Entrar

Um domínio cruzado Web single sign-on falhará se há uma diferença de tempo pequeno entre serviços de federação do Active Directory em sistemas Windows Server 2003 R2 e IBM Tivoli federados Identity Manager

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

956279
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Considere o seguinte cenário:
  • Você configura serviços de federação do Active Directory (ADFS) em um computador baseado no Windows Server 2003 R2 para fornecer interoperabilidade da Web-logon único (SSO) entre domínios com o IBM Tivoli federados Identity Manager (TFIM).
  • ADFS é o lado da conta para a federação e TFIM é o lado do recurso para a federação.
  • O horário do servidor ADFS difere a hora do TFIM servidor.
Nesse cenário, as transações entre ADFS e TFIM falham.

anotações
  • Em uma transação TFIM para TFIM, uma entrada de registro está disponível para TFIM alterar a diferença de tempo permitido entre o lado de conta e o lado do recurso.
  • Se TFIM é o lado de conta e ADFS é o lado do recurso ou em uma transação ADFS para ADFS, a diferença de tempo permitido entre o lado de conta e o lado do recurso pode ser até cinco minutos.
Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site: Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve estar executando o Windows Server 2003 R2 no computador

Requisitos de reinicialização

Reinicie o computador após aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes.

Informações de configuração adicionais

Esse hotfix torna a diferença de tempo permitido entre o servidor ADFS e o servidor TFIM configurável. Para configurar esse valor, você pode definir uma configuração TokenIssuanceNotBeforeSkewInMinutes no arquivo Web.config. O valor que você especificar para a configuração TokenIssuanceNotBeforeSkewInMinutes representa o número de minutos permitidos para a diferença de tempo entre o servidor ADFS e o servidor TFIM. Esse valor pode variar de 0 para 10080 (sete dias). Por exemplo, para definir a diferença de tempo permitido para cinco minutos, adicione o seguinte texto em qualquer lugar entre o <federationserverconfiguration> tag and the </FederationServerConfiguration> marca:
<TokenIssuanceNotBeforeSkewInMinutes>5</TokenIssuanceNotBeforeSkewInMinutes>

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003 com Service Pack 1, versões com base em 86 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.32017,68028 De agosto de 200809: 41x 86SP1
System.Web.Security.SingleSignon.dll5.2.3790.3201581,63228 De agosto de 200815: 52x 86SP1
Windows Server 2003 com Service Pack 2, x 86-based versões
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
System.Web.Security.SingleSignon.dll5.2.3790.4364581,63228 De agosto de 200815: 35x 86
Windows Server 2003 com Service Pack 1, versões com base em Itanium
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.320115.36028 De agosto de 200813: 46IA-64SP1
System.Web.Security.SingleSignon.dll5.2.3790.3201581,63228 De agosto de 200813: 46x 86SP1
Windows Server 2003 com Service Pack 2, versões com base em Itanium
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
System.Web.Security.SingleSignon.dll5.2.3790.4364581,63228 De agosto de 200813: 51x 86
Windows Server 2003 com Service Pack 1, versões com base em 64 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SP
Adfsreg.exe5.2.3790.32019,21628 De agosto de 200813: 44x 64SP1
System.Web.Security.SingleSignon.dll5.2.3790.3201581,63228 De agosto de 200813: 44x 86SP1
Windows Server 2003 com Service Pack 2, versões com base em 64 x
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
System.Web.Security.SingleSignon.dll5.2.3790.4364581,63228 De agosto de 200813: 51x 86
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Os produtos de terceiros mencionados neste artigo são fabricados por empresas que são independentes da Microsoft. Microsoft não oferece garantia, implícita ou não, sobre o desempenho ou confiabilidade desses produtos.
Mais Informações
Para obter mais informações sobre terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 956279 - Última Revisão: 01/16/2015 02:38:19 - Revisão: 1.0

  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • kbnosurvey kbarchive kbmt kbautohotfix kbexpertiseinter kbbug kbfix kbhotfixserver kbqfe KB956279 KbMtpt
Comentários