Introducere
Acest articol descrie o actualizare care remediază următoarele probleme. Pentru serverele Active Directory Federation Services (AD FS) care se execută Windows Server 2008 şi Windows Server 2008 R2, probleme apar după ce aţi 2843638 instalat actualizarea de securitate. Pentru AD FS serverele care execută Windows Server 2012, probleme apar după ce aţi 2843639 instalat actualizarea de securitate. 2843638 și 2843639 sunt descrise în buletinul de securitate MS13-066.
Problema 1
Atunci când un sign-on (unic SSO) simbol creşte prea mare, utilizatorul nu se pot autentifica cu serverul.
În general, un simbol SSO mare este provocată de un utilizator este membru al mai multor grupuri.
Problema 2
Să presupunem că implementarea AD FS ca un furnizor de identitate pentru un furnizor de federalizare. Sau, să presupunem că implementarea AD FS ca o securitate simbolului Service (STS) care funcționează ca furnizorul de identități combinată și federalizare provider pentru o aplicație receptivă la simbol. Dacă există o eroare în relație de încredere (de exemplu, bazându-se terți de încredere este dezactivată), un utilizator păstrează Vedeți pagina de sign in în loc de un mesaj de eroare atunci când încearcă să efectueze autentificarea.
Problema 3
Dacă dezactivați opțiunea SSO pe un server AD FS, solicitările de autentificare la serverul AD FS nu reușesc.
Problema 4
Când o solicitare de pasiv autentificarea la serverul AD FS necesită autentificare nouă, autentificarea nu reușește și serverul păstrează solicită acreditările.
Notă O aplicație receptivă la cererile poate cere autentificare nouă utilizând wfresh = 0 parametru pentru mecanismele de WS-Fed. Aplicația poate folosi în schimb ForceAuthN = true parametru pentru mecanismele de SAMLP.
Problema 5
Pentru particularizate AD FS 2.0 implementări, particularizări adăugat după apelul SignIn() în cod FormsSignin.aspx.cs pagina nu se execută.
Rezolvare
Am emis o remediere rapidă pentru a rezolva această problemă.
Note
-
După instalarea acestei remedieri rapide, trebuie să utilizați Autentificarea bazată pe formulare sau autentificarea integrată Windows.
-
După instalarea acestei remedieri rapide, AD FS 2.0 nu mai acceptă autentificare de bază HTTP pasiv. Dacă utilizați autentificarea, acum veți vedea că solicitarea intră într-o buclă de redirecţionare și în cele din urmă nu reușește. Vă recomandăm să migrați mediul pentru autentificarea bazată pe formulare, înainte de a instala această remediere rapidă.
-
Dacă instalați această remediere rapidă pe serverele STS, trebuie să instalați, de asemenea, remedierea rapidă pe serverele proxy. Vă recomandăm să faceți upgrade toate serverele STS înainte să faceți upgrade de servere proxy, astfel încât să nu fie pentru a aduce toate serverele într-o fermă de servere.
Informații despre remedierea rapidă
O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, scopul său este de a corecta numai problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină problema descrisă în acest articol. Această remediere rapidă poate să necesite testare suplimentară. Prin urmare, dacă nu sunteți grav afectat de această problemă, vă recomandăm să aşteptaţi următoarea actualizare software care conţine această remediere rapidă.
Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare disponibilă pentru remediere rapidă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, contactaţi Microsoft Client Service și suport pentru a obţine remedierea rapidă.
Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă cu numerele de telefon ale clienților servicii și asistență Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare disponibilă pentru remediere rapidă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.
Cerințe preliminare
Pentru a aplica această actualizare, trebuie să se execute unul dintre următoarele sisteme de operare:
-
Windows Server 2008 Service Pack 2
-
Windows Server 2008 R2 Service Pack 1
-
Windows Server 2012
Informații despre registry
Pentru a aplica această actualizare, nu trebuie să efectuați modificări în registry.
Cerinţă de repornire
Nu trebuie să reporniți computerul după aplicarea acestei actualizări.
Informații despre înlocuirea vreunei actualizări
Această actualizare nu înlocuiește nicio actualizare lansată anterior.
Versiunea globală a acestei actualizări instalează fişierele cu atributele care sunt listate în următoarele tabele. Datele şi orele pentru aceste fişiere sunt exprimate în Timpul universal (UTC). Datele și orele pentru aceste fișiere pe computerul local sunt afișate în ora locală, luându-se în calcul decalajul actual pentru ora de vară (DST). În plus, datele şi orele se pot modifica atunci când efectuaţi anumite operaţiuni asupra fişierelor.
Informații despre fișier Windows Server 2008
Pentru toate versiunile de Windows Server 2008 x86 acceptate
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Nu se aplică |
4,606 |
09-Sep-2011 |
11:40 |
Nu se aplică |
Uninstallwmiprovider.mof |
Nu se aplică |
1,012 |
09-Sep-2011 |
11:40 |
Nu se aplică |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Pentru toate versiunile de Windows Server 2008 x64 acceptate
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Nu se aplică |
4,606 |
15-Nov-2011 |
15:15 |
Nu se aplică |
Uninstallwmiprovider.mof |
Nu se aplică |
1,012 |
15-Nov-2011 |
15:15 |
Nu se aplică |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Informații despre fișier Windows Server 2008 R2
Note
-
Fișierele care se aplică la un anumit produs, etapă importantă (RTM, SPn) şi ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:
Versiune
Produs
Jalon
Ramură de servicii
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
Ramurile de servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.
Pentru toate versiunile x64 de Windows Server 2008 R2
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Nu se aplică |
4,606 |
09-Jul-2013 |
06:32 |
Nu se aplică |
Uninstallwmiprovider.mof |
Nu se aplică |
1,012 |
09-Jul-2013 |
06:32 |
Nu se aplică |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Informații despre fișier Windows Server 2012
Note
-
Fișierele care se aplică la un anumit produs, etapă importantă (RTM, SPn) şi ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune ale fișierelor, așa cum se arată în tabelul următor:
Versiune
Produs
Jalon
Ramură de servicii
6.2.920 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows Server 2012
RTM
LDR
-
Ramurile de servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.
Pentru toate versiunile x64 de Windows Server 2012
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Pentru mai multe informaţii despre terminologia privind actualizarea software-ului, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software MicrosoftPentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
2843638 MS13-066: Descrierea actualizării de securitate pentru Active Directory Federation Services 2.0: 13 August 2013