Dit artikel bevat een hotfix waarmee Active Directory Federation Services (AD FS) token aanvaarding venster voor verificatietokens Web Application Proxy (WAP) in Windows Server 2012 R2. Voordat u deze hotfix hebt toegepast, ziet u dat deze hotfix een vereiste is. Als u weten hoe u de instelling inschakelt wilt, ziet u de details op meer informatie.
Over deze hotfix
Wanneer een WAP-verificatietoken wordt verkregen door een client, wordt het token is opgenomen als een queryreeks van de URL terug naar WAP omleiding. Deze verificatietoken is geldig voor de tijd, zoals voorgeschreven in de AD FS-server en de URL bevat het token. Als een gebruiker per ongeluk een URL waarin het token met andere gebruikers, wordt de andere gebruikers in de context van de gebruiker aan wie het token is uitgegeven door WAP toestaan.
Nadat u deze hotfix hebt geïnstalleerd, kan dit probleem worden verminderd door de verificatie token aanvaarding venster limiet in te stellen op WAP met behulp van de nieuwe cmdlet-parameter.
Informatie over de hotfix
Belangrijk Installeer een taalpakket nadat u deze hotfix hebt geïnstalleerd. Als u de taal-specifieke wijzigingen in de hotfix wordt niet toegepast en u moet de hotfix opnieuw installeren. Zie voor meer informatie .
Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet.
Als er een hotfix beschikbaar is om te downloaden, ziet u een sectie 'Hotfix kan worden gedownload' boven aan dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, dien dan een verzoek in bij Microsoft Customer Service and Support om de hotfix te verkrijgen.
Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:
Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarin de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.
Vereisten
U moet deze hotfix hebben in Windows Server 2012 R2 is geïnstalleerd.
Informatie over het register
Voor het gebruik van de hotfix in dit pakket hoeft u geen wijzigingen aan te brengen in het register.
Opnieuw opstarten
Mogelijk moet u de computer opnieuw opstarten nadat u deze hotfix hebt toegepast.
Informatie over het vervangen van hotfixes
Deze hotfix vervangt geen eerder uitgebrachte hotfix.
De algemene versie van deze hotfix installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
Informatie over Windows Server 2012 R2 en notities
Belangrijk Hotfixes voor Windows 8.1 en Windows Server 2012 R2 zijn opgenomen in dezelfde pakketten. Hotfixes op de pagina Hotfix aanvragen worden echter vermeld onder de beide besturingssystemen. Als u het hotfix-pakket wordt toegepast op een of beide besturingssystemen, schakelt u de hotfix die wordt vermeld onder 'Windows 8.1/Windows Server 2012 R2' op de pagina. Raadpleeg altijd de sectie 'Van toepassing op' in de artikelen om het besturingssysteem te bepalen waarop elke hotfix van toepassing is.
-
De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:
-
De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving zijn apart vermeld in de sectie 'extra informatie'. MUM, MANIFEST en de bijbehorende beveiligingscatalogusbestanden (.cat) zijn zeer belangrijk voor het statusbeheer van de bijgewerkte onderdelen. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Meer informatie
Nadat u deze hotfix hebt geïnstalleerd, moet u de nieuwe ADFSTokenAcceptanceDurationSec-parameter instellen in de Web Application Proxy configuratie om de nieuwe functionaliteit van het acceptatie-venster. U zou bijvoorbeeld een 60 tweede aanvaarding venster stelt de volgende PowerShell-cmdlet uitvoeren:
Set WebApplicationProxyConfiguration - ADFSTokenAcceptanceDurationSec: 60Deze instelling bepaalt de tijd in seconden waarbinnen WAP accepteert het token is uitgegeven door AD FS en weer aangeboden door de client. Als u ADFSTokenAcceptanceDurationSec instelt op nul wordt hersteld het standaardgedrag dat geen aanvaarding venster toegepast heeft. De maximale waarde die u kunt instellen is 3600 (1 uur). U kunt de waarde van de instelling met behulp van de volgende PowerShell-cmdlet controleren:
Get-WebApplicationProxyConfigurationOpmerkingen
-
Dit is een Web Application Proxy-instelling en geldt voor alle regels voor publicatie waarvoor verificatie vereist is. Dit heeft geen invloed op de levensduur van tokens nadat het token is overgestapt naar de verificatiecookie Web Application Proxy.
-
Deze cmdlet-instelling is niet van toepassing voor de toepassingen die worden gepubliceerd met het OAuth-verificatieprotocol.
Referenties
Zie de die door Microsoft wordt gebruikt om software-updates te beschrijven.
