В этой статье описана проблема, которая возникает, если утверждения SAML содержат несколько предложений X509Data в Windows Server 2012 R2. Для устранения этой проблемы существует hotfix. У hotfix есть необходимое условие.

Проблемы

При возникновения этой проблемы сервер служб федерации Active Directory (AD FS) приводит к следующему сообщению об ошибке:


Сведения об исключениях:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Не удается обработать ответ SAML с "".
Внутреннее исключение: Элемент является недопустимым XmlNodeType. Строка 1, позиция 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers) at
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)

Причина

Эта проблема возникает, потому что элемент ds:X509Data в олицах SAML содержит несколько детских элементов.

Сведения о hotfix

Поддерживаемый hotfix доступен от Майкрософт. Однако этот исправление предназначено только для устранения проблемы, описанной в этой статье. Этот префикс можно применять только к системам, в которые возникла эта проблема.

Если префикс доступен для скачивания, в верхней части этой статьи базы знаний есть раздел "Доступно скачивание по hotfix". Если этот раздел не отображен, отправьте запрос в отдел обслуживания клиентов Майкрософт и службу поддержки для получения hotfix.

Примечание. Если возникают дополнительные проблемы или требуется устранить их, может потребоваться создать отдельный запрос на обслуживание. Обычные затраты на поддержку будут применяться к дополнительным вопросам и вопросам, которые не относятся к этому hotfix. Полный список номеров телефонов службы поддержки и поддержки Майкрософт или создания отдельного запроса на обслуживание можно найти на следующем веб-сайте Майкрософт:

http://support.microsoft.com/contactus/?ws=supportОбратите внимание на то, что в форме "Доступно скачивание hotfix" отображаются языки, для которых доступен hotfix. Если вы не видите свой язык, это может быть из-за того, что hotfix не доступен для этого языка.

Предварительные условия

Чтобы применить этот hotfix, необходимо установить обновление за апрель 2014 г. для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 (2919355) в Windows Server 2012 R2.

Сведения о внесении изменений в реестр

Чтобы использовать префикс в этом пакете, не нужно вносить изменения в реестр.

Требование перезагрузки

После применения этого префикса может потребоваться перезагрузить компьютер.

Сведения о замене исправлений

Этот префикс не заменяет ранее выпущенный hotfix.

Глобальная версия этого исправления устанавливает файлы с атрибутами, которые указаны в приведенных ниже таблицах. Даты и время для файлов указаны в формате UTC. Даты и время для этих файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.

Сведения о файлах и заметках Windows Server 2012 R2

Важные Windows 8.1 и hotfixes для Windows Server 2012 R2 включены в одинаковые пакеты. Однако на странице запроса исправления они указаны для обеих операционных систем. Чтобы запросить пакет обновления, применимый к одной или обеим операционным системам, выберите префикс, указанный в списке "Windows 8.1/Windows Server 2012 R2" на странице. Сведения о том, для каких операционных систем предназначено исправление, см. в разделе "Информация в данной статье применима к" посвященной ему статьи.

  • Файлы, которые относятся к определенному продукту, вехе (RTM, SPn)и ветви обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице:

    Версия

    Продукт

    Этап разработки

    Направление поддержки

    6.3.960 0.17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Файлы МАНИФЕСТа (MANIFEST) и ФАЙЛЫ, установленные для каждой среды, в отдельном списке указаны в разделе "Дополнительные сведения о

    файле". ЧТОБЫ поддерживать состояние обновленных компонентов, очень важно иметь такие данные, как ПОСЛЕНВ, МАНИФЕСТ и связанные с ним файлы каталога безопасности (CAT). Файлы каталога безопасности, атрибуты для которых не указаны, подписаны цифровой подписью Майкрософт.

Для всех поддерживаемых версий Windows Server 2012 R2 на базе x64

Имя файла

Версия файла

Размер

дата

Время

Платформа

Microsoft.identityserver.identitymodel.dll

6.3.9600.17664

1,127,424

21-янв-2015

05:50

x86

заме желтая текст

Дополнительные сведения о файле

Дополнительные сведения о файлах для Windows Server 2012 R2 заме желтая текст

Дополнительные файлы для всех поддерживаемых версий Windows Server 2012 R2 на базе x64

Свойство «Файл(File))

Значение

Имя файла

Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest

Версия файла

Not applicable

Размер

711

Дата (UTC)

21-янв-2015

Время (UTC)

15:58

Платформа

Not applicable

Имя файла

Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest

Версия файла

Not applicable

Размер

3,355

Дата (UTC)

21-янв-2015

Время (UTC)

06:01

Платформа

Not applicable

заме желтая текст


Статус

Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".

Ссылки

Узнайте термины, которые корпорация Майкрософт использует для описания обновлений программного обеспечения.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×