida patikimas ryšys (pvz., remdamasi šalies patikimumo išjungta), vartotojas vis matyti, prisijungimo puslapis, o klaidos pranešimas bandant atlikti autentifikavimą. 3 problema Jei išjungsite parinktį SSO AD FS serverį, nepavyksta autentifikavimo užklausas į AD FS serverį. 4 problema Kai pasyvus autentifikavimo užklausą į AD FS serverio tapatumo nustatymo nauja, nepavyksta atlikti autentifikavimo ir serverio vis prašo įvesti kredencialus. Pastaba. Apdorojimo programa gali paprašyti nauja autentifikavimas naudojant toliau wfresh = 0 parametras WS-Fed mechanizmus. Vietoj to programa gali naudoti toliau ForceAuthN = true parametras SAMLP mechanizmus. 5 problema Dėl pritaikyti AD FS 2.0 diegimą, tinkinimas, po SignIn() skambučio FormsSignin.aspx.cs puslapio kodas yra neapdorojamas.Sprendimas
Mes išleido karštųjų pataisų paketą norite išspręsti šią problemą.
Pastabos-
Įdiegus šias karštąsias pataisas, turite naudoti formomis pagrįstas autentifikavimas arba Windows integruotasis autentifikavimas.
-
Įdiegus šias karštąsias pataisas, AD FS 2.0 nebepalaiko pasyvus HTTP bazinį autentifikavimą. Jei naudojate šį autentifikavimo, dabar pamatysite kad užklausa į peradresavimo ciklas ir galiausiai nepavyksta. Rekomenduojame perkelti aplinkos ir formomis pagrįstas autentifikavimas prieš diegdami šias karštąsias pataisas.
-
Jei įdiegsite šias karštąsias pataisas STS serveriuose, taip pat turite įdiegti karštąsias pataisas, tarpinių serverių. Rekomenduojame atnaujinti STS serveriai prieš naujinant tarpinius serverius, kad turite uždaryti visus serverio ūkio serveriuose.
Karštųjų pataisų informacija
„Microsoft“ pateikia palaikomas karštąsias pataisas. Tačiau šios karštosios pataisos skirtos tik šiame straipsnyje aprašytai problemai spręsti. Taikykite šias karštąsias pataisas tik tose sistemose, kuriose kyla šiame straipsnyje aprašoma problema. Šios karštosios pataisos gali būti papildomai testuojamos. Todėl jei ši triktis nekelia jums labai didelių problemų, rekomenduojame palaukti kito programinės įrangos naujinimo, kuriame bus šios karštosios pataisos.
Jeigu karštąsias pataisas galima atsisiųsti, šio žinių bazės straipsnio viršuje yra skyrius „Galima atsisiųsti karštąsias pataisas“. Jei šis skyrius nerodomas, kreipkitės į „Microsoft“ klientų aptarnavimo ir palaikymo tarnybą, kad gautumėte karštąsias pataisas. Pastaba. Jeigu kyla papildomų problemų arba jei reikia šalinti triktis, gali reikėti pateikti atskirą užklausą. Už papildomą pagalbą dėl problemų ir klausimų, nesusijusių su čia nurodytomis karštosiomis pataisomis, bus taikomi įprasti mokesčiai už pagalbos paslaugas. Jei reikia išsamaus „Microsoft“ klientų aptarnavimo ir palaikymo tarnybos telefono numerių sąrašo arba norite pateikti atskirą užklausą, apsilankykite toliau nurodytoje „Microsoft“ svetainėje:http://support.microsoft.com/contactus/?ws=supportPastaba. Formoje „Galima atsisiųsti karštąsias pataisas“ nurodomos kalbos, kurioms skirtos karštosios pataisos. Jei nematote savo kalbos, tai kalbai skirtų karštųjų pataisų nėra.
Būtinosios sąlygos
Norint taikyti šį naujinimą, kompiuteryje turi veikti viena iš šių operacinių sistemų:
-
„Windows Server 2008“ 2 pakeitimų paketu
-
„Windows Server 2008 R2“ 1 pakeitimų paketu
-
Windows Server 2012
Registro informacija
Norint taikyti šį naujinimą registro keisti nereikia.
Reikalavimas paleisti iš naujo
Įdiegus šį naujinimą kompiuterio nereikia paleisti iš naujo.
Naujinimo pakeitimo informacija
Šis naujinimas nepakeičia anksčiau išleisto naujinimo.
Visuotinė šio naujinimo versija įdiegia failus, kurie turi šiose lentelėse pateiktus atributus. Šių failų datos ir laikai yra išvardyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai vietiniame kompiuteryje rodomi vietiniu laiku, vasaros / žiemos laiku (DST). Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.
"Windows Server 2008" failų informacija
Visoms palaikomoms x86 "Windows Server 2008" versijoms
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Netaikoma |
4,606 |
09-Sep-2011 |
11:40 |
Netaikoma |
Uninstallwmiprovider.mof |
Netaikoma |
1 012 |
09-Sep-2011 |
11:40 |
Netaikoma |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Visoms palaikomoms x64 "Windows Server 2008" versijoms
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Netaikoma |
4,606 |
15-Nov-2011 |
15:15 |
Netaikoma |
Uninstallwmiprovider.mof |
Netaikoma |
1 012 |
15-Nov-2011 |
15:15 |
Netaikoma |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
"Windows Server 2008 R2" failų informacija
Pastabos
-
Failai, skirti konkrečiam produktui, gairei (RTM, SPn) ir paslaugų šakai (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, kaip nurodyta šioje lentelėje:
Versija
Produktas
Gairė
Paslaugų šaka
6.1.760
1.22 XXXWindows Server 2008 R2
SP1
LDR
-
Be bendrai pasiekiamų pataisų, dar yra LDR paslaugų šakoms skirtų karštųjų pataisų.
Visoms palaikomoms x64 "Windows Server 2008 R2" versijoms
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Netaikoma |
4,606 |
09-Jul-2013 |
06:32 |
Netaikoma |
Uninstallwmiprovider.mof |
Netaikoma |
1 012 |
09-Jul-2013 |
06:32 |
Netaikoma |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Windows Server 2012 failų informacija
Pastabos
-
Failai, skirti konkrečiam produktui, gairei (RTM, SPn) ir paslaugų šakai (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, kaip nurodyta šioje lentelėje:
Versija
Produktas
Gairė
Paslaugų šaka
6.2.920 0,17xxx
Windows Server 2012
RTM
GDR
6.2.920 0,21xxx
Windows Server 2012
RTM
LDR
-
Be bendrai pasiekiamų pataisų, dar yra LDR paslaugų šakoms skirtų karštųjų pataisų.
Visoms palaikomoms x64 "Windows Server 2012" versijoms
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Norėdami gauti daugiau informacijos apie programinės įrangos naujinimo terminiją, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
824684 standartinę terminologiją, vartojamą Microsoft programinės įrangos naujinimams apibūdinti, aprašasNorėdami gauti daugiau informacijos, spustelėkite toliau pateiktą straipsnio numerį ir peržiūrėkite „Microsoft Knowledge Base“ žinių bazės straipsnį:
2843638 MS13-066: Active Directory Federation Services 2.0 saugos naujinimo aprašas: 2013 m. rugpjūčio 13