Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

In dit artikel wordt een probleem beschreven dat optreedt wanneer saml-bevestigingen (Security Assertions Markup Language) meerdere X509Data-components bevatten in Windows Server 2012 R2. Er is een hotfix beschikbaar om dit probleem op te lossen. Voor de hotfix is een vereiste vereist.

Symptomen

Als dit probleem zich voordoet, wordt door de AD FS-server (Active Directory Federation Services) een foutbericht van de volgende stencheiding weergegeven:


Details van uitzondering:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Kan SAML-antwoord niet verwerken van ''.
Binnenste uitzondering: Element is een ongeldig XmlNodeType. Regel 1, positie 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext ProtocolContext, PassiveProtocolHandler protocolHandler)
bij Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

Oorzaak

Dit probleem treedt op omdat het ds:X509Data-element in SAML-bevestigingen meerdere onderliggende elementen bevat.

Hotfix-informatie

Er is een ondersteunde hotfix beschikbaar van Microsoft. Deze hotfix is echter alleen bedoeld om het probleem te corrigeren dat in dit artikel wordt beschreven. Pas deze hotfix alleen toe op systemen die dit specifieke probleem ondervinden.

Als de hotfix beschikbaar is om te downloaden, is er een sectie 'Hotfix downloaden beschikbaar' boven aan dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, dient u een aanvraag in bij de klantenservice van Microsoft en de ondersteuning om de hotfix op te halen.

Opmerking Als er extra problemen optreden of als er een probleemoplossing is vereist, moet u mogelijk een afzonderlijke serviceaanvraag maken. De gebruikelijke ondersteuningskosten zijn van toepassing op aanvullende ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Ga naar de volgende Microsoft-website voor een volledige lijst met telefoonnummers voor de microsoft-klantenservice en -ondersteuning of om een afzonderlijke serviceaanvraag te maken:

http://support.microsoft.com/contactus/?ws=supportLet op: in het formulier 'Hotfix downloaden beschikbaar' worden de talen weergegeven waarvoor de hotfix beschikbaar is. Als u uw taal niet ziet, komt dat doordat er geen hotfix beschikbaar is voor die taal.

Vereisten

Als u deze hotfix wilt toepassen, moet update-rollup van april 2014 voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 (2919355) zijn geïnstalleerd in Windows Server 2012 R2.

Registergegevens

Als u de hotfix in dit pakket wilt gebruiken, hoeft u het register niet te wijzigen.

Vereiste voor opnieuw opstarten

Mogelijk moet u de computer opnieuw opstarten nadat u deze hotfix hebt toegepast.

Vervangende gegevens voor hotfix

Deze hotfix vervangt niet een eerder uitgebrachte hotfix.

Met de globale versie van deze hotfix worden bestanden geïnstalleerd met de kenmerken die worden vermeld in de volgende tabellen. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd, samen met uw huidige dst-stippeninst (zomertijd). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden wilt uitvoeren.

Bestandsgegevens en notities van Windows Server 2012 R2

Belangrijke Windows 8.1-hotfixes en Windows Server 2012 R2-hotfixes zijn opgenomen in dezelfde pakketten. Hotfixes op de pagina Hotfix Request worden echter wel weergegeven onder beide besturingssystemen. Als u het hotfix-pakket wilt aanvragen dat van toepassing is op een of beide besturingssystemen, selecteert u de hotfix die wordt weergegeven onder Windows 8.1/Windows Server 2012 R2 op de pagina. Raadpleeg altijd de sectie 'Van toepassing op' in artikelen om te bepalen op welk besturingssysteem elke hotfix van toepassing is.

  • U kunt de bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn)en servicevertakking (LDR, GDR) identificeren door de versienummers van het bestand na te kijken, zoals wordt weergegeven in de volgende tabel:

    Versie

    Product

    Mijlpaal

    Servicevertakking

    6.3.960 0.17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • De MANIFEST-bestanden (.manifest) en de MUM-bestanden (.mum) die voor elke omgeving zijn geïnstalleerd, worden afzonderlijk vermeld in de sectie

    Aanvullende bestandsinformatie. MUM-, MANIFEST- en de bijbehorende beveiligingscatalogusbestanden (.cat) zijn erg belangrijk om de status van de bijgewerkte onderdelen te behouden. De beveiligingscatalogusbestanden waarvoor de kenmerken niet worden weergegeven, worden ondertekend met een digitale handtekening van Microsoft.

Voor alle ondersteunde x64-versies van Windows Server 2012 R2

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Microsoft.identityserver.identitymodel.dll

6.3.9600.17664

1,127,424

21-01-2015

05:50

x86
alternatieve tekst

Aanvullende bestandsgegevens

Aanvullende bestandsgegevens voor Windows Server 2012 R2-alternatieve tekst

Extra bestanden voor alle ondersteunde x64-versies van Windows Server 2012 R2

Bestands eigenschap

Waarde

Bestandsnaam

Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

711

Datum (UTC)

21-01-2015

Tijd (UTC)

15:58

Platform

Niet van toepassing

Bestandsnaam

Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

3,355

Datum (UTC)

21-01-2015

Tijd (UTC)

06:01

Platform

Niet van toepassing
alternatieve tekst


Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.

Verwijzingen

Zie de terminologie die Microsoft gebruikt om software-updates te beschrijven.

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×