Introduksjon

Denne artikkelen beskriver en oppdatering som løser følgende problemer. For Active Directory Federation Services (AD FS) servere som kjører Windows Server 2008 og Windows Server 2008 R2 oppstår problemene etter at du har installert 2843638 for sikkerhetsoppdatering. For AD FS-servere som kjører Windows Server 2012, oppstår problemene etter at du har installert 2843639 for sikkerhetsoppdatering. 2843638 og 2843639 er beskrevet i sikkerhetsbulletin MS13-066.

Problem 1

Når en sign-on (SSO) token blir for stor, kan ikke brukeren godkjenne til serveren.

En stor SSO-token er vanligvis forårsaket av brukeren er medlem av mange grupper.

Problem 2

Anta at du kan distribuere AD FS som en identitetsleverandør av for en leverandør av føderasjonen. Eventuelt kan du anta at du distribuere AD FS som en sikkerhet sikkerhetstokentjeneste (STS) som fungerer som kombinerte identitetsleverandøren og federation leverandøren for et token-aware program. Hvis det oppstår en feil i klareringsforholdet (for eksempel den beroende part klareringen er deaktivert), en bruker holder ser påloggingssiden i stedet for en feilmelding når de prøver å utføre godkjenning.

3-problem

Hvis du deaktiverer alternativet SSO på en AD FS-server, ikke ber om godkjenning til AD FS-serveren.

Problemet 4

Når en passiv godkjenningsforespørsel til AD FS-serveren krever ny godkjenning, godkjenningen mislykkes, og serveren holder be om legitimasjon.

Obs! Et krav-aware program kan kreve ny godkjenning ved hjelp av den wfresh = 0 -parameteren for WS-Fed-mekanismer. Programmet kan bruke i stedet for ForceAuthN = true -parameteren for SAMLP-mekanismer.

Problemet 5

Tilpasset AD FS 2.0-installasjoner, tilpasninger som legges til etter SignIn() -kallet i FormsSignin.aspx.cs siden koden ikke er utført.

Oppløsning

Vi har utgitt en hurtigreparasjonspakke for å løse dette problemet.

Notater

  • Når denne hurtigreparasjonen er installert, må du bruke enten skjemabasert godkjenning eller integrert Windows-godkjenning.

  • Når denne hurtigreparasjonen er installert, støtter AD FS 2.0 ikke lenger passive grunnleggende HTTP-godkjenning. Hvis du bruker denne godkjenningen, vil nå du se at forespørselen går inn i en løkke for omadressering og til slutt mislykkes. Vi anbefaler at du overfører miljøet til skjemabasert godkjenning før du installerer denne hurtigreparasjonen.

  • Hvis du installerer denne hurtigreparasjonen på STS-servere, må du også installere hurtigreparasjonen på proxy-servere. Vi anbefaler at du oppgraderer alle STS-servere før du oppgraderer proxy-servere, slik at du ikke trenger å ta ned alle serverne i en serverfarm.


Informasjon om hurtigreparasjon

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Hotfix Download-Available" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:

Obs! "Hotfix Download-Available" skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Forutsetninger

Hvis du vil installere denne oppdateringen, må du kjøre ett av følgende operativsystemer:

  • Windows Server 2008 Service Pack 2

  • Windows Server 2008 R2 Service Pack 1

  • Windows Server 2012

Informasjonen i registeret

Hvis du vil installere denne oppdateringen, har du ikke foreta endringer i registret.

Krav om omstart

Du har ikke datamaskinen på nytt etter at du har installert denne oppdateringen.

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter ikke tidligere utgitte oppdateringer.

Den globale versjonen av denne oppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid sammen med din gjeldende tidsforskjell for sommertid (DST). I tillegg kan til datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.

Filinformasjon for Windows Server 2008

For alle støttede x86-baserte versjoner av Windows Server 2008

Filnavn

Filversjon

Filstørrelse

Dato

Tid

Plattform

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:42

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:52

x86

Microsoft.identityserver.service.mof

Ikke tilgjengelig

4,606

09-Sep-2011

11:40

Ikke tilgjengelig

Uninstallwmiprovider.mof

Ikke tilgjengelig

1,012

09-Sep-2011

11:40

Ikke tilgjengelig

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:52

x86

For alle støttede x64-baserte versjoner av Windows Server 2008

Filnavn

Filversjon

Filstørrelse

Dato

Tid

Plattform

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:43

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:51

x86

Microsoft.identityserver.service.mof

Ikke tilgjengelig

4,606

15-Nov-2011

15:15

Ikke tilgjengelig

Uninstallwmiprovider.mof

Ikke tilgjengelig

1,012

15-Nov-2011

15:15

Ikke tilgjengelig

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:51

x86

Filinformasjon for Windows Server 2008 R2

Notater

  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:

    Versjon

    Produkt

    Milepæl

    Avdeling

    6.1.760
    1.22 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • LDR-avdelinger inneholder hurtigreparasjoner i tillegg til mye utgis.

For alle støttede x64-baserte versjoner av Windows Server 2008 R2

Filnavn

Filversjon

Filstørrelse

Dato

Tid

Plattform

Microsoft.identitymodel.dll

6.1.7601.22485

1,093,632

21-Oct-2013

09:35

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

21-Oct-2013

08:45

x86

Microsoft.identityserver.service.mof

Ikke tilgjengelig

4,606

09-Jul-2013

06:32

Ikke tilgjengelig

Uninstallwmiprovider.mof

Ikke tilgjengelig

1,012

09-Jul-2013

06:32

Ikke tilgjengelig

Microsoft.identityserver.dll

6.1.7601.22485

790,528

21-Oct-2013

08:45

x86

Filinformasjon for Windows Server 2012

Notater

  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:

    Versjon

    Produkt

    Milepæl

    Avdeling

    6.2.920 0.17xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0.21xxx

    Windows Server 2012

    RTM

    LDR

  • LDR-avdelinger inneholder hurtigreparasjoner i tillegg til mye utgis.

For alle støttede x64-baserte versjoner av Windows Server 2012

Filnavn

Filversjon

Filstørrelse

Dato

Tid

Plattform

Microsoft.identityserver.service.dll

6.2.9200.17066

660,992

01-Aug-2014

02:45

x86

Microsoft.identityserver.service.dll

6.2.9200.21186

660,480

01-Aug-2014

02:02

x86

Microsoft.identityserver.dll

6.2.9200.17066

876,032

01-Aug-2014

02:45

x86

Microsoft.identityserver.dll

6.2.9200.21186

876,032

01-Aug-2014

02:02

x86



Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvareHvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

MS13-066: beskrivelse av sikkerhetsoppdateringen for Active Directory Federation Services 2.0: 13 August 2013

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med kvaliteten på oversettelsen?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×