Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Úvod

V tomto článku sa popisuje aktualizácia, ktorá odstraňuje nasledujúce problémy. Servery služby Active Directory Federation Services (AD FS), so systémom Windows Server 2008 a Windows Server 2008 R2, vyskytnúť problémy po security update 2843638 nainštalovaný. AD FS servery so systémom Windows Server 2012, problémy vyskytujú po security update 2843639 nainštalovaný. 2843638 2843639 sú opísané v Security Bulletin MS13-066.

Problém 1

Ak token prihlásenia (SSO) príliš veľký, používateľ nemôže overiť so serverom.

Vo všeobecnosti veľké token SSO je spôsobený používateľ členom viacerých skupín.

Problém 2

Predpokladajme, že nasadenie ADFS ako poskytovateľ identity federácia poskytovateľa. Môžete tiež prevziať nasadiť AD FS ako Security Token Service (STS) ktoré poskytovateľ identity kombinované a federácie poskytovateľa tokenu aplikácie. Ak dôjde k výpadku dôveryhodný vzťah (napríklad spoliehať strana dôveryhodnosti je vypnuté), používateľ stále vidieť prihlasovaciu stránku namiesto chybové hlásenie pri pokuse o vykonanie overenia.

Problém 3

Ak vypnete možnosť jediné prihlásenie na AD FS, požiadavky na server AD FS overenie zlyhá.

Problém 4

Pri pasívnom overovanie požiadavky na server AD FS vyžaduje nové overovanie, zlyhá a server stále vyžaduje zadanie poverení.

Poznámka: Požiadaviek aplikácie požiadať o nové overovanie pomocou wfresh = 0 parameter WS-Fed mechanizmus. Namiesto toho použiť ForceAuthN = true parametra SAMLP mechanizmus.

Problém 5

Pre vlastné AD FS 2.0 nasadenie, prispôsobenie vkladá SignIn() volanie v kóde stránky FormsSignin.aspx.cs sa nevykoná.

Riešenie

Vydali sme balíka rýchlej opravy tohto problému.

Poznámky

  • Po nainštalovaní tejto rýchlej opravy, musíte použiť overovanie na základe formulárov alebo integrované overovanie systému Windows.

  • Po nainštalovaní tejto rýchlej opravy ADFS 2.0 nepodporuje pasívneho základné overovanie HTTP. Ak používate overovanie, teraz uvidíte, že požiadavka prechádza do slučky presmerovanie a nakoniec zlyhá. Odporúčame migráciu prostredie na overovanie na základe formulárov, pred inštaláciou tejto rýchlej opravy.

  • Ak serveroch STS nainštalujete túto rýchlu opravu, musíte tiež nainštalovať rýchlu opravu na servery proxy. Odporúčame inovovať všetky servery STS pred inováciou serverov proxy tak, že nemáte, aby všetky servery v serverovej farmy.


Informácie o rýchlej oprave

Od spoločnosti Microsoft je k dispozícii podporovaná rýchla oprava. Táto rýchla oprava je však určená iba problém popísaný v tomto článku. Rýchlu opravu použite len v systémoch, v ktorých sa vyskytuje problém popísaný v tomto článku. Táto rýchla oprava môže byť ďalej testovaná. Ak nie ste výrazne ovplyvnení týmto problémom, odporúčame vám počkať na ďalšiu aktualizáciu softvéru, ktorá bude obsahovať túto rýchlu opravu.

Ak je rýchla oprava k dispozícii na stiahnutie, na začiatku tohto článku databázy Knowledge Base sa nachádza časť „K díspozícii je rýchla oprava na stiahnutie“. Ak sa táto časť nezobrazuje, obráťte sa na oddelenie služieb zákazníkom a technickej podpory spoločnosti Microsoft a požiadajte o poskytnutie tejto rýchlej opravy.

Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak je potrebné riešiť problémy, je možné, že budete musieť vytvoriť samostatnú servisnú požiadavku. Na ďalšie žiadosti o podporu a problémy, ktoré sa netýkajú tejto konkrétnej rýchlej opravy, sa vzťahujú zvyčajné poplatky za poskytnutie technickej podpory. Úplný zoznam telefónnych čísel služieb zákazníkom spoločnosti Microsoft a podpora alebo postup, ako vytvoriť samostatnú servisnú požiadavku, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:

http://support.microsoft.com/contactus/?ws=supportPoznámka: "Rýchla oprava k dispozícii na prevzatie" formulár sa zobrazujú jazyky, pre ktoré je rýchla oprava k dispozícii. Ak nemôžete nájsť požadovaný jazyk, znamená to, že rýchla oprava nie je pre tento jazyk k dispozícii.

