V tomto článku sa popisuje problém, ku ktorému dochádza pri tvrdení o zabezpečení tvrdení Markup Language (SAML), ktoré obsahujú viacero X509Data klauzúl v systéme Windows Server 2012 R2. Na vyriešenie tohto problému je k dispozícii rýchla oprava. Rýchla oprava má predpoklad.
Príznaky
Keď sa vyskytne tento problém, server služby Active Directory Federation Services (ADFS) (AD FS) vyhodí chybové hlásenie, ktoré sa podobá nasledujúcemu hláseniu:
Podrobnosti výnimky:
Microsoft. IdentityServer. Protocols. SAML. SamlProtocolException: MSIS1022: nie je možné spracovať odpoveď SAML z ' '.
Vnútorná výnimka: ' prvok ' je neplatná XmlNodeType. Položka 1, pozícia 1.
na lokalite Microsoft. IdentityServer. Service. Tokens. SamlMessageSecurityTokenHandler. ReadToken (XmlReader Reader) na lokalite Microsoft
. IdentityModel. Tokens. SecurityTokenHandlerCollection. ReadToken (XmlReader čítačka)
na lokalite Microsoft. IdentityModel. Tokens. SecurityTokenElement. ReadSecurityToken (XmlElement SecurityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
na lokalite Microsoft. IdentityModel. Tokens. SecurityTokenElement. GetSecurityToken ()
na lokalite Microsoft. IdentityServer. Web. Protocols. SAML. SamlProtocolHandler. GetSecurityTokenFromSignInResponse (ProtocolContext kontext)
na lokalite Microsoft. IdentityServer. Web. PassiveProtocolListener. ProcessProtocolRequest (ProtocolContext ProtocolContext, PassiveProtocolHandler protocolHandler)
na lokalite Microsoft. IdentityServer. Web. PassiveProtocolListener. OnGetContext
Príčina
Tento problém sa vyskytuje, pretože prvok DS: X509Data v tvrdení SAML obsahuje viacero podriadených prvkov.
Informácie o rýchlej oprave
Podporovaná rýchla oprava je k dispozícii od spoločnosti Microsoft. Táto rýchla oprava je však určená len na odstránenie problému popísaného v tomto článku. Táto rýchla oprava sa vzťahujú len na systémy, v ktorých sa vyskytol tento špecifický problém.
Ak je rýchla oprava k dispozícii na stiahnutie, v hornej časti tohto článku databázy Knowledge Base sa nachádza časť stiahnutie dostupnej rýchlej opravy. Ak sa táto časť nezobrazuje, odošlite požiadavku na získanie rýchlej opravy na oddelenie služieb zákazníkom spoločnosti Microsoft a podporu.
Poznámka Ak sa vyskytnú ďalšie problémy alebo ak sa vyžaduje riešenie problémov, možno budete musieť vytvoriť samostatnú žiadosť o službu. Obvyklé náklady na podporu sa vzťahujú na ďalšie otázky a problémy týkajúce sa podpory, ktoré sa nekvalifikujú pre túto konkrétnu rýchlu opravu. Ak chcete zobraziť celý zoznam telefónnych čísel služieb zákazníkom spoločnosti Microsoft a podpory alebo vytvoriť samostatnú žiadosť o službu, navštívte nasledujúcu webovú lokalitu spoločnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: v formulári na stiahnutie dostupnej rýchlej opravy sa zobrazujú jazyky, pre ktoré je rýchla oprava k dispozícii. Ak sa váš jazyk nezobrazuje, je to preto, že rýchla oprava nie je k dispozícii pre daný jazyk.
Požiadavky
Ak chcete použiť túto rýchlu opravu, musíte mať apríl 2014 Update Rollup pre Windows RT 8,1, windows 8,1 a Windows server 2012 R2 (2919355) nainštalované v systéme Windows Server 2012 R2.
Informácie o databáze Registry
Ak chcete použiť rýchlu opravu v tomto balíku, nemusíte vykonávať žiadne zmeny v databáze Registry.
Požiadavka na reštartovanie
Možno budete musieť reštartovať počítač po použití tejto rýchlej opravy.
Informácie o výmene hotfix
Táto rýchla oprava nenahrádza predchádzajúcu vydanú rýchlu opravu.
Globálna verzia tejto rýchlej opravy inštaluje súbory s atribútmi, ktoré sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.
Informácie o súboroch Windows servera 2012 R2 a poznámky
Dôležité Windows 8,1 rýchlych opráv a rýchlych opráv systému Windows Server 2012 R2 sú zahrnuté v tých istých balíkoch. Rýchle opravy na stránke žiadosti o rýchlu opravu sú však uvedené v časti operačné systémy. Ak chcete požiadať o balík s rýchlou, ktorý sa vzťahuje na jeden alebo oba operačné systémy, vyberte rýchlu opravu, ktorá je uvedená v časti "Windows 8.1/Windows Server 2012 R2" na stránke. Na určenie skutočného operačného systému, ktorý sa vzťahuje na každú rýchlu opravu, si vždy Pozrite časť "vzťahuje sa na" v článkoch.
-
Súbory, ktoré sa vzťahujú na konkrétny produkt, míľnik (RTM, SPn) a pobočku služieb (LDR, GDR), je možné identifikovať preskúmaním čísel verzií súborov, ako je to znázornené v nasledujúcej tabuľke:
Verzia
Produkt
Míľnik
Pobočka služby
6.3.960 0,17 XXX
Windows Server 2012 R2
RTM
NDR
-
Súbory typu MANIFEST (. manifest) a súbory MUM (. mum), ktoré sú nainštalované pre jednotlivé prostredia, sú
uvedené samostatne v časti Ďalšie informácie o súboroch. Súbory MUM, MANIFEST a priradené súbory katalógu zabezpečenia (. cat) sú veľmi dôležité na zachovanie stavu aktualizovaných súčastí. Súbory katalógu zabezpečenia, pre ktoré nie sú uvedené atribúty, sú podpísané digitálnym podpisom spoločnosti Microsoft.
Pre všetky podporované x 64-bitových verziách systému Windows Server 2012 R2
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1 127 424 |
21 – Jan – 2015 |
05:50 |
x86 |
Ďalšie informácie o súboroch
Ďalšie informácie o súboroch pre Windows Server 2012 R2
Ďalšie súbory pre všetky podporované x 64-bitových verziách systému Windows Server 2012 R2
Vlastnosť súboru |
Hodnota |
---|---|
File name |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6 Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854. manifest |
File version |
Not applicable |
File size |
711 |
Date (UTC) |
21 – Jan – 2015 |
Time (UTC) |
15:58 |
Platform |
Not applicable |
File name |
Msil_microsoft Msil_microsoft.IdentityServer.identitymodel_31bf3856ad364e35_6 Msil_microsoft.IdentityServer.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8. manifest |
File version |
Not applicable |
File size |
3 355 |
Date (UTC) |
21 – Jan – 2015 |
Time (UTC) |
06:01 |
Platform |
Not applicable |
Stav
Spoločnosť Microsoft potvrdzuje, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v tomto článku v časti Informácie v tomto článku sa týkajú nasledujúcich produktov.
Odkazy
Pozrite si terminológiu, ktorú spoločnosť Microsoft používa v opisoch aktualizácií softvéru.