Sintomas

Considere o seguinte cenário:

  • Se tiver um servidor baseado no Windows Server 2012 R2 com serviços de Federação do Active Directory (AD FS) 3.0 instalado.

  • Tem de computadores cliente baseado no Windows 7 ou no Windows 8.

  • O valor da propriedade NtlmOnlySupportedClientAtProxy é definido como TRUE no servidor.

  • Tente editar ou guardar um documento do Microsoft Office enquanto estiver a utilizar um computador cliente que está fora da rede empresarial.

Neste cenário, a autenticação do Microsoft Office 365 falha.

Causa

Este problema ocorre porque o código de proxy do AD FS procura um cabeçalho de "WWWAuthenticate" nos cabeçalhos de resposta serviço Token segurança (STS) em vez de nos cabeçalhos dos pedidos.O componente de autenticação do Office 365 solicita o proxy do AD FS para utilizar "negotiate" como mecanismo de autenticação entre os computadores cliente baseado no Windows 7 ou no Windows 8. Um cabeçalho de WWWAuthenticate é adicionado ao cabeçalho do pedido. No entanto, o código de proxy tem um aspecto para o cabeçalho os cabeçalhos de resposta de STS em vez de nos cabeçalhos dos pedidos. Por conseguinte, o cabeçalho não é possível encontrar quando o servidor tenta autenticar o computador cliente. Computadores cliente baseados no Windows 8 e no 7 do Windows não consegue efectuar a autenticação de desafio/resposta do Windows (NTLM).

Resolução

Informações sobre correção

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.Se a correção está disponível para transferência, existe uma secção de "Transferência de Correção Disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta secção não for apresentado, submeta um pedido de suporte e serviço de cliente Microsoft para obter a correcção.Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Para aplicar esta correcção, terá de ter o Windows Server R2 de 2012.

Informações de registo

Para utilizar a correção neste pacote, não é necessário efetuar alterações ao registo.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição da correção

Esta correção não substitui uma correção disponibilizada anteriormente.

A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Notas de informações de ficheiros do Windows Server R2 de 2012Importante Windows 8.1 hotfixes e correcções do Windows Server 2012 R2 são incluídas nos pacotes mesmos. No entanto, apenas "Windows 8.1" é listado na página de pedido de correcção. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows 8.1" na página. Consulte a secção "Aplica-se a" nos artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.

  • Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:

    Versão

    Produto

    Marco

    Ramo de serviço

    6.3.960 0.16 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "Informações para o Windows Server 2012 R2 ficheiros adicionais". Ficheiros MUM, MANIFESTO e os ficheiros de catálogo de segurança (. cat) associados, são extremamente importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.

Para todas as edições suportadas baseadas em x64 do Windows Server R2 de 2012

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

Plataforma

Microsoft.identityserver.proxyservice.exe

6.3.9600.16477

63,488

27-Nov-2013

15:33

x86

Microsoft.identityserver.proxyservice.exe.config

Não aplicável

1,067

18-Jun-2013

14:55

Não aplicável

Microsoft.identityserver.webhost.dll

6.3.9600.16392

172,032

31-Aug-2013

14:23

x86

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais informações

Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

824684 descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Informações sobre ficheiros adicionais para o Windows Server R2 de 2012

Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server R2 de 2012

Propriedade de ficheiro

Valor

Nome do ficheiro

Amd64_01f5ce74bdcbc4589be5b7ccbd393d70_31bf3856ad364e35_6.3.9600.16477_none_efe8eb19b27435c2.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

710

Data (UTC)

28-Nov-2013

Hora (UTC)

01:03

Nome do ficheiro

Amd64_b08f1d804fb2ba52c1a39f780276f717_31bf3856ad364e35_6.3.9600.16477_none_95426249afcc97f7.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

705

Data (UTC)

28-Nov-2013

Hora (UTC)

01:03

Nome do ficheiro

Msil_microsoft.identityserver.proxyservice_31bf3856ad364e35_6.3.9600.16477_none_46ee2d31e9308eb5.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

4,764

Data (UTC)

27-Nov-2013

Hora (UTC)

16:14

Nome do ficheiro

Msil_microsoft.identityserver.webhost_31bf3856ad364e35_6.3.9600.16477_none_7926ccd9e1870342.manifest

Versão do ficheiro

Não aplicável

Tamanho do ficheiro

3,334

Data (UTC)

28-Nov-2013

Hora (UTC)

01:03

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.