Este artigo descreve um problema que ocorre quando as afirmações SAML (Security Assertions Markup Language) contêm várias cláusulas X509Data no Windows Server 2012 R2. Um hotfix está disponível para resolver esse problema. O hotfix tem um pré-requisito.
Sintomas
Quando esse problema ocorre, o servidor do AD FS (Serviços de Federação do Active Directory) lança uma mensagem de erro semelhante à seguinte:
Detalhes da exceção:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Não é possível processar a resposta SAML de ''.
Exceção interna: 'Elemento' é um XmlNodeType inválido. Linha 1, posição 1.
em Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(leitor XmlReader)
em Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(leitor XmlReader)
em Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
em Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
em Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(contexto ProtocolContext)
em Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext protocolContext), PassiveProtocolHandler protocolHandler)
em Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(wrappedHttpListenerContext context)
Causa
Esse problema ocorre porque o elemento ds:X509Data nas afirmações SAML contém vários elementos filho.
Informações sobre o hotfix
Um hotfix com suporte está disponível na Microsoft. No entanto, esse hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique esse hotfix somente aos sistemas que estão enfrentando esse problema específico.
Se o hotfix estiver disponível para download, há uma seção "Hotfix Download Disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta seção não aparecer, envie uma solicitação ao Serviço de Atendimento ao Cliente e ao Suporte da Microsoft para obter o hotfix.
Observação Se ocorrerem problemas adicionais ou se alguma solução de problemas for necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos usuais de suporte serão aplicados a perguntas e problemas de suporte adicionais que não se qualificam para esse hotfix específico. Para ver uma lista completa de números de telefone de Atendimento ao Cliente e Suporte da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação O formulário "Hotfix Download Disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos
Para aplicar esse hotfix, você deve ter o acúmulo de atualizações de abril de 2014 para Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 (2919355) instalado no Windows Server 2012 R2.
Informações do Registro
Para usar o hotfix neste pacote, você não precisa fazer alterações no registro.
Necessidade de reinicialização
Talvez seja preciso reiniciar o computador depois de aplicar esse hotfix.
Informações sobre a substituição de hotfixes
Esse hotfix não substitui nenhum hotfix lançado anteriormente.
A versão global deste hotfix instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.
Informações e anotações do arquivo do Windows Server 2012 R2
Os hotfixes importantes do Windows 8.1 e os hotfixes do Windows Server 2012 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página de Solicitação de Hotfix estão listados nos dois sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um ou a ambos os sistemas operacionais, selecione o hotfix listado em "Windows 8.1/Windows Server 2012 R2" na página. Sempre consulte a seção "Aplica-se a" dos artigos para determinar o sistema operacional real ao qual cada hotfix é aplicável.
-
Os arquivos que se aplicam a um produto específico, marco (RTM, SPn) e ramificação de serviço (LDR, RDR) podem ser identificados examinando os números de versão do arquivo conforme mostrado na tabela a seguir:
Versão
Produto
Marco
Ramificação do serviço
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
Os arquivos MANIFEST (.manifest) e os arquivos SEC (.om) instalados para cada ambiente são listados separadamente na seção "Informações adicionais
do arquivo". Os arquivos MUM e MANIFEST e os arquivos de catálogo de segurança associados (.cat) são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, possuem uma assinatura digital da Microsoft.
Para todas as versões baseadas em x64 com suporte do Windows Server 2012 R2
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21 de janeiro de 2015 |
05:50 |
x86 |
Informações adicionais sobre arquivos
Informações adicionais sobre o arquivo do Windows Server 2012 R2
Arquivos adicionais para todas as versões baseadas em x64 com suporte do Windows Server 2012 R2
Propriedade do arquivo |
Valor |
---|---|
Nome do arquivo |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
711 |
Data (UTC) |
21 de janeiro de 2015 |
Time (UTC) |
15:58 |
Plataforma |
Não aplicável |
Nome do arquivo |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
3,355 |
Date (UTC) |
21 de janeiro de 2015 |
Time (UTC) |
06:01 |
Plataforma |
Não aplicável |
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Referências
Veja a terminologia que a Microsoft usa para descrever atualizações de software.