Denne artikkelen beskriver et problem som oppstår når SAML-tillegg (Security Assertions Markup Language) inneholder flere X509Data-setninger i Windows Server 2012 R2. Det finnes en hurtigreparasjon for å løse dette problemet. Hurtigreparasjonen har en forutsetning.
Symptomer
Når dette problemet oppstår, får AD FS-serveren (Active Directory Federation Services) en feilmelding som ligner på følgende:
Unntaksdetaljer:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Kan ikke behandle SAML-svar fra ''.
Indre unntak: Element er en ugyldig XmlNodeType. Linje 1, posisjon 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
hos Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader
reader) at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollectionction securityTokenHandlers)
hos Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
hos Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context)
på Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
hos Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext-kontekst)
Årsak
Dette problemet oppstår fordi ds:X509Data-elementet i SAML-assertions inneholder flere underordnede elementer.
Hurtigreparasjonsinformasjon
En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid beregnet på å løse bare problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har dette bestemte problemet.
Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finner du delen Tilgjengelig hurtigreparasjonsnedlasting øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, sender du en forespørsel til Microsofts kundestøtte og kundestøtte om å få hurtigreparasjonen.
Obs! Hvis det oppstår flere problemer, eller hvis det kreves feilsøking, må du kanskje opprette en separat serviceforespørsel. De vanlige kundestøttekostnadene gjelder for flere kundestøttespørsmål og -problemer som ikke kvalifiserer for denne bestemte hurtigreparasjonen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og kundestøtte eller opprette en separat serviceforespørsel, kan du gå til følgende Microsoft-nettsted:
http://support.microsoft.com/contactus/?ws=supportVær oppmerksom på at Hurtigreparasjonsnedlasting er tilgjengelig-skjemaet viser språkene som hurtigreparasjonen er tilgjengelig for. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.
Forutsetninger
Hvis du vil bruke denne hurtigreparasjonen, må du ha den samlede oppdateringen for April 2014 for Windows RT 8.1, Windows 8.1 og Windows Server 2012 R2 (2919355) installert i Windows Server 2012 R2.
Registerinformasjon
Hvis du vil bruke hurtigreparasjonen i denne pakken, trenger du ikke å gjøre noen endringer i registeret.
Omstartskrav
Det kan hende du må starte datamaskinen på nytt etter at du har tatt i bruk denne hurtigreparasjonen.
Informasjon om erstatning av hurtigreparasjoner
Denne hurtigreparasjonen erstatter ikke en tidligere utgitt hurtigreparasjon.
Den globale versjonen av denne hurtigreparasjonen installerer filer som har attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i UTC (Coordinated Universal Time). Datoene og klokkeslettene for disse filene på den lokale datamaskinen vises i lokal tid sammen med foreningen for gjeldende sommertid . I tillegg kan datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.
Filinformasjon og notater for Windows Server 2012 R2
Viktige Windows 8.1-hurtigreparasjoner og Windows Server 2012 R2-hurtigreparasjoner er inkludert i de samme pakkene. Hurtigreparasjoner på siden for hurtigreparasjonsforespørsler er oppført under begge operativsystemene. Hvis du vil be om hurtigreparasjonspakken som gjelder for ett eller begge operativsystemene, velger du hurtigreparasjonen som er oppført under Windows 8.1/Windows Server 2012 R2, på siden. Se alltid avsnittet Gjelder for i artikler for å finne det faktiske operativsystemet som hver hurtigreparasjon gjelder for.
-
Filene som gjelder for et bestemt produkt, en milepæl (RTM, SPn) og tjenestegren (LDR, GDR), kan identifiseres ved å undersøke filversjonsnumrene som vist i tabellen nedenfor:
Versjon
Produkt
Milepæl
Tjenestegren
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
MANIFEST-filene (MANIFEST) og MUM-filene (.mum) som er installert for hvert miljø, er oppført separat i delen
Tilleggsfilinformasjon. MUM, MANIFEST og de tilknyttede sikkerhetskatalogfilene (CAT) er svært viktig for å opprettholde tilstanden til de oppdaterte komponentene. Sikkerhetskatalogfilene, der attributtene ikke er oppført, er signert med en digital Microsoft-signatur.
For alle støttede x64-baserte versjoner av Windows Server 2012 R2
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Klokkeslett |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21.01.2015 |
05:50 |
x86 |
Tilleggsinformasjon om filer
Tilleggsinformasjon om Windows Server 2012 R2
Flere filer for alle støttede x64-baserte versjoner av Windows Server 2012 R2
Filegenskap |
Verdi |
---|---|
Filnavn |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
711 |
Dato (UTC) |
21.01.2015 |
Tid (UTC) |
15:58 |
Plattform |
Gjelder ikke |
Filnavn |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
Filversjon |
Gjelder ikke |
Filstørrelse |
3,355 |
Dato (UTC) |
21.01.2015 |
Tid (UTC) |
06:01 |
Plattform |
Gjelder ikke |
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produkter som er oppført under Gjelder for.
Referanser
Se terminologien som Microsoft bruker til å beskrive programvareoppdateringer.