Introducere

Acest articol descrie o actualizare care remediază următoarele probleme. Pentru serverele Active Directory Federation Services (AD FS) care se execută Windows Server 2008 şi Windows Server 2008 R2, probleme apar după ce aţi 2843638 instalat actualizarea de securitate. Pentru AD FS serverele care execută Windows Server 2012, probleme apar după ce aţi 2843639 instalat actualizarea de securitate. 2843638 și 2843639 sunt descrise în buletinul de securitate MS13-066.

Problema 1

Atunci când un sign-on (unic SSO) simbol creşte prea mare, utilizatorul nu se pot autentifica cu serverul.

În general, un simbol SSO mare este provocată de un utilizator este membru al mai multor grupuri.

Problema 2

Să presupunem că implementarea AD FS ca un furnizor de identitate pentru un furnizor de federalizare. Sau, să presupunem că implementarea AD FS ca o securitate simbolului Service (STS) care funcționează ca furnizorul de identități combinată și federalizare provider pentru o aplicație receptivă la simbol. Dacă există o eroare în relație de încredere (de exemplu, bazându-se terți de încredere este dezactivată), un utilizator păstrează Vedeți pagina de sign in în loc de un mesaj de eroare atunci când încearcă să efectueze autentificarea.

Problema 3

Dacă dezactivați opțiunea SSO pe un server AD FS, solicitările de autentificare la serverul AD FS nu reușesc.

Problema 4

Când o solicitare de pasiv autentificarea la serverul AD FS necesită autentificare nouă, autentificarea nu reușește și serverul păstrează solicită acreditările.

Notă O aplicație receptivă la cererile poate cere autentificare nouă utilizând wfresh = 0 parametru pentru mecanismele de WS-Fed. Aplicația poate folosi în schimb ForceAuthN = true parametru pentru mecanismele de SAMLP.

Problema 5

Pentru particularizate AD FS 2.0 implementări, particularizări adăugat după apelul SignIn() în cod FormsSignin.aspx.cs pagina nu se execută.

Rezolvare

Am emis o remediere rapidă pentru a rezolva această problemă.

Note

  • După instalarea acestei remedieri rapide, trebuie să utilizați Autentificarea bazată pe formulare sau autentificarea integrată Windows.

  • După instalarea acestei remedieri rapide, AD FS 2.0 nu mai acceptă autentificare de bază HTTP pasiv. Dacă utilizați autentificarea, acum veți vedea că solicitarea intră într-o buclă de redirecţionare și în cele din urmă nu reușește. Vă recomandăm să migrați mediul pentru autentificarea bazată pe formulare, înainte de a instala această remediere rapidă.

  • Dacă instalați această remediere rapidă pe serverele STS, trebuie să instalați, de asemenea, remedierea rapidă pe serverele proxy. Vă recomandăm să faceți upgrade toate serverele STS înainte să faceți upgrade de servere proxy, astfel încât să nu fie pentru a aduce toate serverele într-o fermă de servere.


Informații despre remedierea rapidă

O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, scopul său este de a corecta numai problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină problema descrisă în acest articol. Această remediere rapidă poate să necesite testare suplimentară. Prin urmare, dacă nu sunteți grav afectat de această problemă, vă recomandăm să aşteptaţi următoarea actualizare software care conţine această remediere rapidă.

Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare disponibilă pentru remediere rapidă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, contactaţi Microsoft Client Service și suport pentru a obţine remedierea rapidă.

Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă cu numerele de telefon ale clienților servicii și asistență Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:

Notă Formularul "Descărcare disponibilă pentru remediere rapidă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.

Cerințe preliminare

Pentru a aplica această actualizare, trebuie să se execute unul dintre următoarele sisteme de operare:

  • Windows Server 2008 Service Pack 2

  • Windows Server 2008 R2 Service Pack 1

  • Windows Server 2012

Informații despre registry

Pentru a aplica această actualizare, nu trebuie să efectuați modificări în registry.

Cerinţă de repornire

Nu trebuie să reporniți computerul după aplicarea acestei actualizări.

Informații despre înlocuirea vreunei actualizări

Această actualizare nu înlocuiește nicio actualizare lansată anterior.



Pentru mai multe informaţii despre terminologia privind actualizarea software-ului, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:

Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software MicrosoftPentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

MS13-066: Descrierea actualizării de securitate pentru Active Directory Federation Services 2.0: 13 August 2013

Versiunea globală a acestei actualizări instalează fişierele cu atributele care sunt listate în următoarele tabele. Datele şi orele pentru aceste fişiere sunt exprimate în Timpul universal (UTC). Datele și orele pentru aceste fișiere pe computerul local sunt afișate în ora locală, luându-se în calcul decalajul actual pentru ora de vară (DST). În plus, datele şi orele se pot modifica atunci când efectuaţi anumite operaţiuni asupra fişierelor.

Informații despre fișier Windows Server 2008

Pentru toate versiunile de Windows Server 2008 x86 acceptate

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Cât de mulțumit sunteți de calitatea traducerii?

Ce v-a afectat experiența?

Aveți feedback suplimentar? (Opțional)

Vă mulțumim pentru feedback!

×