Bu makalede, Windows Server 2012 R2 Web Uygulama Proxy (WAP) kimlik doğrulama belirteçleri için Active Directory Federasyon Hizmetleri (AD FS) belirteci kabul pencere sağlayan bir düzeltme açıklanır. Bu düzeltmeyi uygulamadan önce bu düzeltme için önkoşulolduğuna dikkat edin. Daha fazla bilgiAyrıntılar ayarı etkinleştirmek nasıl bilmek istiyorsanız, bkz.

Bu düzeltme hakkında

WAP kimlik doğrulama simgesi istemci tarafından alındığında, sorgu dizesi olarak WAP için URL yeniden yönlendirme belirteci eklenmiştir. AD FS sunucu tarafından önceden belirlenmiþ süre için bu kimlik doğrulama belirtecinin geçerli olduğu ve URL belirteç içerir. Bir kullanıcı yanlışlıkla paylaşılan diğer kullanıcılarla onların belirteci içeren bir URL, WAP diğer kullanıcıların kendisine verilen belirteç kullanıcı bağlamında yetki.

Bu düzeltmeyi yükledikten sonra bu sorun, WAP yeni cmdlet'ini parametre kullanarak kimlik doğrulama belirteci kabul pencere sınırı ayarlayarak azaltılabilir.

Düzeltme bilgileri

Önemli Bu düzeltmeyi yükledikten sonra dil paketi yükleme yapmayın. Bunu yaparsanız, düzeltmedeki dile özel değişiklikler uygulanmaz ve düzeltmeyi yeniden yüklemeniz gerekir. Daha fazla bilgi için bkz: .

Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak bu düzeltme yalnızca bu makalede anlatılan sorunu düzeltmek amacıyla hazırlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşmış olan sistemlere uygulayın.

İndirilebilir bir düzeltme varsa, bu Bilgi Bankası makalesinin üst kısmında "İndirilebilir Düzeltme Kullanılabilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek bölümüne bir istek gönderin.

Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesi Microsoft Müşteri Hizmetleri ve destek telefon numaralarını veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:

Not: "Düzeltme karşıdan kullanılabilir" formunda düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için bir düzeltme mevcut değil demektir.

Önkoşullar

Bu düzeltmeyi uygulamak için Windows Server 2012 R2'de yüklü olması gerekir.

Kayıt defteri bilgileri

Düzeltmeyi bu pakette kullanmak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Yeniden başlatma gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.

Düzeltme değiştirme bilgileri

Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini almaz.

Bu düzeltmenin genel sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarih ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Yerel bilgisayarınızda bu dosyaların tarih ve saatleri, yerel saatiniz ile geçerli gün ışığından yararlanma saati (DST) bilgilerine göre görüntülenir. Ayrıca, dosyalarda belirli işlemleri gerçekleştirdiğinizde tarihler ve saatler değişebilir.

Ve Windows Server 2012 R2 dosya bilgileri notları

Önemli Windows 8.1 düzeltmeleri ve Windows Server 2012 R2 düzeltmeleri aynı paketlerinde bulunur. Ancak, düzeltmeler düzeltme isteği sayfasında her iki işletim sistemi altında listelenir. Bir veya her iki işletim sistemleri için geçerli olan düzeltme paketini istemek için "Windows 8.1/Windows altında Server 2012 R2" sayfada listelenen düzeltme'yi seçin. Her zaman her düzeltmenin uygulandığı gerçek işletim sistemini belirlemek için bir makale "Aşağıdakilere Uygulanır" bölümüne bakın.

  • Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:

  • Her ortam için yüklenen MANIFEST (.manifest) ve MUM dosyaları (.mum) "Ek dosya bilgileri" bölümünde ayrı olarak listelenmiştir. MUM, MANIFEST ve ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilen bileşenlerin durumunu korumak için oldukça önemli dosyalardır. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla bilgi

Bu düzeltmeyi yükledikten sonra yeni ADFSTokenAcceptanceDurationSec parametresi yeni kabul pencere işlevleri etkinleştirmek için Web Uygulama Proxy yapılandırmasında tahsis etmek zorunda kalacaksınız. Örneğin, 60 ikinci bir onay penceresi ayarlamak için aşağıdaki PowerShell cmdlet'ini çalıştırın:

Kümesi-WebApplicationProxyConfiguration - ADFSTokenAcceptanceDurationSec: 60Bu ayar içinde WAP kabul edeceği AD FS tarafından verilen ve geri sunulan belirtecin saniye cinsinden belirler istemci tarafından. ADFSTokenAcceptanceDurationSec sıfır olarak ayarlandığında uygulanan hiçbir kabul penceresi varsayılan davranışı döner. Ayarlanabilecek maksimum değer 3.600 (bir saat) kullanılır. Ayar değeri, aşağıdaki PowerShell cmdlet'ini kullanarak denetleyebilirsiniz:

Get-WebApplicationProxyConfigurationNotlar

  • Bu genel bir Web uygulaması proxy'si ayardır ve kimlik doğrulama gerekli olduğu tüm yayımlama kuralları için geçerlidir. Belirteci için Web uygulaması proxy'si kimlik doğrulama tanımlama bilgisi moda sonra belirteç ömrü etkilemez.

  • Bu cmdlet ayarı OAuth kimlik doğrulama protokolü ile yayımlanmış uygulamalar için geçerli değildir.

Başvurular

Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı bakın.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin

Eğitimleri keşfedin >

Yeni özellikleri ilk olarak siz edinin

Microsoft Insider’a katılın >

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?

Geri bildiriminiz için teşekkürler!

×