Introduktion
Den här artikeln beskrivs en uppdatering som löser följande problem. Problem uppstår när du har installerat 2843638 för säkerhetsuppdatering för Active Directory Federation Services (AD FS)-servrar som kör Windows Server 2008 och Windows Server 2008 R2. För AD FS-servrar som kör Windows Server 2012 kan uppstå problem när du har installerat 2843639 för säkerhetsuppdatering. 2843638 och 2843639 beskrivs i säkerhetsbulletin MS13-066.
Problem 1
När en inloggning (SSO) token blir för stor kan inte autentisera användaren med servern.
En stor SSO-token orsakas vanligtvis av en användare som tillhör många grupper.
Problem 2
Anta att du distribuerar AD FS som en identitetsleverantör för en provider i federationen. Eller anta att du distribuerar AD FS som en säkerhet säkerhetstokentjänst (STS) som fungerar som kombinerade identitetsleverantör och federation provider för token-medvetna program. Om det finns ett fel i förtroenderelationen (t ex beroende parten förtroende är inaktiverad) en användare håller se på sidan i stället för ett felmeddelande när de försöker att utföra autentisering.
Problem 3
Om du inaktiverar alternativet enkel inloggning på en AD FS-servern misslyckas autentiseringsbegäranden till den AD FS-servern.
Problemet 4
När en passiv verifieringsbegäran till den AD FS-servern kräver autentisering färskt, misslyckas autentiseringen och servern ombeds uppge referenser.
Obs! Ett anspråksmedvetet program kan begära färskt autentisering med hjälp av den wfresh = 0 parameter för WS-Fed mekanismer. Programmet kan i stället använda den ForceAuthN = true parameter för SAMLP-mekanismer.
Problemet 5
Anpassat för AD FS 2.0-distributioner, anpassningar läggs till efter anropet SignIn() i sidkoden FormsSignin.aspx.cs inte utförs.
Lösning
Vi har gett ut ett snabbkorrigeringspaket som löser problemet.
Kommentarer
-
När du har installerat den här snabbkorrigeringen måste du använda formulärbaserad autentisering eller integrerad Windows-autentisering.
-
När du har installerat den här snabbkorrigeringen stöder AD FS 2.0 inte längre passiva grundläggande HTTP-verifiering. Om du använder den här autentiseringen kan nu visas att begäran går in i en loop omdirigering och slutligen misslyckas. Vi rekommenderar att du migrerar miljön för formulärbaserad autentisering innan du installerar den här snabbkorrigeringen.
-
Om du installerar snabbkorrigeringen på STS-servrar måste du också installera snabbkorrigeringen på proxyservrar. Vi rekommenderar att du uppgraderar alla STS-servrar innan du uppgraderar proxyservrar så att du inte behöver sätta ned alla servrar i en servergrupp.
Information om snabbkorrigeringen
En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd den här snabbkorrigeringen endast på datorer som har problemet som beskrivs i denna artikel. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.
Om snabbkorrigeringen är tillgänglig för hämtning finns "Snabbkorrigeringen tillgänglig för hämtning" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.
Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:
http://support.microsoft.com/contactus/?ws=supportObs! "Snabbkorrigering tillgänglig för hämtning" formuläret visar de språk som snabbkorrigeringen är tillgänglig på. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.
Förutsättningar
Om du vill installera den här uppdateringen måste du köra något av följande operativsystem:
-
Windows Server 2008 Service Pack 2
-
Windows Server 2008 R2 servicepack 1
-
Windows Server 2012
Registerinformation
Om du vill installera den här uppdateringen behöver du inte göra några ändringar i registret.
Krav på omstart
Du behöver inte starta om datorn när du har installerat den här uppdateringen.
Information om vad uppdateringen ersätter
Den här uppdateringen ersätter inte några tidigare utgivna uppdateringar.
Den globala versionen av den här uppdateringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i lokal tid tillsammans med din aktuella sommartid (DST). Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.
Filinformation för Windows Server 2008
För alla x86-baserade versioner av Windows Server 2008 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Ej tillämplig |
4,606 |
09-Sep-2011 |
11:40 |
Ej tillämplig |
Uninstallwmiprovider.mof |
Ej tillämplig |
1,012 |
09-Sep-2011 |
11:40 |
Ej tillämplig |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
För alla x64-baserade versioner av Windows Server 2008 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Ej tillämplig |
4,606 |
15-Nov-2011 |
15:15 |
Ej tillämplig |
Uninstallwmiprovider.mof |
Ej tillämplig |
1,012 |
15-Nov-2011 |
15:15 |
Ej tillämplig |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Filinformation för Windows Server 2008 R2
Kommentarer
-
De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av att undersöka versionsnumren som visas i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.1.760
1.22 enligt xxxWindows Server 2008 R2
SP1
LDR
-
LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
För alla x64-baserade versioner av Windows Server 2008 R2 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Ej tillämplig |
4,606 |
09-Jul-2013 |
06:32 |
Ej tillämplig |
Uninstallwmiprovider.mof |
Ej tillämplig |
1,012 |
09-Jul-2013 |
06:32 |
Ej tillämplig |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Filinformation för Windows Server 2012
Kommentarer
-
De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av att undersöka versionsnumren som visas i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.2.920 0.17-xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21-xxx
Windows Server 2012
RTM
LDR
-
LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
För alla x64-baserade versioner av Windows Server 2012 som stöds
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringarFör mer information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
2843638 MS13-066: beskrivning av säkerhetsuppdatering för Active Directory Federation Services 2.0: 13 augusti 2013