I den här artikeln beskrivs ett problem som uppstår när SAML-kontrollen (Security Assertions Markup Language) innehåller flera X509Data-satser i Windows Server 2012 R2. Det finns en snabbkorrigering för att lösa problemet. Snabbkorrigeringen har en förutsättning.
Symptom
När det här problemet inträffar får ACTIVE Directory Federation Services (AD FS)-servern ett felmeddelande som ser ut ungefär så här:
Information om undantag:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: Det går inte att bearbeta SAML-svar från ''
Inre undantag: 'Element' är en ogiltig XmlNodeType. Rad 1, placering 1.
på Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader) på
Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader) på
Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
at Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
at Microsoft.IdentityServer.Web.Protocol.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context)
at Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
på Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext-kontext)
Orsak
Det här problemet uppstår eftersom ds:X509Data-elementet i SAML-kontrollen innehåller flera underordnade element.
Information om snabbkorrigering
En snabbkorrigering som stöds är tillgänglig från Microsoft. Den här snabbkorrigeringen är dock avsedd att korrigera endast det problem som beskrivs i den här artikeln. Använd bara den här snabbkorrigeringen för system där det här problemet uppstår.
Om snabbkorrigeringen är tillgänglig för nedladdning finns avsnittet "Snabbkorrigering tillgänglig" längst upp i den här Knowledge Base-artikeln. Om det här avsnittet inte visas skickar du en begäran till Microsofts kundtjänst och support för att få snabbkorrigeringen.
Obs! Om ytterligare problem uppstår eller om någon felsökning krävs kan du behöva skapa en separat tjänstbegäran. De vanliga supportkostnaderna gäller för ytterligare supportfrågor och problem som inte är berättigade till den här specifika snabbkorrigeringen. En fullständig lista över telefonnummer till Microsofts kundtjänst och support eller för att skapa en separat servicebegäran finns på Microsofts webbplats:
http://support.microsoft.com/contactus/?ws=supportObservera att formuläret "Snabbkorrigeringshämtning är tillgänglig" visar de språk som snabbkorrigeringen är tillgänglig för. Om språket inte visas beror det på att det inte finns en snabbkorrigering för det språket.
Krav
Om du vill använda den här snabbkorrigeringen måste du ha samlad uppdatering i april 2014 för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2 (2919355) installerad i Windows Server 2012 R2.
Registerinformation
Du behöver inte göra några ändringar i registret för att använda snabbkorrigeringen i det här paketet.
Krav för omstart
Du kan behöva starta om datorn när du har installerat den här snabbkorrigeringen.
Information om ersättning av snabbkorrigering
Den här snabbkorrigeringen ersätter inte en snabbkorrigering som släppts tidigare.
Den globala versionen av snabbkorrigeringen installerar filer som har de attribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC (Coordinated Universal Time). Datumen och tiderna för dessa filer på den lokala datorn visas på den lokala tiden tillsammans med den aktuella dst-förskjutningen under sommartid. Dessutom kan datumen och tiderna ändras när du utför vissa åtgärder på filerna.
Information och anteckningar i Windows Server 2012 R2-filen
Viktiga snabbkorrigeringar för Windows 8.1 och snabbkorrigeringar för Windows Server 2012 R2 ingår i samma paket. Snabbkorrigeringar på sidan Snabbkorrigeringsbegäran visas emellertid under båda operativsystemen. Om du vill begära snabbkorrigeringspaketet som gäller för ett eller båda operativsystemen väljer du snabbkorrigeringen som visas under "Windows 8.1/Windows Server 2012 R2" på sidan. Referera alltid till avsnittet "Gäller för" i artiklar för att fastställa det faktiska operativsystemet som respektive snabbkorrigering gäller för.
-
De filer som gäller för en viss produkt, milstolpe (RTM, SPn)och tjänstgren (LDR, GDR) kan identifieras genom att granska versionsnummer för filen enligt följande tabell:
Version
Produkt
Milstolpe
Tjänstgren
6.3.960 0,17 xxx
Windows Server 2012 R2
RTM
GDR
-
MANIFEST-filerna (.manifest) och DE SÅDD-filer (.manifest) som installeras för varje miljö anges separat i avsnittet
"Ytterligare filinformation". MANIFEST, MANIFEST och tillhörande säkerhetskatalogfiler (.cat) är mycket viktiga för att de uppdaterade komponenternas status ska upprätthållas. Säkerhetskatalogfilerna, som attributen inte visas för, är signerade med en digital Microsoft-signatur.
För alla x64-baserade versioner av Windows Server 2012 R2 som stöds
Filnamn |
Filversion |
Filstorlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
2015-01-21 |
05:50 |
x86 |
Ytterligare filinformation
Ytterligare filinformation för Windows Server 2012 R2-
Ytterligare filer för alla x64-baserade versioner av Windows Server 2012 R2 som stöds
Filegenskap |
Värde |
---|---|
Filnamn |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
Filversion |
Ej tillämpligt |
Filstorlek |
711 |
Datum (UTC) |
2015-01-21 |
Tid (UTC) |
15:58 |
Plattform |
Inte tillämpligt |
Filnamn |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
Filversion |
Inte tillämpligt |
Filstorlek |
3,355 |
Datum (UTC) |
2015-01-21 |
Tid (UTC) |
06:01 |
Plattform |
Inte tillämpligt |
Status
Microsoft har bekräftat att det är ett problem i de Microsoft-produkter som listas i avsnittet "Gäller för".
Referenser
Se terminologin som Microsoft använder för att beskriva programuppdateringar.