Požiadavky

Ak chcete použiť túto aktualizáciu, používate jeden z nasledujúcich operačných systémov:

  • Windows Server 2008 Service Pack 2

  • Windows Server 2008 R2 Service Pack 1

  • Windows Server 2012

Informácie o databáze Registry

Ak chcete použiť túto aktualizáciu, nemusíte vykonávať žiadne zmeny v databáze Registry.

Požiadavka na reštartovanie

Po použití tejto aktualizácie nie je nutné reštartovať počítač.

Informácie o nahradení aktualizácie

Táto aktualizácia nenahrádza žiadnu predchádzajúcu vydanú aktualizáciu.

Globálna verzia tejto aktualizácie inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.

Informácie o súboroch systému Windows Server 2008

Pre všetky podporované verzie systému Windows Server 2008 s procesorom typu x86

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:42

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:52

x86

Microsoft.identityserver.service.mof

Nevzťahuje sa

4,606

09-Sep-2011

11:40

Nevzťahuje sa

Uninstallwmiprovider.mof

Nevzťahuje sa

1 012

09-Sep-2011

11:40

Nevzťahuje sa

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:52

x86

Pre všetky podporované verzie systému Windows Server 2008 s procesorom typu x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Microsoft.identitymodel.dll

6.1.7601.22179

1,093,632

04-Dec-2012

06:43

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

22-Oct-2013

03:51

x86

Microsoft.identityserver.service.mof

Nevzťahuje sa

4,606

15-Nov-2011

15:15

Nevzťahuje sa

Uninstallwmiprovider.mof

Nevzťahuje sa

1 012

15-Nov-2011

15:15

Nevzťahuje sa

Microsoft.identityserver.dll

6.1.7601.22485

790,528

22-Oct-2013

03:51

x86

Informácie o súboroch systému Windows Server 2008 R2

Poznámky

  • Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn) a priečinok služby (LDR, GDR) možno identifikovať na základe kontroly čísel verzií súborov, ako je to uvedené v nasledujúcej tabuľke:

    Verzia

    Produkt

    Medzník

    Priečinok služby

    6.1.760
    1.22 XXX

    Windows Server 2008 R2

    SP1

    LDR

  • Priečinky služieb LDR obsahujú okrem všeobecne vydaných opráv aj rýchle opravy.

Pre všetky podporované verzie systému Windows Server 2008 R2 s procesorom x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Microsoft.identitymodel.dll

6.1.7601.22485

1,093,632

21-Oct-2013

09:35

x86

Microsoft.identityserver.service.dll

6.1.7601.22485

671,744

21-Oct-2013

08:45

x86

Microsoft.identityserver.service.mof

Nevzťahuje sa

4,606

09-Jul-2013

06:32

Nevzťahuje sa

Uninstallwmiprovider.mof

Nevzťahuje sa

1 012

09-Jul-2013

06:32

Nevzťahuje sa

Microsoft.identityserver.dll

6.1.7601.22485

790,528

21-Oct-2013

08:45

x86

Informácie o súboroch systému Windows Server 2012

Poznámky

  • Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn) a priečinok služby (LDR, GDR) možno identifikovať na základe kontroly čísel verzií súborov, ako je to uvedené v nasledujúcej tabuľke:

    Verzia

    Produkt

    Medzník

    Priečinok služby

    6.2.920 0.17xxx

    Windows Server 2012

    RTM

    GDR

    6.2.920 0.21xxx

    Windows Server 2012

    RTM

    LDR

  • Priečinky služieb LDR obsahujú okrem všeobecne vydaných opráv aj rýchle opravy.

Pre všetky podporované verzie systému Windows Server 2012 x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Microsoft.identityserver.service.dll

6.2.9200.17066

660,992

01-Aug-2014

02:45

x86

Microsoft.identityserver.service.dll

6.2.9200.21186

660,480

01-Aug-2014

02:02

x86

Microsoft.identityserver.dll

6.2.9200.17066

876,032

01-Aug-2014

02:45

x86

Microsoft.identityserver.dll

6.2.9200.21186

876,032

01-Aug-2014

02:02

x86



Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti MicrosoftĎalšie informácie získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

2843638 MS13-066: Popis aktualizácie zabezpečenia služby Active Directory Federation Services 2.0: 13 augusta 2013

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×