บทความนี้จะอธิบายถึงปัญหาที่เกิดขึ้นเมื่อการยืนยันภาษามาร์กอัป Security Assertions (SAML) มีหลายส่วนสั่ง X509Data ใน Windows Server 2012 R2 โปรแกรมแก้ไขด่วนพร้อมใช้งานเพื่อแก้ไขปัญหานี้ การแก้ไขด่วนมีเงื่อนไขเบื้องต้น
อาการ
เมื่อปัญหานี้เกิดขึ้น เซิร์ฟเวอร์ Active Directory Federation Services (AD FS) จะแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้:
รายละเอียดข้อยกเว้น:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: ไม่สามารถประมวลผลการตอบสนอง SAML จาก '' ได้
ข้อยกเว้นภายใน: 'องค์ประกอบ' เป็น XmlNodeType ที่ไม่ถูกต้อง บรรทัดที่ 1 ตําแหน่ง 1
ที่ Microsoft.IdentityServer.Service.Tokens.SamlMessageSecurityTokenHandler.ReadToken(XmlReader reader) ที่
Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader reader)
ที่ Microsoft.IdentityModel.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
ที่ Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
ที่ Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponser(ProtocolContext context)
ที่ Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext, PassiveProtocolHandler protocolHandler)
ที่ Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context)
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากองค์ประกอบ ds:X509Data ในการยืนยัน SAML มีองค์ประกอบลูกหลายองค์ประกอบ
ข้อมูลการแก้ไขด่วน
การแก้ไขด่วนที่ได้รับการสนับสนุนพร้อมใช้งานจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มีไว้เพื่อแก้ไขปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น ใช้โปรแกรมแก้ไขด่วนนี้เฉพาะกับระบบที่พบปัญหานี้เท่านั้น
ถ้าโปรแกรมแก้ไขด่วนพร้อมให้ดาวน์โหลด จะมีส่วน "ดาวน์โหลดด่วนพร้อมใช้งาน" ที่ด้านบนของบทความฐานความรู้นี้ ถ้าส่วนนี้ไม่ปรากฏขึ้น ให้ส่งการร้องขอไปยังฝ่ายบริการลูกค้าของ Microsoft และฝ่ายสนับสนุนเพื่อรับการแก้ไขด่วน
หมายเหตุ ถ้าเกิดปัญหาเพิ่มเติม หรือถ้าต้องแก้ไขปัญหา คุณอาจต้องสร้างการร้องขอบริการแยกต่างหาก ค่าใช้จ่ายด้านการสนับสนุนปกติจะมีผลบังคับใช้กับข้อถามและปัญหาเพิ่มเติมที่ไม่มีคุณสมบัติเกี่ยวกับการแก้ไขด่วนเฉพาะนี้ ดูรายการทั้งหมดของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าและฝ่ายสนับสนุนของ Microsoft หรือสร้างการร้องขอบริการแยกต่างหาก โปรดเยี่ยมชมเว็บไซต์ Microsoft ต่อไปนี้:
http://support.microsoft.com/contactus/?ws=supportหมายเหตุ ฟอร์ม "ดาวน์โหลดด่วนพร้อมใช้งาน" แสดงภาษาที่มีการแก้ไขด่วน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็นเพราะการแก้ไขด่วนไม่พร้อมใช้งานในภาษานั้น
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องมีการอัปเดตสะสมเดือนเมษายน 2014 ของ Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2 (2919355) ที่ติดตั้งอยู่ใน Windows Server 2012 R2
ข้อมูลรีจิสทรี
เมื่อต้องการใช้การแก้ไขด่วนในแพคเกจนี้ คุณไม่จต้องเปลี่ยนแปลงใดๆ กับรีจิสทรี
