Bu makalede, Windows Server 2012 R2'de Güvenlik Onaylama İşaretleme Dili (SAML) onaylamaları birden çok X509Data yan tümcesi içerdiğinde oluşan bir sorun açıklanmıştır. Bu sorunu çözmek için bir düzeltme mevcuttur. Düzeltmenin önkoşulları var.
Belirtiler
Bu sorun oluştuğunda, Active Directory Federasyon Hizmetleri (AD FS) sunucusu aşağıdakine benzer bir hata iletisi atar:
Özel durum ayrıntıları:
Microsoft.IdentityServer.Protocols.Saml.SamlProtocolException: MSIS1022: '' tarafından verilen SAML Yanıtı işlanamaz.
İç özel durum: 'Öğe' geçersiz bir XmlNodeType'tır. Satır 1, konum 1.
microsoft.IdentityModel.Tokens.SecurityTokenXml'de Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ReadToken(XmlReader okuyucusu) at
Microsoft.IdentityModel.Service.Tokens.SecurityTokenElement.ReadSecurityToken(XmlElement securityTokenXml,
Microsoft.IdentityModel.Tokens.SecurityTokenElement.GetSecurityToken()
at Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.GetSecurityTokenFromSignInResponse(ProtocolContext context) at
Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext bağlam),
Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext bağlam) üzerinde PassiveProtocolHandler protocolHandler)
Neden
Bu sorun, SAML onaylamalarında ds:X509Data öğesinin birden çok alt öğe içerdiği için oluşur.
Düzeltme bilgileri
Desteklenen bir düzeltme Microsoft tarafından kullanılabilir. Bununla birlikte, bu düzeltme yalnızca bu makalede açıklanan sorunu düzeltmeye yöneliktir. Bu düzeltmeyi yalnızca bu sorunla karşılaşan sistemlere uygulayabilirsiniz.
Düzeltme indirilebilirse, bu Bilgi Bankası makalesinin en üstünde "Düzeltme İndirme Var" bölümü vardır. Bu bölüm görünmezse, düzeltmeyi almak için Microsoft Müşteri Hizmetleri ve Desteği'ne bir istek gönderin.
Not Ek sorunlar oluşursa veya sorun giderme gerekirse, ayrı bir hizmet isteği oluşturmanız gerekebilir. Normal destek maliyetleri, bu belirli düzeltme için uygun olan ek destek soruları ve sorunları için geçerlidir. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot : "Düzeltme İndirme Kullanılabilir" formu, düzeltmenin kullanılabilir olduğu dilleri görüntüler. Dilinizi görmüyorsanız, bunun nedeni o dil için bir düzeltmenin mevcut değildir.
Ön koşullar
Bu düzeltmeyi uygulamak için Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 (2919355) için Nisan 2014 güncelleştirme paketi Windows Server 2012 R2'de yüklü olmalıdır.
Kayıt defteri bilgileri
Bu pakette düzeltmeyi kullanmak için kayıt defterinde hiçbir değişiklik yapmak zorunda değildir.
Yeniden başlatma gereksinimi
Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.
Düzeltme değiştirme bilgileri
Bu düzeltme, daha önce yayımlanan bir düzeltmenin yerini değiştirmez.
Bu düzeltmenin genel sürümü, aşağıdaki tablolarda listelenen öznitelikleri olan dosyaları yükledi. Bu dosyaların tarihleri ve saatleri Eşgüdümli Evrensel Saat 'de (UTC) listelenir. Yerel bilgisayarınızda bu dosyaların tarihleri ve saatleri, geçerli gün ışığından yararlanma saati (DST) sapmanız ile birlikte yerel saat içinde görüntülenir. Buna ek olarak, dosyalar üzerinde belirli işlemleri gerçekleştirinken tarihler ve saat de değişebilir.
Windows Server 2012 R2 dosya bilgileri ve notları
Aynı paketlerde önemli Windows 8.1 düzeltmeleri ve Windows Server 2012 R2 düzeltmeleri yer almaktadır. Bununla birlikte, Düzeltme İsteği sayfasındaki düzeltmeler her iki işletim sisteminde de listelenir. Bir veya her iki işletim sisteminde geçerli olan düzeltme paketini talep etmek için, sayfada "Windows 8.1/Windows Server 2012 R2" altında listelenen düzeltmeyi seçin. Her düzeltmenin geçerli olduğu gerçek işletim sistemini belirlemek için her zaman makalenin "Geçerli Olduğu" bölümüne bakın.
-
Belirli bir ürün, kilometre taşı (RTM, SPn)ve hizmet dalı (LDR, GDR) için geçerli olan dosyalar, aşağıdaki tabloda gösterildiği gibi dosya sürüm numaralarının ince edilerek belirlenebilirsiniz:
Sürüm
Ürün
Kilometre taşı
Hizmet dalı
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
HER ortam için yüklenmiş OLAN MANIFEST dosyaları (.manifest) ve NUN dosyaları (.nun) "Ek dosya bilgileri" bölümünde
ayrı olarak listelenir. MAİ, MANIFEST ve ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilmiş bileşenlerin durumunu korumak için çok önemlidir. Özniteliklerin listelenmiyor olduğu güvenlik kataloğu dosyaları Microsoft dijital imzasıyla imzalanmıştır.
Windows Server 2012 R2'nin desteklenen tüm x64 tabanlı sürümleri için
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1,127,424 |
21.02.2015 |
05:50 |
x86 |
Ek dosya bilgileri
Windows Server 2012 R2 için ek dosya
Windows Server 2012 R2'nin desteklenen tüm x64 tabanlı sürümleri için ek dosyalar
Dosya özelliği |
Değer |
---|---|
Dosya adı |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
711 |
Tarih (UTC) |
21.02.2015 |
Saat (UTC) |
15:58 |
Platform |
Geçerli değil |
Dosya adı |
Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
3,355 |
Tarih (UTC) |
21.02.2015 |
Saat (UTC) |
06:01 |
Platform |
Geçerli değil |
Durum
Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminolojiye bakın.