Introduksjon
Denne artikkelen beskriver en oppdatering som løser følgende problemer. For Active Directory Federation Services (AD FS) servere som kjører Windows Server 2008 og Windows Server 2008 R2 oppstår problemene etter at du har installert 2843638 for sikkerhetsoppdatering. For AD FS-servere som kjører Windows Server 2012, oppstår problemene etter at du har installert 2843639 for sikkerhetsoppdatering. 2843638 og 2843639 er beskrevet i sikkerhetsbulletin MS13-066.
Problem 1
Når en sign-on (SSO) token blir for stor, kan ikke brukeren godkjenne til serveren.
En stor SSO-token er vanligvis forårsaket av brukeren er medlem av mange grupper.
Problem 2
Anta at du kan distribuere AD FS som en identitetsleverandør av for en leverandør av føderasjonen. Eventuelt kan du anta at du distribuere AD FS som en sikkerhet sikkerhetstokentjeneste (STS) som fungerer som kombinerte identitetsleverandøren og federation leverandøren for et token-aware program. Hvis det oppstår en feil i klareringsforholdet (for eksempel den beroende part klareringen er deaktivert), en bruker holder ser påloggingssiden i stedet for en feilmelding når de prøver å utføre godkjenning.
3-problem
Hvis du deaktiverer alternativet SSO på en AD FS-server, ikke ber om godkjenning til AD FS-serveren.
Problemet 4
Når en passiv godkjenningsforespørsel til AD FS-serveren krever ny godkjenning, godkjenningen mislykkes, og serveren holder be om legitimasjon.
Obs! Et krav-aware program kan kreve ny godkjenning ved hjelp av den wfresh = 0 -parameteren for WS-Fed-mekanismer. Programmet kan bruke i stedet for ForceAuthN = true -parameteren for SAMLP-mekanismer.
Problemet 5
Tilpasset AD FS 2.0-installasjoner, tilpasninger som legges til etter SignIn() -kallet i FormsSignin.aspx.cs siden koden ikke er utført.
Oppløsning
Vi har utgitt en hurtigreparasjonspakke for å løse dette problemet.
Notater
-
Når denne hurtigreparasjonen er installert, må du bruke enten skjemabasert godkjenning eller integrert Windows-godkjenning.
-
Når denne hurtigreparasjonen er installert, støtter AD FS 2.0 ikke lenger passive grunnleggende HTTP-godkjenning. Hvis du bruker denne godkjenningen, vil nå du se at forespørselen går inn i en løkke for omadressering og til slutt mislykkes. Vi anbefaler at du overfører miljøet til skjemabasert godkjenning før du installerer denne hurtigreparasjonen.
-
Hvis du installerer denne hurtigreparasjonen på STS-servere, må du også installere hurtigreparasjonen på proxy-servere. Vi anbefaler at du oppgraderer alle STS-servere før du oppgraderer proxy-servere, slik at du ikke trenger å ta ned alle serverne i en serverfarm.
Informasjon om hurtigreparasjon
En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.
Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Hotfix Download-Available" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.
Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:
http://support.microsoft.com/contactus/?ws=supportObs! "Hotfix Download-Available" skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.
Forutsetninger
Hvis du vil installere denne oppdateringen, må du kjøre ett av følgende operativsystemer:
-
Windows Server 2008 Service Pack 2
-
Windows Server 2008 R2 Service Pack 1
-
Windows Server 2012
Informasjonen i registeret
Hvis du vil installere denne oppdateringen, har du ikke foreta endringer i registret.
Krav om omstart
Du har ikke datamaskinen på nytt etter at du har installert denne oppdateringen.
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter ikke tidligere utgitte oppdateringer.
Den globale versjonen av denne oppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid sammen med din gjeldende tidsforskjell for sommertid (DST). I tillegg kan til datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.
Filinformasjon for Windows Server 2008
For alle støttede x86-baserte versjoner av Windows Server 2008
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Ikke tilgjengelig |
4,606 |
09-Sep-2011 |
11:40 |
Ikke tilgjengelig |
Uninstallwmiprovider.mof |
Ikke tilgjengelig |
1,012 |
09-Sep-2011 |
11:40 |
Ikke tilgjengelig |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
For alle støttede x64-baserte versjoner av Windows Server 2008
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Ikke tilgjengelig |
4,606 |
15-Nov-2011 |
15:15 |
Ikke tilgjengelig |
Uninstallwmiprovider.mof |
Ikke tilgjengelig |
1,012 |
15-Nov-2011 |
15:15 |
Ikke tilgjengelig |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Filinformasjon for Windows Server 2008 R2
Notater
-
Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:
Versjon
Produkt
Milepæl
Avdeling
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
LDR-avdelinger inneholder hurtigreparasjoner i tillegg til mye utgis.
For alle støttede x64-baserte versjoner av Windows Server 2008 R2
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Ikke tilgjengelig |
4,606 |
09-Jul-2013 |
06:32 |
Ikke tilgjengelig |
Uninstallwmiprovider.mof |
Ikke tilgjengelig |
1,012 |
09-Jul-2013 |
06:32 |
Ikke tilgjengelig |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Filinformasjon for Windows Server 2012
Notater
-
Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:
Versjon
Produkt
Milepæl
Avdeling
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows Server 2012
RTM
LDR
-
LDR-avdelinger inneholder hurtigreparasjoner i tillegg til mye utgis.
For alle støttede x64-baserte versjoner av Windows Server 2012
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvareHvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
2843638 MS13-066: beskrivelse av sikkerhetsoppdateringen for Active Directory Federation Services 2.0: 13 August 2013