Este artigo descreve um problema que ocorre num servidor baseado no Windows Server 2012 R2 Active Directory Federation Services (AD FS). Uma correcção está disponível para resolver este problema. A correcção tem um pré-requisito.
Sintomas
Suponha que configure uma fidedignidade de parte dependente com não – detecção de afirmações através de um comando do Windows PowerShell. Em seguida, publicar a fidedignidade parte dependente através de Proxy de aplicação Web. Nesta situação, detecção de realm inicial não é correctamente oferecida e a fidedignidade parte dependente com não – detecção de afirmações é restrita para a fidedignidade de fornecedor de afirmações do Active Directory.
Notas
-
Depois de instalar a correcção, não – afirmações conhecimento dependente parte fidedignidade que é criada através do Windows PowerShell é ainda restringir a fidedignidade de fornecedor de afirmações do directório activo por predefinição. Isto serve para preservar a compatibilidade para as pessoas que dependem deste comportamento.
-
Depois de instalar esta correcção, pode especificar o parâmetro ClaimProviderNames durante a criação da fidedignidade parte dependente para especificar quais os fornecedores de afirmações devem ser oferecidos para a fidedignidade parte dependente.
-
Depois de criada a fidedignidade parte dependente, pode definir o parâmetro ClaimProviderNames para Nulo para fornecer detecção completa realm inicial não filtrada. Não é possível definir ClaimProviderNames como Nulo na criação. Deve fazê-lo após a criação.
-
Se a fidedignidade parte dependente com não – detecção de afirmações é criada através da consola de gestão do AD FS, o método de identificação do realm inicial funciona e mostra todas as fidedignidades de fornecedor de afirmações disponíveis.
Resolução
Para resolver este problema, disponibilizámos uma correcção.
Notas
-
Depois de instalar esta correcção, uma fidedignidade de parte dependente com não – detecção de afirmações que é criada através de um comando ainda está restringido ao Active Directory do Windows PowerShell afirmações de fidedignidade de fornecedor por predefinição. Isto serve para preservar a compatibilidade para as pessoas que dependem deste comportamento.
-
Depois de instalar esta correcção, pode especificar o parâmetro ClaimProviderNames durante a criação da fidedignidade parte dependente para especificar o que afirma fornecedores deve ser oferecido para a fidedignidade parte dependente.
Informações sobre correção
Importante Se instalar um language pack depois de instalar esta correcção, terá de reinstalar esta correcção. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta correcção. Para mais informações, consulte adicionar language packs para Windows.
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.
Se a correção está disponível para transferência, existe uma secção de "Transferência de Correção Disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta secção não for apresentado, submeta um pedido de suporte e serviço de cliente Microsoft para obter a correcção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Pré-requisitos
Para aplicar esta correcção, tem de ter de Abril de 2014 update rollup para o Windows RT 8.1, 8.1 do Windows e Windows Server 2012 R2 (2919355) instalado no Windows Server R2 de 2012.
Informações de registo
Para utilizar a correção neste pacote, não é necessário efetuar alterações ao registo.
Requisito de reinício
Poderá ter de reiniciar o computador depois de aplicar esta correção.
Informações sobre substituição da correção
Esta correção não substitui uma correção disponibilizada anteriormente.
A versão global desta correção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Informações de ficheiro do Windows Server R2 de 2012 e notas
Importante Windows 8.1 hotfixes e correcções do Windows Server 2012 R2 são incluídas nos pacotes mesmos. No entanto, as correcções na página de pedido de correcção estão listadas em ambos os sistemas operativos. Para pedir o pacote de correcções que se aplica a um ou ambos os sistemas operativos, seleccione a correcção listada em "Windows 8.1/Windows Server 2012 R2" na página. Consulte a secção "Aplica-se aos" artigos para determinar o sistema operativo real que cada correcção aplica-se para sempre.
-
Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
Versão
Produto
Marco
Ramo de serviço
6.3.960 0.17xxx
Windows Server 2012 R2
RTM
GDR
-
Os ficheiros MANIFEST (. manifest) e MUM (. mum) instalados em cada ambiente é listados em separado na secção "informações sobre ficheiros adicionais". MUM, MANIFESTO e os ficheiros de catálogo (. cat) de segurança associados, são muito importantes para manter o estado dos componentes atualizados. Os ficheiros de catálogo de segurança, para os quais os atributos não são listados são assinados com uma assinatura digital da Microsoft.
Para todas as edições suportadas baseadas em x64 do Windows Server R2 de 2012
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.identityserver.management.dll |
6.3.9600.17898 |
352,768 |
04-Jun-2015 |
22:27 |
x86 |
Microsoft.identityserver.dll |
6.3.9600.17898 |
653,312 |
04-Jun-2015 |
22:27 |
x86 |
Informações sobre ficheiros adicionais
Informações sobre ficheiros adicionais para o Windows Server R2 de 2012
Ficheiros adicionais para todas as versões baseadas em x64 do Windows Server R2 de 2012
Propriedade de ficheiro |
Valor |
---|---|
Nome do ficheiro |
Amd64_9030003dd0a6a465b0ba69377a73e087_31bf3856ad364e35_6.3.9600.17898_none_2c44ef83539ea6a4.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
708 |
Data (UTC) |
06-Jun-2015 |
Hora (UTC) |
20:09 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Amd64_a76fe17d482bba75c7e4945fdd815dd4_31bf3856ad364e35_6.3.9600.17898_none_90da29f774d65ce3.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
697 |
Data (UTC) |
06-Jun-2015 |
Hora (UTC) |
20:09 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Msil_microsoft.identityserver.management_31bf3856ad364e35_6.3.9600.17898_none_bfc1874f93bde31d.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
3,343 |
Data (UTC) |
05-Jun-2015 |
Hora (UTC) |
07:56 |
Plataforma |
Não aplicável |
Nome do ficheiro |
Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17898_none_26b37e98766f4d96.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
3,299 |
Data (UTC) |
05-Jun-2015 |
Hora (UTC) |
07:56 |
Plataforma |
Não aplicável |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Consulte a terminologia utilizada pela Microsoft para descrever actualizações de software.