Acest articol descrie o problemă care apare atunci când afirmațiile de securitate pentru afirmațiile de Markup Language (SAML) conțin mai multe clauze X509Data în Windows Server 2012 R2. O remediere rapidă este disponibilă pentru a rezolva această problemă. Remedierea rapidă are o condiție preliminară.
Simptome
Atunci când apare această problemă, serverul Active Directory Federation Services (AD FS) aruncă un mesaj de eroare care seamănă cu următorul:
Detalii excepție:
Microsoft. IdentityServer. protocols. SAML. SamlProtocolException: MSIS1022: nu pot prelucra răspunsul SAML de la ' '.
Excepție interioară: ' element ' este un XmlNodeType nevalid. Linia 1, poziția 1.
la Microsoft. IdentityServer. service. Tokens. SamlMessageSecurityTokenHandler. ReadToken (XmlReader Reader)
la Microsoft. IdentityModel. Tokens. SecurityTokenHandlerCollection. ReadToken (XmlReader Reader)
la Microsoft. IdentityModel. Tokens. SecurityTokenElement. ReadSecurityToken (XmlElement SecurityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
la Microsoft. IdentityModel. Tokens. SecurityTokenElement. GetSecurityToken () la Microsoft. IdentityServer. Web.
SamlProtocolHandler. GetSecurityTokenFromSignInResponse (ProtocolContext IdentityServer, PassiveProtocolListener ProcessProtocolRequest)
la Microsoft. ProtocolContext. Web. ProtocolContext. PassiveProtocolHandler (protocolHandler. IdentityServer. PassiveProtocolListener)
Cauză
Această problemă apare deoarece elementul DS: X509Data în argumentele SAML conține mai multe elemente fiu.
Informații despre remedieri rapide
O remediere rapidă acceptată este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată să corecteze doar problema descrisă în acest articol. Aplicați această remediere rapidă doar pentru sistemele care întâmpină această problemă specifică.
Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare disponibilă pentru remediere rapidă" din partea de sus a acestui articol din baza de cunoștințe. Dacă această secțiune nu apare, trimiteți o solicitare către serviciul clienți Microsoft și asistență pentru a obține remedierea rapidă.
Notă Dacă apar probleme suplimentare sau dacă este necesară o depanare, poate fi necesar să creați o solicitare de serviciu separată. Se vor aplica costurile uzuale de asistență pentru întrebări suplimentare de asistență și probleme care nu se califică pentru această remediere rapidă specifică. Pentru o listă completă de servicii pentru clienți Microsoft și numere de telefon pentru asistență sau pentru a crea o solicitare de serviciu separată, vizitați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare disponibilă pentru remedierea rapidă" afișează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba, aceasta se întâmplă deoarece o remediere rapidă nu este disponibilă pentru acea limbă.
Cerinţe preliminare
Pentru a aplica această remediere rapidă, trebuie să aveți pachetul de actualizare din aprilie 2014 pentru Windows RT 8,1, windows 8,1 și Windows server 2012 R2 (2919355) instalat în windows Server 2012 R2.
Informații despre registry
Pentru a utiliza remedierea rapidă în acest pachet, nu trebuie să efectuați modificări în registry.
Cerință de repornire
Poate fi necesar să reporniți computerul după ce aplicați această remediere rapidă.
Informații despre înlocuirea remedierii rapide
Această remediere rapidă nu înlocuiește o remediere rapidă lansate anterior.
Versiunea globală a acestei remedieri rapide instalează fișierele care au atributele listate în tabelele următoare. Datele și orele pentru aceste fișiere sunt listate în ora universală coordonată (UTC). Datele și orele pentru aceste fișiere de pe computerul local sunt afișate în timpul local, împreună cu prejudecățile curente ale orei de vară (DST). În plus, datele și orele se pot modifica atunci când efectuați anumite operațiuni în fișiere.
Informații și note despre fișierul Windows Server 2012 R2
Cele mai importante remedieri rapide Windows 8,1 și remedieri rapide Windows Server 2012 R2 sunt incluse în aceleași pachete. Cu toate acestea, remedieri rapide în pagina solicitare remediere rapidă sunt listate sub ambele sisteme de operare. Pentru a solicita pachetul de remediere rapidă care se aplică unuia sau ambelor sisteme de operare, selectați remedierea rapidă listată sub "Windows 8.1/Windows Server 2012 R2" pe pagină. Consultați întotdeauna secțiunea "se aplică la" din articole pentru a determina sistemul de operare real la care se aplică fiecare remediere rapidă.
-
Fișierele care se aplică pentru un anumit produs, Milestone (RTM, SPn) și ramura de servicii (LDR, GDR) pot fi identificate prin examinarea numerelor de versiune de fișier, așa cum se arată în tabelul următor:
Versiunea
Produs
Jalon
Ramură serviciu
6.3.960 0,17 xxx
Windows Server 2012 R2
RTM
RDG
-
Fișierele MANIFEST (. manifest) și MUM (. mum) care sunt instalate pentru fiecare mediu sunt
listate separat în secțiunea "informații suplimentare despre fișiere". MUM, MANIFEST și fișierele catalog (. cat) de securitate asociate sunt foarte importante pentru menținerea stării componentelor actualizate. Fișierele catalog de securitate, pentru care atributele nu sunt listate, sunt semnate cu o semnătură digitală Microsoft.
Pentru toate versiunile pe 64 de biți de Windows Server 2012 R2 acceptate
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Dată |
Timp |
Platforma |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1.127.424 |
21-Jan-2015 |
05:50 |
x86 |
Informații suplimentare despre fișiere
Informații suplimentare despre fișiere pentru Windows Server 2012 R2
Fișiere suplimentare pentru toate versiunile pe 64 de biți de Windows Server 2012 R2 acceptate
Proprietate fișier |
Valoarea |
---|---|
Nume fișier |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6 Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854. manifest |
Versiune fișier |
Nu se aplică |
Dimensiune fișier |
711 |
Dată (UTC) |
21-Jan-2015 |
Oră (UTC) |
15:58 |
Platforma |
Nu se aplică |
Nume fișier |
Msil_microsoft Msil_microsoft.IdentityServer.identitymodel_31bf3856ad364e35_6 Msil_microsoft.IdentityServer.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8. manifest |
Versiune fișier |
Nu se aplică |
Dimensiune fișier |
3.355 |
Dată (UTC) |
21-Jan-2015 |
Oră (UTC) |
06:01 |
Platforma |
Nu se aplică |
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.
Referințe
Consultați terminologia pe care o utilizează Microsoft pentru a descrie actualizările de software.