บทความนี้อธิบายโปรแกรมแก้ไขด่วนที่เปิดใช้งานหน้าต่างการยอมรับโทเค็นบริการสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ (AD FS) สำหรับพร็อกซีโปรแกรมประยุกต์บนเว็บ (WAP) โทเคนการรับรองความถูกต้องใน Windows Server 2012 R2 ของ ก่อนที่คุณใช้โปรแกรมแก้ไขด่วนนี้ โปรดสังเกตว่า โปรแกรมแก้ไขด่วนนี้มีข้อกำหนดเบื้องต้น ถ้าคุณต้องการทราบวิธีการเปิดใช้งานการตั้งค่า ดูรายละเอียดในข้อมูลเพิ่มเติม
เกี่ยวกับโปรแกรมแก้ไขด่วนนี้
เมื่อได้รับโทเคนการรับรองความถูกต้องแบบ WAP โดยไคลเอนต์ โทเค็นถูกรวมเป็นสายอักขระแบบสอบถามของตัวเปลี่ยนเส้นทาง URL กลับไปยัง WAP โทเคนการรับรองความถูกต้องนี้มีผลบังคับใช้สำหรับเวลาเป็น prescribed โดยเซิร์ฟเวอร์ FS โฆษณา และ URL ประกอบด้วยโทเค็น ถ้าผู้ใช้ใช้ร่วมกันจาก URL ที่ประกอบด้วยโทเค็นของตนกับผู้ใช้อื่นโดยไม่ได้ตั้งใจ WAP จะอนุญาตให้ผู้ใช้อื่น ๆ ในบริบทของผู้ใช้โทเค็นที่ออก
หลังจากที่คุณติดตั้งโปรแกรมแก้ไขด่วนนี้ คุณสามารถลดปัญหานี้ โดยการตั้งค่าขีดจำกัดหน้าต่างยอมรับโทเค็นการรับรองความถูกต้องใน WAP โดยใช้ cmdlet พารามิเตอร์ใหม่
ข้อมูลโปรแกรมแก้ไขด่วน
สิ่งสำคัญ ติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมแก้ไขด่วนนี้ ถ้าคุณดำเนินการ จะไม่สามารถใช้การเปลี่ยนแปลงในโปรแกรมแก้ไขด่วนเฉพาะภาษา และคุณจะต้องติดตั้งโปรแกรมแก้ไขด่วน สำหรับข้อมูลเพิ่มเติม ดู
มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้ hotfix นี้เฉพาะกับระบบต่าง ๆ ที่พบปัญหานี้
หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีการดาวน์โหลดโปรแกรมแก้ไขด่วน" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ส่งคำขอถึงฝ่ายบริการและการสนับสนุนลูกค้าของ Microsoft และวิธีการขอรับโปรแกรมแก้ไขด่วน
หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายชื่อทั้งหมด ของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าของ Microsoft และการสนับสนุน หรือ เพื่อสร้างการร้องขอบริการแยกต่างหาก แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
หมายเหตุ แบบฟอร์ม "โปรแกรมแก้ไขด่วนดาวน์โหลดพร้อมใช้งาน" แสดงภาษาโปรแกรมแก้ไขด่วนจะพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องมีใน Windows Server 2012 R2 ของการติดตั้ง
ข้อมูลรีจิสทรี
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนในแพ็คเกจนี้ คุณไม่มีการเปลี่ยนแปลงใด ๆ ในรีจิสทรี
ข้อกำหนดการรีสตาร์ท
คุณอาจต้องรีสตาร์ทคอมพิวเตอร์หลังจากใช้โปรแกรมแก้ไขด่วนนี้
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้ไม่ได้ใช้แทนโปรแกรมแก้ไขด่วนที่มีการนำออกใช้ก่อนหน้านี้
