В этой статье описана проблема, которая возникает, если утверждения SAML содержат несколько предложений X509Data в Windows Server 2012 R2. Для устранения этой проблемы существует hotfix. У hotfix есть необходимое условие.
Проблемы
При возникновения этой проблемы сервер служб федерации Active Directory (AD FS) приводит к следующему сообщению об ошибке:
Сведения об исключениях:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Не удается обработать ответ SAML с "".
Внутреннее исключение: Элемент является недопустимым XmlNodeType. Строка 1, позиция 1.
at Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers) at
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
Причина
Эта проблема возникает, потому что элемент ds:X509Data в олицах SAML содержит несколько детских элементов.
Сведения о hotfix
Поддерживаемый hotfix доступен от Майкрософт. Однако этот исправление предназначено только для устранения проблемы, описанной в этой статье. Этот префикс можно применять только к системам, в которые возникла эта проблема.
Если префикс доступен для скачивания, в верхней части этой статьи базы знаний есть раздел "Доступно скачивание по hotfix". Если этот раздел не отображен, отправьте запрос в отдел обслуживания клиентов Майкрософт и службу поддержки для получения hotfix.
Примечание. Если возникают дополнительные проблемы или требуется устранить их, может потребоваться создать отдельный запрос на обслуживание. Обычные затраты на поддержку будут применяться к дополнительным вопросам и вопросам, которые не относятся к этому hotfix. Полный список номеров телефонов службы поддержки и поддержки Майкрософт или создания отдельного запроса на обслуживание можно найти на следующем веб-сайте Майкрософт:
http://support.microsoft.com/contactus/?ws=supportОбратите внимание на то, что в форме "Доступно скачивание hotfix" отображаются языки, для которых доступен hotfix. Если вы не видите свой язык, это может быть из-за того, что hotfix не доступен для этого языка.
Предварительные условия
Чтобы применить этот hotfix, необходимо установить обновление за апрель 2014 г. для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 (2919355) в Windows Server 2012 R2.
Сведения о внесении изменений в реестр
Чтобы использовать префикс в этом пакете, не нужно вносить изменения в реестр.
Требование перезагрузки
После применения этого префикса может потребоваться перезагрузить компьютер.
Сведения о замене исправлений
Этот префикс не заменяет ранее выпущенный hotfix.
Глобальная версия этого исправления устанавливает файлы с атрибутами, которые указаны в приведенных ниже таблицах. Даты и время для файлов указаны в формате UTC. Даты и время для этих файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.
Сведения о файлах и заметках Windows Server 2012 R2
Важные Windows 8.1 и hotfixes для Windows Server 2012 R2 включены в одинаковые пакеты. Однако на странице запроса исправления они указаны для обеих операционных систем. Чтобы запросить пакет обновления, применимый к одной или обеим операционным системам, выберите префикс, указанный в списке "Windows 8.1/Windows Server 2012 R2" на странице. Сведения о том, для каких операционных систем предназначено исправление, см. в разделе "Информация в данной статье применима к" посвященной ему статьи.
-
Файлы, которые относятся к определенному продукту, вехе (RTM, SPn)и ветви обслуживания (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице:
Версия
Продукт
Этап разработки
Направление поддержки
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
Файлы МАНИФЕСТа (MANIFEST) и ФАЙЛЫ, установленные для каждой среды, в отдельном списке указаны в разделе "Дополнительные сведения о
файле". ЧТОБЫ поддерживать состояние обновленных компонентов, очень важно иметь такие данные, как ПОСЛЕНВ, МАНИФЕСТ и связанные с ним файлы каталога безопасности (CAT). Файлы каталога безопасности, атрибуты для которых не указаны, подписаны цифровой подписью Майкрософт.
Для всех поддерживаемых версий Windows Server 2012 R2 на базе x64
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21-янв-2015 |
05:50 |
x86 |
Дополнительные сведения о файле
Дополнительные сведения о файлах для Windows Server 2012 R2 
Дополнительные файлы для всех поддерживаемых версий Windows Server 2012 R2 на базе x64
|
Свойство «Файл(File)) |
Значение |
|---|---|
|
Имя файла |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
|
Версия файла |
Not applicable |
|
Размер |
711 |
|
Дата (UTC) |
21-янв-2015 |
|
Время (UTC) |
15:58 |
|
Платформа |
Not applicable |
|
Имя файла |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
|
Версия файла |
Not applicable |
|
Размер |
3,355 |
|
Дата (UTC) |
21-янв-2015 |
|
Время (UTC) |
06:01 |
|
Платформа |
Not applicable |
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".
Ссылки
Узнайте термины, которые корпорация Майкрософт использует для описания обновлений программного обеспечения.