ความต้องการในการเริ่มระบบใหม่
คุณอาจต้องรีสตาร์ตคอมพิวเตอร์หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
การแก้ไขด่วนนี้ไม่ได้แทนที่โปรแกรมแก้ไขด่วนที่เผยแพร่ก่อนหน้านี้
เวอร์ชันส่วนกลางของโปรแกรมแก้ไขด่วนนี้จะติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาของไฟล์เหล่านี้จะแสดงเป็นเวลามาตรฐานสากล (UTC) วันที่และเวลาของไฟล์เหล่านี้บนคอมพิวเตอร์ของคุณจะแสดงในเวลาท้องถิ่นของคุณพร้อมกับอคติการปรับเวลาตามฤดูกาล (DST) ปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจเปลี่ยนแปลงเมื่อคุณดําเนินการบางอย่างกับไฟล์
Windows Server 2012และบันทึกย่อของไฟล์ R2
การแก้ไขด่วนของ Windows 8.1 Windows Server 2012การแก้ไขด่วน R2 รวมอยู่ในแพคเกจเดียวกัน อย่างไรก็ตาม การแก้ไขด่วนบนหน้าการร้องขอการแก้ไขด่วนจะแสดงอยู่ภายใต้ระบบปฏิบัติการทั้งสองระบบ เมื่อต้องการร้องขอแพคเกจโปรแกรมแก้ไขด่วนที่ปรับใช้กับระบบปฏิบัติการหนึ่งหรือทั้งสองระบบปฏิบัติการ ให้เลือกโปรแกรมแก้ไขด่วนที่แสดงอยู่ภายใต้ "Windows 8.1/Windows Server 2012 R2" บนหน้า อ้างอิงถึงส่วน "ใช้กับ" ในบทความเพื่อระบุระบบปฏิบัติการจริงที่แต่ละโปรแกรมแก้ไขด่วนที่ปรับใช้กับเสมอ
-
ไฟล์ที่ใช้กับผลิตภัณฑ์หลักเป้าหมาย (RTM, SPn)และสาขาบริการ (LDR, GDR) จะสามารถระบุได้โดยการตรวจสอบหมายเลขเวอร์ชันของไฟล์ตามที่แสดงในตารางต่อไปนี้:
เวอร์ชัน
รุ่นผลิตภัณฑ์
กำหนดเวลา
สาขาบริการ
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
ไฟล์ MANIFEST (.manifest) และไฟล์ MUM (.mum) ที่ติดตั้งในแต่ละสภาพแวดล้อมจะแสดงรายการ
แยกต่างหากในส่วน "ข้อมูลเพิ่มเติมของไฟล์" ไฟล์ MUM, MANIFEST และไฟล์แค็ตตาล็อกความปลอดภัยที่เกี่ยวข้อง (.cat) มีความสําคัญมากในการรักษาสถานะของคอมโพเนนต์ที่อัปเดตแล้ว ไฟล์แค็ตตาล็อกความปลอดภัยซึ่งไม่มีแอตทริบิวต์แสดงอยู่ในรายการ จะถูกเซ็นชื่อด้วยลายเซ็นดิจิทัลของ Microsoft
For all supported x64-based versions of Windows Server 2012 R2
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21-ม.ค.-2558 |
05:50 |
x86 |
รายละเอียดเพิ่มเติมของไฟล์
ข้อมูลเพิ่มเติมของไฟล์Windows Server 2012 R2
ไฟล์เพิ่มเติมทั้งหมดที่ได้รับการสนับสนุนในเวอร์ชัน x64 ของ Windows Server 2012 R2
คุณสมบัติแฟ้ม |
ค่า |
---|---|
File name |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
File version |
Not applicable |
File size |
711 |
Date (UTC) |
21-ม.ค.-2558 |
Time (UTC) |
15:58 |
Platform |
Not applicable |
File name |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364y35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
File version |
Not applicable |
File size |
3,355 |
Date (UTC) |
21-ม.ค.-2558 |
Time (UTC) |
06:01 |
Platform |
Not applicable |
สถานะ
Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"
อ้างอิง
ดูคำศัพท์มาตรฐาน ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์