Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

W tym artykule opisano problem, który występuje, gdy asertywnie języka saml (Security Assertions Markup Language) zawierają wiele klauzul X509Data w systemie Windows Server 2012 R2. Dostępna jest poprawka rozwiązująca ten problem. Poprawka ma wymagane wymaganiawstępne.

Symptomy

W przypadku wystąpienia tego problemu serwer usług federowych Active Directory (AD FS) zgłasza komunikat o błędzie podobny do następującego:


Szczegóły wyjątku:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Cannot process SAML Response from ''.
Wyjątek wewnętrzny: "Element" to nieprawidłowy typ XmlNodeType. Wiersz 1, pozycja 1.
w witrynie Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader) w witrynie
Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader) w witrynie
Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers) w witrynie
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken() w
witrynie Microsoft.IdentityServer.Web.Protocols.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context) w witrynie
Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext protocolContext, PassiveProtocolHandler protocolHandler) w witrynie
Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

Przyczyna

Ten problem występuje, ponieważ element ds:X509Data w asercjach SAML zawiera wiele elementów podrzędnych.

Informacje o poprawce

Obsługiwane poprawki są dostępne od firmy Microsoft. Jednak ta poprawka ma na celu rozwiązanie tylko problemu opisanego w tym artykule. Tę poprawkę można zastosować tylko w systemach, w których występuje ten konkretny problem.

Jeśli poprawka jest dostępna do pobrania, w górnej części tego artykułu z bazy wiedzy znajduje się sekcja "Dostępna do pobrania poprawka". Jeśli ta sekcja nie jest wyświetlana, prześlij żądanie do działu obsługi klienta i pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga W przypadku wystąpienia dodatkowych problemów lub w razie potrzeby rozwiązania problemu może być konieczne utworzenie oddzielnego żądania usługi. Typowe koszty pomocy technicznej będą dotyczyć dodatkowych pytań i problemów, które nie kwalifikują się do tej konkretnej poprawki. Aby uzyskać pełną listę numerów telefonów obsługi klienta i pomocy technicznej firmy Microsoft lub utworzyć oddzielne żądanie obsługi, odwiedź następującą witrynę internetową firmy Microsoft:

http://support.microsoft.com/contactus/?ws=supportUwaga: w formularzu "Dostępne poprawki do pobrania" są wyświetlane języki, dla których jest dostępna poprawka. Jeśli nie widzisz swojego języka, jest to spowodowane tym, że poprawka nie jest dostępna dla tego języka.

Wymagania wstępne

Aby zastosować tę poprawkę, musisz mieć zainstalowany pakiet zbiorczy aktualizacji z kwietnia 2014 r. dla systemów Windows RT 8.1, Windows 8.1 i Windows Server 2012 R2 (2919355) w systemie Windows Server 2012 R2.

Informacje rejestru

Aby skorzystać z poprawki w tym pakiecie, nie musisz wprowadzać żadnych zmian w rejestrze.

Wymaga ponownego uruchomienia

Po zastosowaniu tej poprawki może być konieczne ponowne uruchomienie komputera.

Informacje na temat wymiany poprawki

Ta poprawka nie zastępuje poprzednio wydanej poprawki.

Wersja globalna tej poprawki instaluje pliki z atrybutami wymienionymi w poniższych tabelach. Daty i godziny dla tych plików są podane w uniwersalnym czasie koordynowanej (UTC). Daty i godziny dla tych plików na komputerze lokalnym są wyświetlane w czasie lokalnym razem z bieżącym czasem letniego (DST). Ponadto podczas wykonywania pewnych operacji na plikach mogą się zmienić daty i godziny.

Informacje o plikach i notatkach w systemie Windows Server 2012 R2

Ważne poprawki systemu Windows 8.1 i poprawki systemu Windows Server 2012 R2 są zawarte w tych samych pakietach. Jednak poprawki na stronie Żądanie poprawki są wymienione w obu systemach operacyjnych. Aby poprosić o pakiet poprawki, który dotyczy jednego lub obu systemów operacyjnych, wybierz poprawkę wymienioną na stronie w obszarze "Windows 8.1/Windows Server 2012 R2". Zawsze zapoznaj się z sekcją "Dotyczy" w artykułach, aby określić rzeczywisty system operacyjny, do których ma zastosowanie każda poprawka.

  • Pliki, które dotyczą określonego produktu, punktu kontrolnego (RTM, SPn)i gałęzi usługi (LDR, GDR), można zidentyfikować, analizując numery wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    Punkt kontrolny

    Gałąź usługi

    6.3.960 0.17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Pliki MANIFEST (manifest) i pliki MUM (mum), które są instalowane w każdym środowisku, są wymienione oddzielnie w sekcji "Dodatkowe informacje o

    pliku". Pliki MUM, MANIFEST i skojarzony z nim wykaz zabezpieczeń (cat) mają duże znaczenie dla zachowania stanu zaktualizowanych składników. Pliki wykazu zabezpieczeń, których atrybutów nie ma na liście, są podpisane przy użyciu podpisu cyfrowego firmy Microsoft.

Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2 opartych na procesorze x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

Platforma

Microsoft.identityserver.identitymodel.dll

6.3.9600.17664

1,127,424

21.01.2015

05:50

x86
tekst alternatywny

Dodatkowe informacje o pliku

Dodatkowe informacje o plikach dla systemu Windows Server 2012 R2 tekst alternatywny

Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2 opartych na procesorze x64

Właściwość Pliku

Wartość

Nazwa pliku

Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

711

Data (UTC)

21.01.2015

Czas (UTC)

15:58

Platforma

Nie dotyczy

Nazwa pliku

Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

3,355

Data (UTC)

21.01.2015

Czas (UTC)

06:01

Platforma

Nie dotyczy
tekst alternatywny


Stan

Firma Microsoft potwierdziła, że jest to problem w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".

Informacje

Zobacz terminy używane przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×