Sintomas
Considere o seguinte cenário:
- Você instala Serviços de Federação do Active Directory (AD FS) (AD FS) 2.0 em um computador que está executando Windows Server 2008 R2.
- Você publica um aplicativo Web para autenticação do AD FS no computador.
Nesse cenário, o aplicativo Web habilitado para AD FS não pode decodificar cookies de sessão que são recebidos fora de ordem. Além disso, alguns clientes e alguns navegadores podem receber um erro "500" quando tentam se conectar ao aplicativo Web habilitado para AD FS.
Anotações
- Alguns navegadores da Web podem não retornar alguns cookies na mesma ordem quando a validação dos cookies for quebrada.
- Nem todos os erros "500" são causados por esse problema.
Causa
Esse problema ocorre porque o componente do AD FS espera que os cookies tenham uma sequência como "Name=value; Name0=value0;". O mecanismo existente para processar os cookies é incorreto quando a ordem dos cookies não é a mesma.
Resolução
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, este hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique esse hotfix somente a sistemas que estão enfrentando o problema descrito neste artigo. Testes adicionais poderão ser realizados neste hotfix. Portanto, se esse problema não prejudica você, é aconselhável aguardar a próxima atualização de software que contenha este hotfix.
Se o hotfix estiver disponível para download, existirá uma seção "Download de hotfix disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta seção não aparecer, contate o Serviço de Suporte e Atendimento ao Cliente Microsoft para obter o hotfix.
Observação Se outros problemas estiverem ocorrendo ou se uma solução de problemas for necessária, talvez seja preciso criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a outras questões e problemas de suporte não qualificados para esse hotfix específico. Para obter uma lista completa dos números de telefone do Atendimento ao Cliente da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support Observação O formulário "Download do Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se o seu idioma não for exibido, significa que não há um hotfix disponível para ele.
Pré-requisitos
Para aplicar esse hotfix, você deve estar executando o seguinte sistema operacional:
- Windows Server 2008 R2
- Windows Server 2008 R2 Service Pack 1 (SP1)
Além disso, você deve ter Serviços de Federação do Active Directory (AD FS) (AD FS) 2.0 instalado.
Informações do Registro
Você não precisa alterar o registro para usar o hotfix.
Necessidade de reinicialização
É necessário reiniciar o computador após aplicar esse hotfix.
Informações sobre a substituição de hotfixes
Esse hotfix não substitui nenhum hotfix lançado anteriormente.
Informações de arquivo
A versão global deste hotfix instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.
Windows Server notas de informações do arquivo R2 de 2008
Importante Os hotfixes do Windows 7 e do Windows Server 2008 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página de Solicitação de Hotfix estão listados nos dois sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um dos sistemas operacionais ou a ambos, selecione o hotfix listado em "Windows 7/Windows Server 2008 R2" na página. Sempre consulte a seção "Aplica-se a" dos artigos para determinar o sistema operacional real ao qual cada hotfix é aplicável.
Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn) e ramificação de serviço (LDR, GDR) podem ser identificados ao examinar os números de versão conforme mostrado na seguinte tabela:
Versão Produto SR_Level Ramificação do Serviço 6.1.760
0.20xxxWindows Server 2008 R2 RTM LDR 6.1.760
1.17xxxWindows Server 2008 R2 SP1 GDR 6.1.760
1.21xxxWindows Server 2008 R2 SP1 LDR As ramificações de serviço GDR contêm apenas as correções que são amplamente liberadas para resolver problemas generalizados e muito importantes. As ramificações do serviço LDR contêm hotfixes além de correções amplamente disponibilizadas.
Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais de arquivo para Windows Server 2008 R2". Os arquivos NUM, MANIFEST e os arquivos associados do catálogo de segurança (.cat) são extremamente importantes para manter atualizado o estado dos componentes. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, possuem uma assinatura digital da Microsoft.
Para todas as versões baseadas em x64 com suporte do Windows Server 2008 R2
| Nome do arquivo | Versão do arquivo | Tamanho do arquivo | Data | Hora | Plataforma |
|---|---|---|---|---|---|
| Adfs_schema.xml | Não se aplica | 4,616 | 10-Jun-2009 | 20:49 | Não se aplica |
| Ifsext.dll | 6.1.7600.20861 | 106,496 | 18-Dez-2010 | 06:06 | x64 |
| Adfs_schema.xml | Não se aplica | 4,616 | 05-Nov-2010 | 02:05 | Não se aplica |
| Ifsext.dll | 6.1.7601.21624 | 106,496 | 18-Dez-2010 | 08:51 | x64 |
| Ifsfilt.dll | 6.1.7601.17514 | 24,576 | 20-Nov-2010 | 1,326 | x64 |
| Ifssvc.exe | 6.1.7601.17514 | 62,464 | 20-Nov-2010 | 13:24 | x64 |
Status
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre o AD FS, visite o seguinte site da Microsoft:
Informações gerais sobre o AD FS Para obter mais informações sobre a terminologia da atualização de software, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:
824684
Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft
Informações adicionais sobre arquivos
Informações de ficheiro adicionais para Windows Server 2008 R2
Ficheiros adicionais para todas as versões suportadas baseadas em x64 do Windows Server 2008 R2
| Nome do arquivo | Amd64_468e836188bdcf213f7f6efd4ec99ec2_31bf3856ad364e35_6.1.7601.21624_none_eee94c2f8c9acccd.manifest |
|---|---|
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 1,062 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 23:27 |
| Plataforma | Não se aplica |
| Nome do arquivo | Amd64_9e0b2b535e1036d4e9e3c7bada93d89a_31bf3856ad364e35_6.1.7600.20861_none_8061421d14588f84.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 1,062 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 23:27 |
| Plataforma | Não se aplica |
| Nome do arquivo | Amd64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7600.20861_none_1971df89bbfd1d1c.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 10,412 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 2,328 |
| Plataforma | Não se aplica |
| Nome do arquivo | Amd64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7601.21624_none_1b867d1db9006549.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 10,412 |
| Data (UTC) | 20-Dez-2010 |
| Data (UTC) | 2,328 |
| Plataforma | Não se aplica |
| Nome do arquivo | Wow64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7600.20861_none_23c689dbf05ddf17.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 3,275 |
| Data (UTC) | 18-Dez-2010 |
| Data (UTC) | 05:49 |
| Plataforma | Não se aplica |
| Nome do arquivo | Wow64_microsoft-windows-adfs-webagenttoken_31bf3856ad364e35_6.1.7601.21624_none_25db276fed612744.manifest |
| Versão do arquivo | Não se aplica |
| Tamanho do arquivo | 3,275 |
| Data (UTC) | 18-Dez-2010 |
| Data (UTC) | 08:22 |
| Plataforma | Não se aplica |