Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Este artigo descreve um problema que ocorre quando as afirmações de Markup Language (SAML) de afirmações de segurança contêm várias cláusulas X509Data no Windows Server 2012 R2. Está disponível um hotfix para resolver este problema. O hotfix tem um pré-requisito.

Sintomas

Quando este problema ocorre, o servidor Ative Directory Federation Services (AD FS) lança uma mensagem de erro que se assemelha ao seguinte:


Detalhes da exceção:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Não é possível processar a resposta SAML de ''.
Exceção interior: 'Element' é um XmlNodeType inválido. Linha 1, posição 1.
em Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken (leitor XmlReader)
em Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken (leitor XmlReader)
na Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securitykenToXml, SecurityTokenHandeTokenHandlers)
em Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
at Microsoft.IdentityServer.Web.Protocols.SamlProtocolHandler.GetSecurityTokenFromSignInResponse (contextContext protocol)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest (ProtocolConttext, protocolContt, PassivoProtocolHandler protocolHandler)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext (WrapHttpListenerContext)

Causa

Este problema ocorre porque o elemento ds:X509Data nas afirmações SAML contém vários elementos infantis.

Informações sobre hotfix

Um hotfix suportado está disponível na Microsoft. No entanto, este hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique este hotfix apenas em sistemas que estão a passar por este problema específico.

Se o hotfix estiver disponível para download, existe uma secção "Hotfix Download Available" no topo deste artigo da Base de Conhecimento. Se esta secção não aparecer, envie um pedido ao Serviço e Suporte ao Cliente da Microsoft para obter o hotfix.

Nota Se ocorrerem problemas adicionais ou se forem necessárias dificuldades, poderá ter de criar um pedido de serviço separado. Os custos habituais de apoio aplicar-se-ão a questões adicionais de apoio e questões que não se qualificam para este hotfix específico. Para obter uma lista completa dos números de telefone do Serviço de Apoio ao Cliente e do Microsoft ou para criar um pedido de serviço separado, visite o seguinte website da Microsoft:

http://support.microsoft.com/contactus/?ws=supportNote O formulário "Hotfix Download Available" exibe os idiomas para os quais o hotfix está disponível. Se não vê a sua língua, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar este hotfix, tem de ter o rollup de atualização de abril de 2014 para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 (2919355) instalado no Windows Server 2012 R2.

Informações sobre registos

Para utilizar o hotfix neste pacote, não tem de estois ao registo.

Requisito de reiniciar

Pode ter de reiniciar o computador depois de aplicar este hotfix.

Informações sobre substituição de correções

Este hotfix não substitui um hotfix previamente libertado.

A versão global deste hotfix instala ficheiros que têm os atributos listados nas seguintes tabelas. As datas e os horários destes ficheiros estão listados no Tempo Universal Coordenado (UTC). As datas e os horários destes ficheiros no seu computador local são apresentados no seu horário local, juntamente com o seu preconceito de horário de verão atual (DST). Além disso, as datas e os horários podem mudar quando efetuar determinadas operações nos ficheiros.

Informações e notas de ficheiros Do Windows Server 2012 R2

As posições importantes do Windows 8.1 e as hotfixes R2 do Windows Server 2012 estão incluídas nos mesmos pacotes. No entanto, os hotfixs na página Hotfix Request estão listados em ambos os sistemas operativos. Para solicitar o pacote hotfix que se aplica a um ou ambos os sistemas operativos, selecione o hotfix que está listado em "Windows 8.1/Windows Server 2012 R2" na página. Consulte sempre a secção "Aplica-se a" em artigos para determinar o sistema operativo real a que cada hotfix se aplica.

  • Os ficheiros aplicáveis a um produto específico, marco (RTM, SPn)e ramo de serviço (LDR, RDA) podem ser identificados examinando os números da versão do ficheiro, tal como mostrado no quadro seguinte:

    Versão

    Produto

    Marco

    Ramo de serviço

    6.3.960 0.17 xxx

    Windows Server 2012 R2

    RTM

    RDA

  • Os ficheiros MANIFEST (.manifesto) e os ficheiros MUM (.mum) que são instalados para cada ambiente estão

    listados separadamente na secção "Informações adicionais de ficheiros". MUM, MANIFEST, e os ficheiros associados do catálogo de segurança (.cat), são muito importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não estão listados, são assinados com uma assinatura digital da Microsoft.

Para todas as versões suportadas com base em x64 do Windows Server 2012 R2

Nome do arquivo

Versão de arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Microsoft.identityserver.identitymodel.dll

6.3.9600.17664

1,127,424

21-Jan-2015

05:50

x86
texto alternativo

Informações adicionais de ficheiros

Informações adicionais de ficheiros para o Windows Server 2012 R2 texto alternativo

Ficheiros adicionais para todas as versões suportadas com base em x64 do Windows Server 2012 R2

Propriedade de arquivo

Valor

Nome do arquivo

Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

711

Data (UTC)

21-Jan-2015

Tempo (UTC)

15:58

Plataforma

Não aplicável

Nome do arquivo

Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest

Versão de arquivo

Não aplicável

Tamanho do arquivo

3,355

Data (UTC)

21-Jan-2015

Tempo (UTC)

06:01

Plataforma

Não aplicável
texto alternativo


Estado

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".

Referências

Consulte a terminologia que a Microsoft utiliza para descrever atualizações de software.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×