รุ่นสากลของโปรแกรมแก้ไขด่วนนี้ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงผลตามเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ในปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้
Windows Server 2012 R2 ของแฟ้มข้อมูลและบันทึกย่อ
สิ่งสำคัญ โปรแกรมแก้ไขด่วน 8.1 ของ Windows และโปรแกรมแก้ไขด่วนของ Windows Server 2012 R2 การรวมอยู่ในแพคเกจเดียวกัน อย่างไรก็ตาม โปรแกรมแก้ไขด่วนบนเพจคำขอโปรแกรมแก้ไขด่วนปรากฏอยู่ภายใต้ระบบปฏิบัติการทั้งสอง เมื่อต้องการร้องขอแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับระบบปฏิบัติการหนึ่ง หรือทั้งสอง เลือกโปรแกรมแก้ไขด่วนที่อยู่ภายใต้ "Windows 8.1/Windows Server 2012 R2"ในหน้า อ้างอิงส่วน "นำไปใช้กับ" ในบทความเสมอเพื่อกำหนดระบบปฏิบัติการจริงที่จะนำโปรแกรมแก้ไขด่วนแต่ละโปรแกรมไปใช้ด้วย
-
แฟ้มที่นำไปใช้กับผลิตภัณฑ์เจาะจง หลักเป้าหมาย (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่ปรากฏในตารางต่อไปนี้:
-
แฟ้ม MANIFEST (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งสำหรับแต่ละสภาพแวดล้อมจะแสดงรายการแยกต่างหากในส่วน "ข้อมูลแฟ้มเพิ่มเติม" แฟ้ม MUM, MANIFESTและ แฟ้มแค็ตตาล็อก (.cat) การรักษาความปลอดภัยที่เกี่ยวข้อง มีความสำคัญมากในการรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกการรักษาความปลอดภัยซึ่งแอตทริบิวต์ไม่ได้แสดงรายการไว้จะได้รับการลงชื่อด้วยลายเซ็นดิจิทัลของ Microsoft
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
หลังจากที่มีการติดตั้งโปรแกรมแก้ไขด่วนนี้ คุณจะต้องตั้งค่าพารามิเตอร์ ADFSTokenAcceptanceDurationSec ใหม่ในการกำหนดค่าพร็อกซีโปรแกรมประยุกต์บนเว็บเพื่อเปิดใช้งานฟังก์ชันหน้าต่างยอมรับใหม่ ตัวอย่าง การตั้งค่าหน้าต่างยอมรับสอง 60 คุณจะเรียกใช้ cmdlet PowerShell ต่อไปนี้:
ชุด-WebApplicationProxyConfiguration - ADFSTokenAcceptanceDurationSec: 60การตั้งค่านี้กำหนดเวลาเป็นวินาทีที่ WAP จะยอมรับโทเค็นที่ออก โดย FS โฆษณา และนำเสนอย้อนกลับ โดยไคลเอ็นต์ การตั้งค่า ADFSTokenAcceptanceDurationSec เป็นศูนย์จะแปลงกลับไปเป็นรูปแบบเริ่มต้นที่มีหน้าต่างไม่ยอมรับนำไปใช้ ค่าสูงสุดที่สามารถกำหนดเป็น 3,600 (หนึ่งชั่วโมง) คุณสามารถตรวจสอบค่าของการตั้งค่าได้ โดยใช้ cmdlet PowerShell ต่อไปนี้:
รับ WebApplicationProxyConfigurationหมายเหตุ
-
นี่เป็นการตั้งค่าพร็อกซีโปรแกรมประยุกต์เว็บส่วนกลาง และจะนำไปใช้กับกฎการเผยแพร่ทั้งหมดที่ถูกต้อง จะไม่มีผลต่ออายุโทเคนหลังจากโทเค็นถูกเปลี่ยนเป็นคุกกี้รับรองความถูกต้องของพร็อกซีโปรแกรมประยุกต์บนเว็บ
-
การตั้งค่า cmdlet นี้จะไม่ใช้สำหรับโปรแกรมประยุกต์ที่มีการเผยแพร่ ด้วยโพรโทคอลในการรับรองความถูกต้องใช้ OAuth
ข้อมูลอ้างอิง
ดูที่ Microsoft ใช้เพื่ออธิบายการปรับปรุงซอฟต์แวร์