Ievads
Šajā rakstā aplūkots atjauninājums, kas novērš šo problēmu. Active Directory Federācijas pakalpojums (AD FS) serveri, kuros darbojas sistēma Windows Server 2008 un Windows Server 2008 R2 problēmas rodas pēc drošības atjauninājums instalēts 2843638. AD FS serveros, kuros darbojas sistēma Windows Server 2012, rodas problēmas pēc tam, kad esat drošības atjauninājums instalēts 2843639. 2843638 un 2843639 ir aprakstīti drošības biļetenā MS13-066.
1. problēma
Pierakstīšanās (SSO) pilnvara kļūst pārāk liels, kad lietotājs nevar autentificēties ar serveri.
Liels SSO pilnvaru parasti izraisa lietotājs ir daudz grupas dalībnieks.
2. problēma
Pieņemsim, ieviešot AD FS kā identitātes nodrošinātāju integrācijas pakalpojumu sniedzējam. Vai arī pieņemsim, ieviešot AD FS kā drošības pilnvaru pakalpojums (STS), kas darbojas kā kombinēto identitātes nodrošinātāju un Federācijas nodrošinātāju pilnvara vērā programmai. Kļūmes konstatēšanas uzticamības relācijas (piemēram, paļaujoties pušu uzticamība ir atspējots), lietotājs turpina redzēt pierakstīšanās lapu, nevis kļūdas ziņojums, mēģinot veikt autentifikāciju.
3. problēma
Ja atspējojat opciju SSO AD FS serverī, neizdodas AD FS servera autentifikācijas pieprasījumus.
4. problēma
Pasīvu autentifikācijas pieprasījumu AD FS serverim ir nepieciešama autentifikācija jaunu, ja autentifikācija neizdodas, un serveris turpina lūdz akreditācijas datus.
Piezīme. Prasības-aware programma var pieprasīt jaunu autentifikāciju, izmantojot wfresh = 0 parametru WS-Fed mehānismus. Tā vietā programma var izmantot ForceAuthN = true parametrs SAMLP mehānismus.
5. problēma
Pielāgota AD FS 2.0 izvietošanu, pielāgojumi pievienoti pēc lapas kodu FormsSignin.aspx.cs SignIn() zvanu nav izpildīts.
Risinājums
Mums ir izlaista labojumfailu pakotni, lai novērstu šo problēmu.
Piezīmes
-
Pēc šī labojumfaila instalēšanas ir jāizmanto Windows integrēto autentifikāciju vai autentifikāciju, kuras pamatā tiek izmantotas veidlapas.
-
Pēc šī labojumfaila instalēšanas AD FS 2.0 vairs neatbalsta HTTP pasīvu pamata autentifikācija. Ja izmantojat šo autentifikāciju, tagad redzēsit, pieprasījumu novirzīšana cikls ieiet un galu galā neizdodas. Ieteicams migrēt vides autentifikāciju, kuras pamatā tiek izmantotas veidlapas, lai pirms šī labojumfaila instalēšanas.
-
Ja šī labojumfaila instalēšanas STS serveros arī labojumfails ir jāinstalē uz starpniekserveri. Ieteicams jaunināt STS serveriem pirms jaunināšanas starpniekserverus, lai jums nav pazemināt visiem serveru fermas.
Informācija par labojumfailu
Korporācija Microsoft piedāvā atbalstītu labojumfailu. Tomēr šis labojumfails ir paredzēts tikai šajā rakstā aprakstītās problēmas novēršanai. Lietojiet šo labojumfailu tikai tām sistēmām, kurām ir radusies šajā rakstā aprakstītā problēma. Šajā labojumfailā, iespējams, tiks veikta papildu testēšana. Tādēļ, ja jums šī problēma nerada nopietnus traucējumus, ieteicams pagaidīt nākamos programmatūras atjauninājumus, kuros ir iekļauts šis labojumfails.
Ja labojumfails ir pieejams lejupielādei, sadaļa "Pieejama labojumfaila lejupielāde" ir pieejama šī zināšanu bāzes raksta augšpusē. Ja šādas sadaļas nav, sazinieties ar Microsoft klientu apkalpošanas un atbalsta dienestu, lai iegūtu labojumfailu.
