Sintomas

Considere o seguinte cenário:

  • Você tem um servidor baseado no Windows Server 2012 R2 com os serviços de Federação do Active Directory (AD FS) 3.0 instalado.

  • Você tem computadores cliente baseados no Windows 8 ou o Windows 7.

  • O valor da propriedade NtlmOnlySupportedClientAtProxy é definido como TRUE no servidor.

  • Você tenta editar ou salvar um documento do Microsoft Office enquanto você estiver usando um computador cliente que está fora da rede corporativa.

Nesse cenário, a autenticação do Microsoft Office 365 falhará.

Causa

Esse problema ocorre porque o código de proxy do AD FS procura por um cabeçalho de "WWWAuthenticate" nos cabeçalhos de resposta do serviço STS (Security Token) em vez de nos cabeçalhos da solicitação.O componente de autenticação do Office 365 solicita o proxy do AD FS para usar "negociar" como mecanismo de autenticação entre os computadores cliente baseados no Windows 8 ou o Windows 7. Um cabeçalho de WWWAuthenticate é adicionado ao cabeçalho de solicitação. No entanto, o código de proxy procura o cabeçalho nos cabeçalhos de resposta do STS, em vez de nos cabeçalhos das solicitações. Portanto, o cabeçalho não pode ser encontrado quando o servidor tenta autenticar o computador cliente. Computadores clientes baseados no Windows 8 e 7 Windows não podem executar a autenticação de desafio/resposta do Windows (NTLM).

Resolução

Informações sobre o hotfix

Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, envie uma solicitação ao suporte e atendimento ao cliente Microsoft para obter o hotfix.Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos:

Para aplicar esse hotfix, você deve estar executando o Windows Server 2012 R2.

Informações do registro:

Para usar o hotfix neste pacote, não é necessário efetuar quaisquer alterações no registro.

Requisitos de reinicialização:

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix:

Esse hotfix não substitui um hotfix lançado anteriormente.

A versão global deste hotfix instala arquivos que possuam os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas no Tempo Universal Coordenado (UTC). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença de horário de verão (DST) atual. Além disso, as datas e as horas podem ser alteradas quando você realizar determinadas operações nos arquivos.

Observações de informações de arquivo do Windows Server 2012 R2Importante: do Windows 8.1 e hotfixes do Windows Server 2012 R2 estão incluídos nos mesmos pacotes. No entanto, apenas "Windows 8.1" é listado na página solicitação de Hotfix. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix listado em "Windows 8.1" na página. Sempre consulte a seção "Aplica-se a" nos artigos para determinar o sistema operacional real que cada hotfix se aplica.

  • Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) específicos podem ser identificados examinando os números de versão do arquivo, conforme exibido na seguinte tabela:

    Versão

    Produto

    Etapa do projeto

    Ramificação do serviço

    6.3.960 xxx 0.16

    Windows Server 2012 R2

    RTM

    GDR

  • Os arquivos MANIFEST (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "Informações adicionais sobre arquivos para Windows Server 2012 R2". MUM e arquivos de manifesto e os arquivos de catálogo (. cat) de segurança associadas são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.

Para todas as versões compatíveis baseadas em x64 do Windows Server 2012 R2

Nome do Arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Microsoft.identityserver.proxyservice.exe

6.3.9600.16477

63,488

27-Nov-2013

15:33

x86

Microsoft.identityserver.proxyservice.exe.config

Não aplicável

1,067

18-Jun-2013

14:55

Não aplicável

Microsoft.identityserver.webhost.dll

6.3.9600.16392

172,032

31-Aug-2013

14:23

x86

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

824684 descrição da terminologia padrão usada para descrever as atualizações de software

Informações sobre arquivo adicional para Windows Server 2012 R2

Arquivos adicionais para todas as versões compatíveis baseadas em x64 do Windows Server 2012 R2

Propriedade de arquivo

Valor

Nome do Arquivo

Amd64_01f5ce74bdcbc4589be5b7ccbd393d70_31bf3856ad364e35_6.3.9600.16477_none_efe8eb19b27435c2.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

710

Data (UTC)

28-Nov-2013

Hora (UTC)

01:03

Nome do Arquivo

Amd64_b08f1d804fb2ba52c1a39f780276f717_31bf3856ad364e35_6.3.9600.16477_none_95426249afcc97f7.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

705

Data (UTC)

28-Nov-2013

Hora (UTC)

01:03

Nome do Arquivo

Msil_microsoft.identityserver.proxyservice_31bf3856ad364e35_6.3.9600.16477_none_46ee2d31e9308eb5.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

4,764

Data (UTC)

27-Nov-2013

Hora (UTC)

16:14

Nome do Arquivo

Msil_microsoft.identityserver.webhost_31bf3856ad364e35_6.3.9600.16477_none_7926ccd9e1870342.manifest

Versão do arquivo

Não aplicável

Tamanho do arquivo

3,334

Data (UTC)

28-Nov-2013

Hora (UTC)

01:03

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365