Introdução
Este artigo descreve uma atualização que corrige os seguintes problemas. Para servidores de serviços de Federação do Active Directory (AD FS) que executam o Windows Server 2008 e Windows Server 2008 R2, os problemas ocorrem após você ter segurança atualizar 2843638 instalado. Para os servidores do AD FS que estejam executando o Windows Server 2012, os problemas ocorrem após você ter segurança atualizar 2843639 instalado. 2843638 e 2843639 são descritos no boletim de segurança MS13-066.
Problema 1
Quando um token sign-on (SSO) ficar muito grande, o usuário não se autenticar com o servidor.
Em geral, um token SSO grande é causado por um usuário que seja membro de muitos grupos.
Problema 2
Suponha que você implantar o AD FS como um provedor de identidade para um provedor de Federação. Ou, suponha que você implantar o AD FS como um serviço STS (Security Token) que funciona como um provedor de identidade combinado e provedor de federação para um aplicativo com reconhecimento de token. Se houver uma falha na relação de confiança (por exemplo, a relação de confiança de terceiros confiável está desabilitada), um usuário mantém vendo a página de entrada em vez de uma mensagem de erro ao tentar executar a autenticação.
Problema 3
Se você desabilitar a opção de SSO em um servidor do AD FS, solicitações de autenticação para o servidor do AD FS falharão.
Problema 4
Quando uma solicitação de autenticação passivo para o servidor do AD FS exige nova autenticação, a autenticação falha e o servidor continua solicitando credenciais.
Observação: Um aplicativo com reconhecimento de declarações pode solicitar nova autenticação usando o wfresh = 0 parâmetro para os mecanismos de WS-Fed. O aplicativo pode usar o ForceAuthN = true parâmetro para os mecanismos SAMLP.
Problema 5
Para personalizar o AD FS 2.0 implantações, as personalizações adicionadas após a chamada SignIn() no código da página FormsSignin.aspx.cs não são executadas.
Resolução
Lançamos um pacote de hotfix para resolver esse problema.
Observações:
-
Depois que o hotfix for instalado, você deve usar a autenticação baseada em formulários ou autenticação integrada do Windows.
-
Depois que o hotfix for instalado, o AD FS 2.0 não suporta a autenticação básica HTTP passiva. Se você usar essa autenticação, você agora verá que a solicitação entra em um loop de redirecionamento e, eventualmente, falha. É recomendável que você migre o ambiente para autenticação baseada em formulários antes de instalar esse hotfix.
-
Se você instalar esse hotfix nos servidores do STS, você também deve instalar o hotfix nos servidores proxy. Recomendamos que você atualize todos os servidores do STS antes de atualizar os servidores proxy para que você não precise desligar todos os servidores em um farm de servidores.
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente nos sistemas que estiverem enfrentando o problema descrito neste artigo. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos:
Para aplicar essa atualização, você deve estar executando um dos seguintes sistemas operacionais:
-
Windows Server 2008 Service Pack 2
-
Windows Server 2008 R2 Service Pack 1
-
Windows Server 2012
Informações do registro:
Para aplicar essa atualização, não é necessário fazer alterações no Registro.
Requisitos de reinicialização:
Você não precisa reiniciar o computador após aplicar essa atualização.
Informações de substituição da atualização
Esta atualização não substitui uma atualização lançada previamente.
A versão global desta atualização instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.
Informações de arquivo do Windows Server 2008
Para todas as versões compatíveis baseadas em x86 do Windows Server 2008
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
|
Microsoft.identityserver.service.mof |
Não aplicável |
4,606 |
09-Sep-2011 |
11:40 |
Não aplicável |
|
Uninstallwmiprovider.mof |
Não aplicável |
1,012 |
09-Sep-2011 |
11:40 |
Não aplicável |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Para todas as versões compatíveis baseadas em x64 do Windows Server 2008
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
|
Microsoft.identityserver.service.mof |
Não aplicável |
4,606 |
15-Nov-2011 |
15:15 |
Não aplicável |
|
Uninstallwmiprovider.mof |
Não aplicável |
1,012 |
15-Nov-2011 |
15:15 |
Não aplicável |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Informações do arquivo Windows Server 2008 R2
Observações:
-
Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:
Versão
Produto
Etapa do projeto
Ramificação do serviço
6.1.760
versão 1.22 xxxWindows Server 2008 R2
SP1
LDR
-
As ramificações do serviço LDR contém hotfixes, além de correções amplamente disponibilizadas.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2008 R2
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
|
Microsoft.identityserver.service.mof |
Não aplicável |
4,606 |
09-Jul-2013 |
06:32 |
Não aplicável |
|
Uninstallwmiprovider.mof |
Não aplicável |
1,012 |
09-Jul-2013 |
06:32 |
Não aplicável |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Informações do arquivo Windows Server 2012
Observações:
-
Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:
Versão
Produto
Etapa do projeto
Ramificação do serviço
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows Server 2012
RTM
LDR
-
As ramificações do serviço LDR contém hotfixes, além de correções amplamente disponibilizadas.
Para todas as versões compatíveis baseadas em x64 do Windows Server 2012
|
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de softwarePara obter mais informações, clique no número de artigo a seguir para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
2843638 MS13-066: Descrição da atualização de segurança do Active Directory federação Services 2.0: 13 de agosto de 2013
