In dit artikel wordt een probleem beschreven dat optreedt wanneer saml-bevestigingen (Security Assertions Markup Language) meerdere X509Data-components bevatten in Windows Server 2012 R2. Er is een hotfix beschikbaar om dit probleem op te lossen. Voor de hotfix is een vereiste vereist.
Symptomen
Als dit probleem zich voordoet, wordt door de AD FS-server (Active Directory Federation Services) een foutbericht van de volgende stencheiding weergegeven:
Details van uitzondering: Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Kan SAML-antwoord niet verwerken van ''.Binnenste uitzondering: Element is een ongeldig XmlNodeType. Regel 1, positie 1. at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader) at Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader) at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers) at Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken() at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context) at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext ProtocolContext, PassiveProtocolHandler protocolHandler) bij Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Oorzaak
Dit probleem treedt op omdat het ds:X509Data-element in SAML-bevestigingen meerdere onderliggende elementen bevat.
Hotfix-informatie
Er is een ondersteunde hotfix beschikbaar van Microsoft. Deze hotfix is echter alleen bedoeld om het probleem te corrigeren dat in dit artikel wordt beschreven. Pas deze hotfix alleen toe op systemen die dit specifieke probleem ondervinden. Als de hotfix beschikbaar is om te downloaden, is er een sectie 'Hotfix downloaden beschikbaar' boven aan dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, dient u een aanvraag in bij de klantenservice van Microsoft en de ondersteuning om de hotfix op te halen. Opmerking Als er extra problemen optreden of als er een probleemoplossing is vereist, moet u mogelijk een afzonderlijke serviceaanvraag maken. De gebruikelijke ondersteuningskosten zijn van toepassing op aanvullende ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Ga naar de volgende Microsoft-website voor een volledige lijst met telefoonnummers voor de microsoft-klantenservice en -ondersteuning of om een afzonderlijke serviceaanvraag te maken:
http://support.microsoft.com/contactus/?ws=supportLet op: in het formulier 'Hotfix downloaden beschikbaar' worden de talen weergegeven waarvoor de hotfix beschikbaar is. Als u uw taal niet ziet, komt dat doordat er geen hotfix beschikbaar is voor die taal.
Vereisten
Als u deze hotfix wilt toepassen, moet update-rollup van april 2014 voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 (2919355) zijn geïnstalleerd in Windows Server 2012 R2.
Registergegevens
Als u de hotfix in dit pakket wilt gebruiken, hoeft u het register niet te wijzigen.
Vereiste voor opnieuw opstarten
Mogelijk moet u de computer opnieuw opstarten nadat u deze hotfix hebt toegepast.
Vervangende gegevens voor hotfix
Deze hotfix vervangt niet een eerder uitgebrachte hotfix.
Met de globale versie van deze hotfix worden bestanden geïnstalleerd met de kenmerken die worden vermeld in de volgende tabellen. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd, samen met uw huidige dst-stippeninst (zomertijd). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden wilt uitvoeren.
Bestandsgegevens en notities van Windows Server 2012 R2
Belangrijke Windows 8.1-hotfixes en Windows Server 2012 R2-hotfixes zijn opgenomen in dezelfde pakketten. Hotfixes op de pagina Hotfix Request worden echter wel weergegeven onder beide besturingssystemen. Als u het hotfix-pakket wilt aanvragen dat van toepassing is op een of beide besturingssystemen, selecteert u de hotfix die wordt weergegeven onder Windows 8.1/Windows Server 2012 R2 op de pagina. Raadpleeg altijd de sectie 'Van toepassing op' in artikelen om te bepalen op welk besturingssysteem elke hotfix van toepassing is.
-
U kunt de bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn)en servicevertakking (LDR, GDR) identificeren door de versienummers van het bestand na te kijken, zoals wordt weergegeven in de volgende tabel:
Versie
Product
Mijlpaal
Servicevertakking
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
De MANIFEST-bestanden (.manifest) en de MUM-bestanden (.mum) die voor elke omgeving zijn geïnstalleerd, worden afzonderlijk vermeld in de sectie Aanvullende bestandsinformatie. MUM-, MANIFEST- en de bijbehorende beveiligingscatalogusbestanden (.cat) zijn erg belangrijk om de status van de bijgewerkte onderdelen te behouden. De beveiligingscatalogusbestanden waarvoor de kenmerken niet worden weergegeven, worden ondertekend met een digitale handtekening van Microsoft.
Voor alle ondersteunde x64-versies van Windows Server 2012 R2
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21-01-2015 |
05:50 |
x86 |
Aanvullende bestandsgegevens
Aanvullende bestandsgegevens voor Windows Server 2012 R2-
Extra bestanden voor alle ondersteunde x64-versies van Windows Server 2012 R2
|
Bestands eigenschap |
Waarde |
|---|---|
|
Bestandsnaam |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
711 |
|
Datum (UTC) |
21-01-2015 |
|
Tijd (UTC) |
15:58 |
|
Platform |
Niet van toepassing |
|
Bestandsnaam |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
3,355 |
|
Datum (UTC) |
21-01-2015 |
|
Tijd (UTC) |
06:01 |
|
Platform |
Niet van toepassing |
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
Verwijzingen
Zie de terminologie die Microsoft gebruikt om software-updates te beschrijven.
