Introdução
Este artigo descreve uma actualização que corrige os seguintes problemas. Para servidores de serviços de Federação do Active Directory (AD FS) que executem o Windows Server 2008 e Windows Server 2008 R2, os problemas que ocorrem depois de ter instalado de 2843638 de actualização de segurança. Para os servidores de AD FS que executem o Windows Server 2012, os problemas que ocorrem depois de ter instalado de 2843639 de actualização de segurança. 2843638 e 2843639 são descritos no boletim de segurança MS13-066.
Problema 1
Quando um token de sessão (SSO) for demasiado grande, o utilizador não consegue autenticar com o servidor.
Geralmente, um token SSO grande é causado por um utilizador que está a ser um membro da quantidade de grupos.
Problema 2
Suponha que o AD FS é implementado como um fornecedor de identidade de um fornecedor de Federação. Ou, partem do princípio de que AD FS é implementado como uma segurança Token serviço (STS) que funciona como fornecedor de Federação para uma aplicação com detecção de token e fornecedor de identidade combinado. Se existir uma falha na relação de fidedignidade (por exemplo, a fidedignidade parte dependente está desactivada), um utilizador continua a ver a página de início de sessão em vez de uma mensagem de erro quando tentam efectuar a autenticação.
Problema 3
Se desactivar a opção de SSO num servidor de AD FS, os pedidos de autenticação para o servidor de AD FS falham.
Problema 4
Quando um pedido de autenticação passivo para o servidor de AD FS requer autenticação fresca, a autenticação falha e o servidor pede as credenciais.
Nota Uma aplicação com detecção de afirmações pode pedir autenticação fresca, utilizando o wfresh = 0 parâmetro para os mecanismos de WS-Fed. A aplicação em vez disso, pode utilizar o ForceAuthN = true parâmetro para os mecanismos SAMLP.
Problema 5
Para personalizar o AD FS 2.0 implementações, personalizações adicionadas após a chamada de SignIn() no código de página de FormsSignin.aspx.cs não são executados.
Resolução
Disponibilizámos um pacote de correcção para resolver este problema.
Notas
-
Depois de instalada esta correcção, tem de utilizar autenticação baseada em formulários ou autenticação integrada do Windows.
-
Depois de instalada esta correcção, o AD FS 2.0 já não suporta a autenticação básica de HTTP passiva. Se utilizar esta autenticação, agora verá que o pedido vai para um ciclo de redireccionamento e, eventualmente, falha. Recomendamos que migrar o ambiente para a autenticação baseada em formulários antes de instalar esta correcção.
-
Se instalar esta correcção em servidores de STS, também tem de instalar a correcção em servidores proxy. Recomendamos que actualize todos os servidores de STS antes de actualizar os servidores proxy para que não tenha baixar a todos os servidores no farm de servidores.
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correção apenas em sistemas que tenham o problema descrito neste artigo. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correção está disponível para transferência, existe uma secção de "Transferência de Correção Disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Pré-requisitos
Para aplicar esta atualização, tem de ter um dos seguintes sistemas operativos:
-
Windows Server 2008 Service Pack 2
-
Windows Server 2008 R2 Service Pack 1
-
Windows Server 2012
Informações de registo
Para aplicar esta atualização, não é necessário efetuar alterações ao registo.
Requisito de reinício
Não é necessário reiniciar o computador depois de aplicar esta atualização.
Atualizar informações de substituição
Esta atualização não substitui uma atualização anteriormente lançada.
A versão global desta atualização instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Informações de ficheiros do Windows Server 2008
Para todas as versões baseadas em x86 do Windows Server 2008 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
|
Microsoft.identityserver.service.mof |
Não aplicável |
4,606 |
09-Sep-2011 |
11:40 |
Não aplicável |
|
Uninstallwmiprovider.mof |
Não aplicável |
1,012 |
09-Sep-2011 |
11:40 |
Não aplicável |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Para todas as versões baseadas em x64 do Windows Server 2008 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
|
Microsoft.identityserver.service.mof |
Não aplicável |
4,606 |
15-Nov-2011 |
15:15 |
Não aplicável |
|
Uninstallwmiprovider.mof |
Não aplicável |
1,012 |
15-Nov-2011 |
15:15 |
Não aplicável |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Informações de ficheiros do Windows Server 2008 R2
Notas
-
Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
Versão
Produto
Marco
Ramo de serviço
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
Os ramos de serviço LDR contêm outras correcções além das correcções amplamente distribuídas.
Para todas as versões baseadas em x64 do Windows Server 2008 R2 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
|
Microsoft.identityserver.service.mof |
Não aplicável |
4,606 |
09-Jul-2013 |
06:32 |
Não aplicável |
|
Uninstallwmiprovider.mof |
Não aplicável |
1,012 |
09-Jul-2013 |
06:32 |
Não aplicável |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Informações de ficheiros do Windows Server 2012
Notas
-
Os ficheiros aplicáveis a um determinado produto, marco (RTM, SPn) e ramo de serviço (LDR, GDR) podem ser identificados examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
Versão
Produto
Marco
Ramo de serviço
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows Server 2012
RTM
LDR
-
Os ramos de serviço LDR contêm outras correcções além das correcções amplamente distribuídas.
Para todas as versões baseadas em x64 do Windows Server 2012
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684 descrição da terminologia padrão utilizada para descrever actualizações de software da MicrosoftPara mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
2843638 MS13-066: Descrição da actualização de segurança para o Active Directory Federation Services 2.0: 13 de Agosto de 2013