Piezīme. Ja rodas papildu problēmas vai nepieciešama problēmu novēršana, iespējams, būs jāizveido atsevišķs pakalpojuma pieprasījums. Parasti atbalsta izmaksas tiek piemērotas jautājumiem par papildu atbalstu un problēmām, kas neattiecas uz šo konkrēto labojumfailu. Lai iegūtu pilnīgu sarakstu ar Microsoft klientu apkalpošanas un atbalsta centra tālruņa numuru vai izveidotu atsevišķu pakalpojuma pieprasījumu, apmeklējiet šo Microsoft vietni:
http://support.microsoft.com/contactus/?ws=supportPiezīme. Formās "Labojumfails ir pieejams lejupielādei" ir norādītas valodas, kurās ir pieejams labojumfails. Ja veidlapā nav norādīta nepieciešamā valoda, tas nozīmē, ka šai valodai labojumfails nav pieejams.
Priekšnosacījumi
Lai lietotu šo atjauninājumu, datorā jādarbojas kādai no šīm operētājsistēmām:
-
Windows Server 2008 2. servisa pakotne
-
Windows Server 2008 R2 1. servisa pakotne
-
Windows Server 2012
Reģistra informācija
Lai lietotu šo atjauninājumu, jums nav jāveic izmaiņas reģistrā.
Restartēšanas nepieciešamība
Nav pēc šī atjauninājuma instalēšanas jārestartē dators.
Informācija par atjauninājumu aizstāšanu
Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.
Šī atjauninājuma globālo versiju tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam, ņemot vērā pašreizējo vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.
Windows Server 2008 faila informāciju
Visām atbalstītajām Windows Server 2008 x86 bitu versijām
|
Faila nosaukums |
Faila versija |
Faila lielumu |
Datums |
Laiks |
Platformas |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
|
Microsoft.identityserver.service.mof |
Neattiecas |
4,606 |
09-Sep-2011 |
11:40 |
Neattiecas |
|
Uninstallwmiprovider.mof |
Neattiecas |
1,012 |
09-Sep-2011 |
11:40 |
Neattiecas |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Visām atbalstītajām Windows Server 2008 x64 bitu versijām
|
Faila nosaukums |
Faila versija |
Faila lielumu |
Datums |
Laiks |
Platformas |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
|
Microsoft.identityserver.service.mof |
Neattiecas |
4,606 |
15-Nov-2011 |
15:15 |
Neattiecas |
|
Uninstallwmiprovider.mof |
Neattiecas |
1,012 |
15-Nov-2011 |
15:15 |
Neattiecas |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Windows Server 2008 R2 faila informāciju
Piezīmes
-
Failus, kas attiecas uz noteiktu produktu, atskaites punktu (RTM, SPn), un pakalpojuma jomu (LDR, GDR), var identificēt, apskatot faila versijas numurus, kā norādīts tālāk redzamajā tabulā:
Versija
Produkts
Atskaites punkts
Pakalpojums
6.1.760
1.22 XXXWindows Server 2008 R2
SP1
LDR
-
LDR pakalpojuma jomās ir ietverti ne tikai plaša laidiena labojumi, bet arī labojumfaili.
Visām atbalstītajām Windows Server 2008 R2 x64 bitu versijām
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
|
Microsoft.identityserver.service.mof |
Neattiecas |
4,606 |
09-Jul-2013 |
06:32 |
Neattiecas |
|
Uninstallwmiprovider.mof |
Neattiecas |
1,012 |
09-Jul-2013 |
06:32 |
Neattiecas |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Windows Server 2012 faila informācija
Piezīmes
-
Failus, kas attiecas uz noteiktu produktu, atskaites punktu (RTM, SPn), un pakalpojuma jomu (LDR, GDR), var identificēt, apskatot faila versijas numurus, kā norādīts tālāk redzamajā tabulā:
Versija
Produkts
Atskaites punkts
Pakalpojums
6.2.920 0,17xxx
Windows Server 2012
RTM
GDR
6.2.920 0,21xxx
Windows Server 2012
RTM
LDR
-
LDR pakalpojuma jomās ir ietverti ne tikai plaša laidiena labojumi, bet arī labojumfaili.
Visām atbalstītajām Windows Server 2012 x64 platformas versijām
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
|---|---|---|---|---|---|
|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Lai iegūtu papildinformāciju par programmatūras atjauninājumu terminoloģiju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
824684 tiek izmantota Microsoft programmatūras atjauninājumu standarta terminoloģijas aprakstsLai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
2843638 MS13-066: Active Directory Federācijas pakalpojumi 2.0 drošības atjauninājuma apraksts: 2013. gada 13. augusts
