Вступ
У цій статті описано, оновлення, яке містить виправлення. Сервери Active Directory (AD FS) об'єднання служби, під керуванням ОС Windows Server 2008 і Windows Server 2008 R2 проблеми виникають, після оновлення 2843638, що інстальовано безпеки. AD FS сервера під керуванням ОС Windows Server 2012 проблеми виникати після оновлення 2843639, що інстальовано безпеки. описані в безпеки бюлетень MS13 066 2843638 та 2843639.
Проблема 1
Під час єдиного входу (SSO) маркера стає завеликим, користувач не можуть підключитися до сервера.
Як правило, великого єдиного входу маркер спричинено учасник групи, багато користувачів.
Проблема 2
Припустімо, що розгортання AD FS як постачальника посвідчення, об'єднання-постачальника. Або, припустімо, що розгортання AD FS як до безпеки маркерів служби (STS), який працює як комплексний посвідчення об'єднання постачальника маркер застосунків. Якщо помилка в довірчих відносин (наприклад, покладається виробників довіри вимкнуто), користувач зберігає відображається сторінка входу замість повідомлення про помилку під час спроби виконати автентифікацію.
Проблема 3
Якщо вимкнути параметр єдиного входу, на сервері AD FS, запити на автентифікацію на сервер AD FS не виконано.
Помилка 4
Запит на сервер AD FS пасивний автентифікації вимагає, чистою автентифікації, на автентифікацію та сервер зберігає просять облікові дані.
Примітка. На основі тверджень застосунків може попросити вас надати чистою автентифікація за допомогою до wfresh = 0 параметра WS-Fed механізмів. Застосунок може використовувати у ForceAuthN = true параметра SAMLP механізмів.
Проблема 5
Для налаштований на AD FS 2.0 розгортання, налаштування додаються після того, як SignIn() виклик FormsSignin.aspx.cs код сторінки не виконуються.
Вирішення
Корпорація Майкрософт випустила пакет виправлень, щоб вирішити цю проблему.
Примітки
-
Після інсталяції цього виправлення, необхідно використовувати автентифікацію на основі форм "або" Windows, інтегровану автентифікацію.
-
Після інсталяції цього виправлення AD FS 2.0 більше не підтримує пасивний HTTP базову автентифікацію. Якщо використовується цей метод автентифікації, тепер з'явиться, переходить у циклі переспрямування запит і в кінцевому рахунку, не вдається. Корпорація Майкрософт рекомендує, що час переходу середовища для автентифікації на основі форм, перш ніж інсталювати це виправлення.
-
Якщо інсталювати це виправлення на STS-серверів, також потрібно інсталювати виправлення на проксі-серверів. Корпорація Майкрософт рекомендує, оновити всі STS-сервери, перед оновленням проксі-серверів, таким чином, не потрібно знизити на всіх серверах ферми сервера.
Відомості про виправлення
Виправлення доступне від корпорації Майкрософт. Проте це виправлення призначена для вирішення проблеми, описаної в цій статті. Застосовуйте це виправлення лише до систем, які відчувають проблеми, описані в цій статті. Це виправлення може отримати додаткове тестування. Тому, якщо ця проблема не сильно впливає на вас, ми рекомендуємо почекати наступного оновлення програмного забезпечення, що містить це виправлення.
Якщо виправлення доступне для завантаження, у верхній частині цієї статті бази знань буде розділ "Завантажити доступні виправлення ". Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft, щоб отримати виправлення.
Примітка. Якщо виникають додаткові проблеми, або потрібно виявлення проблем, можливо, доведеться створити окремий запит на обслуговування. Звичайні кошти на технічну підтримку будуть застосовуватися для додаткових питань і проблем, які не пов'язані з цим виправленням. Для повного списку телефонів служби підтримки користувачів і технічної підтримки, або щоб створити окремий запит на обслуговування відвідайте веб-сайт корпорації Microsoft:
http://support.microsoft.com/contactus/?ws=supportПримітка. У формі "Завантажити доступні виправлення" відображаються мови, для яких доступне виправлення. Якщо потрібна мова не відображається, то виправлення недоступне для даної мови.
Попередні вимоги
Щоб застосувати це оновлення, необхідна одна з таких операційних систем:
-
Windows Server 2008 Service Pack 2
-
Windows Server 2008 R2 Service Pack 1
-
Windows Server 2012
Інформація про реєстр
Щоб застосувати це оновлення, не потрібно вносити зміни до реєстру.
Необхідність перезавантаження
Перезавантажувати комп'ютер після інсталяції цього оновлення не потрібно.
Відомості про заміну оновлення
Це оновлення не замінює попередню версію оновлення.
Універсальна версія цього оновлення інсталює файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.
Відомості про файли в ОС Windows Server 2008
Для всіх підтримуваних версій Windows Server 2008 на базі процесорів x86
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Не застосовується |
4,606 |
09-Sep-2011 |
11:40 |
Не застосовується |
Uninstallwmiprovider.mof |
Не застосовується |
1 012 |
09-Sep-2011 |
11:40 |
Не застосовується |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Для всіх підтримуваних версій Windows Server 2008 x64-процесорів
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Не застосовується |
4,606 |
15-Nov-2011 |
15:15 |
Не застосовується |
Uninstallwmiprovider.mof |
Не застосовується |
1 012 |
15-Nov-2011 |
15:15 |
Не застосовується |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Відомості про файли в Windows Server 2008 R2
Примітки
-
Файли, які стосуються певного продукту, випуску (RTM, SPn), і типу підтримки (LDR, GDR), можна визначити за переглядом номерів версій, указаних в наведеній нижче таблиці:
Версія
Продукт
Проміжний етап
Галузь
6.1.760
1,22 XXXWindows Server 2008 R2
SP1
LDR
-
LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.
Для всіх підтримуваних версій Windows Server 2008 R2 на базі x64
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Не застосовується |
4,606 |
09-Jul-2013 |
06:32 |
Не застосовується |
Uninstallwmiprovider.mof |
Не застосовується |
1 012 |
09-Jul-2013 |
06:32 |
Не застосовується |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Відомості про файли в ОС Windows Server 2012
Примітки
-
Файли, які стосуються певного продукту, випуску (RTM, SPn), і типу підтримки (LDR, GDR), можна визначити за переглядом номерів версій, указаних в наведеній нижче таблиці:
Версія
Продукт
Проміжний етап
Галузь
6.2.920- 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21-xxx
Windows Server 2012
RTM
LDR
-
LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.
Для всіх підтримуваних версій Windows Server 2012 на базі x64
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:
824684 Опис стандартну термінологію, яка використовується для опису оновлень програмних продуктів МайкрософтЩоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:
2843638 MS13-066: Опис оновлення безпеки для об'єднання Active Directory служби 2.0: 13 серпня 2013 року.