Inleiding
Dit artikel bevat een update waarmee de volgende problemen opgelost. Voor Active Directory Federation Services (AD FS)-servers met Windows Server 2008 en Windows Server 2008 R2 optreden de problemen nadat u hebt beveiligingsupdate 2843638 is geïnstalleerd. Voor AD FS-servers waarop Windows Server 2012, optreden de problemen nadat u hebt beveiligingsupdate 2843639 is geïnstalleerd. 2843638 en 2843639 worden beschreven in beveiligingsbulletin MS13-066.
Probleem 1 Wanneer een aanmelding (SSO)-token te groot, wordt de gebruiker niet verifiëren met de server. In het algemeen wordt een grote SSO-token veroorzaakt door een gebruiker die lid zijn van veel groepen. Probleem 2 Stel dat u AD FS als een id-provider voor een federation-provider implementeren. Of Stel dat u AD FS implementeren als een Security Token Service (STS) die als gecombineerde identiteitsprovider en federation-provider voor een token-toepassing. Als er een fout opgetreden in de vertrouwensrelatie (bijvoorbeeld de gebruikmakende partij vertrouwen is uitgeschakeld), een gebruiker de aanmeldingspagina in plaats van een foutbericht blijft zien tijdens het uitvoeren van verificatie. Probleem 3 Als u de optie voor eenmalige aanmelding op een AD FS-server uitschakelt, mislukt de verificatie-aanvragen naar de AD FS-server. Probleem 4 Wanneer een passieve verificatieaanvraag naar de AD FS-server vers verificatie vereist is, mislukt de verificatie en de server blijft vragen om referenties. Opmerking Een claimbewuste toepassing vers verificatie kan aanvragen met behulp van de wfresh = 0 -parameter voor de WS-Fed-mechanismen. De toepassing kan in plaats daarvan gebruikt u de ForceAuthN = true -parameter voor de SAMLP mechanismen. Probleem 5 Aangepast voor AD FS 2.0 implementaties, aanpassingen toegevoegd na het aanroepen van SignIn() in de code van de pagina FormsSignin.aspx.cs worden niet uitgevoerd.Oplossing
We hebben dit probleem oplossen door een hotfix-pakket uitgebracht.
Opmerkingen-
Nadat u deze hotfix hebt geïnstalleerd, moet u op formulieren gebaseerde verificatie of geïntegreerde Windows-verificatie gebruiken.
-
Nadat u deze hotfix hebt geïnstalleerd, ondersteunt AD FS 2.0 geen passieve HTTP-basisverificatie. Als u deze verificatie gebruikt, nu ziet u dat de aanvraag een redirect lus en uiteindelijk mislukken. Wij raden u aan het milieu op formulieren gebaseerde verificatie te migreren voordat u deze hotfix installeert.
-
Als u deze hotfix op de STS-servers installeert, moet u ook de hotfix installeren op proxyservers. Het is raadzaam om de upgrade uitvoert alle STS-servers voordat u de proxyservers, zodat u niet hoeft te doen om alle servers in een server-farm.
Informatie over de hotfix
Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen in dit artikel beschreven probleem bedoeld. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.
Als er een hotfix beschikbaar is om te downloaden, ziet u een sectie 'Hotfix kan worden gedownload' boven aan dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen. Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of om een afzonderlijk serviceverzoek aan te maken, gaat u naar de volgende Microsoft-website:http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarin de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.
Vereisten
Als u deze update wilt toepassen, dan moet u met één van de volgende besturingssystemen werken:
-
Windows Server 2008 servicepack 2
-
Windows Server 2008 R2 servicepack 1
-
Windows Server 2012
Informatie over het register
Om deze update toe te passen zijn er geen wijzigingen nodig in het register.
Opnieuw opstarten
U hoeft de computer niet opnieuw op te starten nadat u deze update hebt toegepast.
Informatie over het vervangen van updates
Deze update vervangt geen eerder uitgebrachte update.
De algemene versie van deze update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
Bestandsgegevens voor Windows Server 2008
Voor alle ondersteunde versies van Windows Server 2008 op basis van x86
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Niet van toepassing |
4,606 |
09-Sep-2011 |
11:40 |
Niet van toepassing |
Uninstallwmiprovider.mof |
Niet van toepassing |
1,012 |
09-Sep-2011 |
11:40 |
Niet van toepassing |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Voor alle ondersteunde versies van Windows Server 2008 op basis van x64
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Niet van toepassing |
4,606 |
15-Nov-2011 |
15:15 |
Niet van toepassing |
Uninstallwmiprovider.mof |
Niet van toepassing |
1,012 |
15-Nov-2011 |
15:15 |
Niet van toepassing |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Bestandsgegevens voor Windows Server 2008 R2
Opmerkingen
-
De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:
Versie
Product
Mijlpaal
Servicestructuur
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
Voor alle ondersteunde versies van Windows Server 2008 R2 op basis van x64
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Niet van toepassing |
4,606 |
09-Jul-2013 |
06:32 |
Niet van toepassing |
Uninstallwmiprovider.mof |
Niet van toepassing |
1,012 |
09-Jul-2013 |
06:32 |
Niet van toepassing |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Bestandsgegevens voor Windows Server 2012
Opmerkingen
-
De bestanden die gelden voor een specifiek product, specifieke mijlpaal (RTM, SPn) en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door het nummer van de bestandsversie zoals aangegeven in de volgende tabel:
Versie
Product
Mijlpaal
Servicestructuur
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows Server 2012
RTM
LDR
-
LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
Voor alle ondersteunde versies van Windows Server 2012 op basis van x64
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijvenVoor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
2843638 MS13-066: Beschrijving van de beveiligingsupdate voor Active Directory Federation Services 2.0: 13 augustus 2013