W tym artykule opisano problem, który występuje, gdy asertywnie języka saml (Security Assertions Markup Language) zawierają wiele klauzul X509Data w systemie Windows Server 2012 R2. Dostępna jest poprawka rozwiązująca ten problem. Poprawka ma wymagane wymaganiawstępne.
Symptomy
W przypadku wystąpienia tego problemu serwer usług federowych Active Directory (AD FS) zgłasza komunikat o błędzie podobny do następującego:
Szczegóły wyjątku:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Cannot process SAML Response from ''.
Wyjątek wewnętrzny: "Element" to nieprawidłowy typ XmlNodeType. Wiersz 1, pozycja 1.
w witrynie Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader) w witrynie
Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader) w witrynie
Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers) w witrynie
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken() w
witrynie Microsoft.IdentityServer.Web.Protocols.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context) w witrynie
Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext protocolContext, PassiveProtocolHandler protocolHandler) w witrynie
Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Przyczyna
Ten problem występuje, ponieważ element ds:X509Data w asercjach SAML zawiera wiele elementów podrzędnych.
Informacje o poprawce
Obsługiwane poprawki są dostępne od firmy Microsoft. Jednak ta poprawka ma na celu rozwiązanie tylko problemu opisanego w tym artykule. Tę poprawkę można zastosować tylko w systemach, w których występuje ten konkretny problem.
Jeśli poprawka jest dostępna do pobrania, w górnej części tego artykułu z bazy wiedzy znajduje się sekcja "Dostępna do pobrania poprawka". Jeśli ta sekcja nie jest wyświetlana, prześlij żądanie do działu obsługi klienta i pomocy technicznej firmy Microsoft w celu uzyskania poprawki.
Uwaga W przypadku wystąpienia dodatkowych problemów lub w razie potrzeby rozwiązania problemu może być konieczne utworzenie oddzielnego żądania usługi. Typowe koszty pomocy technicznej będą dotyczyć dodatkowych pytań i problemów, które nie kwalifikują się do tej konkretnej poprawki. Aby uzyskać pełną listę numerów telefonów obsługi klienta i pomocy technicznej firmy Microsoft lub utworzyć oddzielne żądanie obsługi, odwiedź następującą witrynę internetową firmy Microsoft:
http://support.microsoft.com/contactus/?ws=supportUwaga: w formularzu "Dostępne poprawki do pobrania" są wyświetlane języki, dla których jest dostępna poprawka. Jeśli nie widzisz swojego języka, jest to spowodowane tym, że poprawka nie jest dostępna dla tego języka.
Wymagania wstępne
Aby zastosować tę poprawkę, musisz mieć zainstalowany pakiet zbiorczy aktualizacji z kwietnia 2014 r. dla systemów Windows RT 8.1, Windows 8.1 i Windows Server 2012 R2 (2919355) w systemie Windows Server 2012 R2.
Informacje rejestru
Aby skorzystać z poprawki w tym pakiecie, nie musisz wprowadzać żadnych zmian w rejestrze.
Wymaga ponownego uruchomienia
Po zastosowaniu tej poprawki może być konieczne ponowne uruchomienie komputera.
Informacje na temat wymiany poprawki
Ta poprawka nie zastępuje poprzednio wydanej poprawki.
Wersja globalna tej poprawki instaluje pliki z atrybutami wymienionymi w poniższych tabelach. Daty i godziny dla tych plików są podane w uniwersalnym czasie koordynowanej (UTC). Daty i godziny dla tych plików na komputerze lokalnym są wyświetlane w czasie lokalnym razem z bieżącym czasem letniego (DST). Ponadto podczas wykonywania pewnych operacji na plikach mogą się zmienić daty i godziny.
Informacje o plikach i notatkach w systemie Windows Server 2012 R2
Ważne poprawki systemu Windows 8.1 i poprawki systemu Windows Server 2012 R2 są zawarte w tych samych pakietach. Jednak poprawki na stronie Żądanie poprawki są wymienione w obu systemach operacyjnych. Aby poprosić o pakiet poprawki, który dotyczy jednego lub obu systemów operacyjnych, wybierz poprawkę wymienioną na stronie w obszarze "Windows 8.1/Windows Server 2012 R2". Zawsze zapoznaj się z sekcją "Dotyczy" w artykułach, aby określić rzeczywisty system operacyjny, do których ma zastosowanie każda poprawka.
-
Pliki, które dotyczą określonego produktu, punktu kontrolnego (RTM, SPn)i gałęzi usługi (LDR, GDR), można zidentyfikować, analizując numery wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Punkt kontrolny
Gałąź usługi
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
Pliki MANIFEST (manifest) i pliki MUM (mum), które są instalowane w każdym środowisku, są wymienione oddzielnie w sekcji "Dodatkowe informacje o
pliku". Pliki MUM, MANIFEST i skojarzony z nim wykaz zabezpieczeń (cat) mają duże znaczenie dla zachowania stanu zaktualizowanych składników. Pliki wykazu zabezpieczeń, których atrybutów nie ma na liście, są podpisane przy użyciu podpisu cyfrowego firmy Microsoft.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2 opartych na procesorze x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platforma |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21.01.2015 |
05:50 |
x86 |
Dodatkowe informacje o pliku
Dodatkowe informacje o plikach dla systemu Windows Server 2012 R2
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2012 R2 opartych na procesorze x64
Właściwość Pliku |
Wartość |
---|---|
Nazwa pliku |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
711 |
Data (UTC) |
21.01.2015 |
Czas (UTC) |
15:58 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
3,355 |
Data (UTC) |
21.01.2015 |
Czas (UTC) |
06:01 |
Platforma |
Nie dotyczy |
Stan
Firma Microsoft potwierdziła, że jest to problem w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".
Informacje
Zobacz terminy używane przez firmę Microsoft do opisywania aktualizacji oprogramowania.