Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Acest articol descrie o problemă care apare atunci când afirmațiile de securitate pentru afirmațiile de Markup Language (SAML) conțin mai multe clauze X509Data în Windows Server 2012 R2. O remediere rapidă este disponibilă pentru a rezolva această problemă. Remedierea rapidă are o condiție preliminară.

Simptome

Atunci când apare această problemă, serverul Active Directory Federation Services (AD FS) aruncă un mesaj de eroare care seamănă cu următorul:


Detalii excepție:
Microsoft. IdentityServer. protocols. SAML. SamlProtocolException: MSIS1022: nu pot prelucra răspunsul SAML de la ' '.
Excepție interioară: ' element ' este un XmlNodeType nevalid. Linia 1, poziția 1.
la Microsoft. IdentityServer. service. Tokens. SamlMessageSecurityTokenHandler. ReadToken (XmlReader Reader)
la Microsoft. IdentityModel. Tokens. SecurityTokenHandlerCollection. ReadToken (XmlReader Reader)
la Microsoft. IdentityModel. Tokens. SecurityTokenElement. ReadSecurityToken (XmlElement SecurityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
la Microsoft. IdentityModel. Tokens. SecurityTokenElement. GetSecurityToken () la Microsoft. IdentityServer. Web.

SamlProtocolHandler. GetSecurityTokenFromSignInResponse (ProtocolContext IdentityServer, PassiveProtocolListener ProcessProtocolRequest)
la Microsoft. ProtocolContext. Web. ProtocolContext. PassiveProtocolHandler (protocolHandler. IdentityServer. PassiveProtocolListener)

Cauză

Această problemă apare deoarece elementul DS: X509Data în argumentele SAML conține mai multe elemente fiu.

Informații despre remedieri rapide

O remediere rapidă acceptată este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată să corecteze doar problema descrisă în acest articol. Aplicați această remediere rapidă doar pentru sistemele care întâmpină această problemă specifică.

Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare disponibilă pentru remediere rapidă" din partea de sus a acestui articol din baza de cunoștințe. Dacă această secțiune nu apare, trimiteți o solicitare către serviciul clienți Microsoft și asistență pentru a obține remedierea rapidă.

Notă Dacă apar probleme suplimentare sau dacă este necesară o depanare, poate fi necesar să creați o solicitare de serviciu separată. Se vor aplica costurile uzuale de asistență pentru întrebări suplimentare de asistență și probleme care nu se califică pentru această remediere rapidă specifică. Pentru o listă completă de servicii pentru clienți Microsoft și numere de telefon pentru asistență sau pentru a crea o solicitare de serviciu separată, vizitați următorul site Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare disponibilă pentru remedierea rapidă" afișează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba, aceasta se întâmplă deoarece o remediere rapidă nu este disponibilă pentru acea limbă.

Cerinţe preliminare

Pentru a aplica această remediere rapidă, trebuie să aveți pachetul de actualizare din aprilie 2014 pentru Windows RT 8,1, windows 8,1 și Windows server 2012 R2 (2919355) instalat în windows Server 2012 R2.

Informații despre registry

Pentru a utiliza remedierea rapidă în acest pachet, nu trebuie să efectuați modificări în registry.

Cerință de repornire

Poate fi necesar să reporniți computerul după ce aplicați această remediere rapidă.

Informații despre înlocuirea remedierii rapide

Această remediere rapidă nu înlocuiește o remediere rapidă lansate anterior.

Versiunea globală a acestei remedieri rapide instalează fișierele care au atributele listate în tabelele următoare. Datele și orele pentru aceste fișiere sunt listate în ora universală coordonată (UTC). Datele și orele pentru aceste fișiere de pe computerul local sunt afișate în timpul local, împreună cu prejudecățile curente ale orei de vară (DST). În plus, datele și orele se pot modifica atunci când efectuați anumite operațiuni în fișiere.

Informații și note despre fișierul Windows Server 2012 R2

Cele mai importante remedieri rapide Windows 8,1 și remedieri rapide Windows Server 2012 R2 sunt incluse în aceleași pachete. Cu toate acestea, remedieri rapide în pagina solicitare remediere rapidă sunt listate sub ambele sisteme de operare. Pentru a solicita pachetul de remediere rapidă care se aplică unuia sau ambelor sisteme de operare, selectați remedierea rapidă listată sub "Windows 8.1/Windows Server 2012 R2" pe pagină. Consultați întotdeauna secțiunea "se aplică la" din articole pentru a determina sistemul de operare real la care se aplică fiecare remediere rapidă.

  • Fișierele care se aplică pentru un anumit produs, Milestone (RTM, SPn) și ramura de servicii (LDR, GDR) pot fi identificate prin examinarea numerelor de versiune de fișier, așa cum se arată în tabelul următor:

    Versiunea

    Produs

    Jalon

    Ramură serviciu

    6.3.960 0,17 xxx

    Windows Server 2012 R2

    RTM

    RDG

  • Fișierele MANIFEST (. manifest) și MUM (. mum) care sunt instalate pentru fiecare mediu sunt

    listate separat în secțiunea "informații suplimentare despre fișiere". MUM, MANIFEST și fișierele catalog (. cat) de securitate asociate sunt foarte importante pentru menținerea stării componentelor actualizate. Fișierele catalog de securitate, pentru care atributele nu sunt listate, sunt semnate cu o semnătură digitală Microsoft.

Pentru toate versiunile pe 64 de biți de Windows Server 2012 R2 acceptate

Nume fișier

Versiune fișier

Dimensiune fișier

Dată

Timp

Platforma

Microsoft.identityserver.identitymodel.dll

6.3.9600.17664

1.127.424

21-Jan-2015

05:50

x86
text alternativ

Informații suplimentare despre fișiere

Informații suplimentare despre fișiere pentru Windows Server 2012 R2 text alternativ

Fișiere suplimentare pentru toate versiunile pe 64 de biți de Windows Server 2012 R2 acceptate

Proprietate fișier

Valoarea

Nume fișier

Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6 Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854. manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

711

Dată (UTC)

21-Jan-2015

Oră (UTC)

15:58

Platforma

Nu se aplică

Nume fișier

Msil_microsoft Msil_microsoft.IdentityServer.identitymodel_31bf3856ad364e35_6 Msil_microsoft.IdentityServer.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8. manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

3.355

Dată (UTC)

21-Jan-2015

Oră (UTC)

06:01

Platforma

Nu se aplică
text alternativ


Stare

Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.

Referințe

Consultați terminologia pe care o utilizează Microsoft pentru a descrie actualizările de software.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×