Bài viết này mô tả sự cố xảy ra khi xác đoán bảo mật xác định ngôn ngữ đánh dấu (SAML) chứa nhiều mệnh đề X509Data trong Windows Server 2012 R2. Một hotfix sẵn dùng để giải quyết sự cố này. Hotfix có một điều kiện tiên quyết.
Triệu chứng
Khi sự cố này xảy ra, máy chủ Dịch vụ liên kết Active Directory (AD FS) sẽ ném một thông báo lỗi tương tự như sau:
Chi tiết ngoại lệ:
Microsoft. IdentityServer. giao thức. SAML. SamlProtocolException: MSIS1022: không thể xử lý phản hồi SAML từ ' '.
Ngoại lệ bên trong: ' thành phần ' là một XmlNodeType không hợp lệ. Đường kẻ 1, vị trí 1.
tại Microsoft. IdentityServer. Service. thẻ. Samlmessagesecuritytokethandler. ReadToken (trình đọc XmlReader)
tại Microsoft. IdentityModel. thẻ. SecurityTokenHandlerCollection. ReadToken (trình đọc xmlreader)
tại Microsoft. IdentityModel. thẻ. SecurityTokenElement. ReadSecurityToken (XmlElement securityTokenXml, SecurityTokenHandlerCollection securityTokenHandlers)
tại Microsoft. Identitymodel. thẻ. SecurityTokenElement. GetSecurityToken ()
tại Microsoft. Identityserver. web. các giao thức. SAML. SamlProtocolHandler. GetSecurityTokenFromSignInResponse (ngữ cảnh protocolcontext)
tại Microsoft. identityserver. web. passiveprotocollistener. Processprotocolrequest (protocolcontext Protocolcontext, passiveprotocolhandler Protocolhandler)
tại Microsoft. Identityserver. web. Passiveprotocollistener. Ongetcontext (wrappedhttplistenhngữ cảnh ngữ cảnh)
Nguyên nhân
Sự cố này xảy ra do các yếu tố DS: X509Data trong khẳng định SAML chứa nhiều thành phần con.
Thông tin hotfix
Một hotfix được hỗ trợ sẵn có từ Microsoft. Tuy nhiên, hotfix này chỉ nhằm khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng hotfix này cho các hệ thống đang gặp vấn đề cụ thể này.
Nếu các hotfix có sẵn để tải xuống, có phần "tải xuống hotfix có sẵn" ở đầu bài viết cơ sở kiến thức này. Nếu phần này không xuất hiện, hãy gửi một yêu cầu dịch vụ và hỗ trợ khách hàng của Microsoft để có được các hotfix.
Lưu ý Nếu sự cố bổ sung xảy ra hoặc nếu mọi khắc phục sự cố là bắt buộc, bạn có thể phải tạo một yêu cầu dịch vụ riêng biệt. Các chi phí hỗ trợ thông thường sẽ áp dụng cho các câu hỏi và vấn đề hỗ trợ bổ sung mà không đủ điều kiện cho các hotfix cụ thể này. Để biết danh sách đầy đủ về dịch vụ khách hàng và số điện thoại hỗ trợ của Microsoft hoặc để tạo một yêu cầu dịch vụ riêng biệt, hãy truy cập trang web Microsoft sau đây:
http://support.microsoft.com/contactus/?ws=supportLưu ý biểu mẫu "tải xuống hotfix sẵn dùng" sẽ hiển thị các ngôn ngữ mà hotfix này sẵn dùng. Nếu bạn không nhìn thấy ngôn ngữ của mình, đó là vì một hotfix không sẵn dùng cho ngôn ngữ đó.
Điều kiện tiên quyết
Để áp dụng hotfix này, bạn phải có bản Cập Nhật Tháng tư 2014 Update Rollup cho Windows RT 8,1, windows 8,1 và Windows Server 2012 R2 (2919355) được cài đặt trong Windows Server 2012 R2.
Thông tin sổ đăng ký
Để sử dụng các hotfix trong gói này, bạn không phải thực hiện bất kỳ thay đổi nào đối với sổ đăng ký.
Yêu cầu khởi động lại
Bạn có thể phải khởi động lại máy tính sau khi áp dụng hotfix này.
Thông tin thay thế hotfix
Hotfix này không thay thế hotfix đã phát hành trước đó.
Phiên bản chung của hotfix này cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Chuẩn Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch quy ước giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện một số thao tác nhất định đối với tệp.
Thông tin và ghi chú của Windows Server 2012 R2
Các hotfix Windows 8,1 hotfixes và bản sửa lỗi Windows Server 2012 R2 được bao gồm trong cùng các gói. Tuy nhiên, các bản hotfix trên trang Yêu cầu Hotfix được liệt kê dưới cả hai hệ điều hành. Để yêu cầu gói hotfix áp dụng cho một hoặc cả hai hệ điều hành, hãy chọn các hotfix được liệt kê bên dưới "Windows 8.1/Windows Server 2012 R2" trên trang. Luôn tham khảo phần "Áp dụng cho" trong bài viết để xác định hệ điều hành thực tế mà mỗi bản hotfix được áp dụng.
-
Các tệp áp dụng cho một sản phẩm cụ thể, mốc quan trọng (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như được hiển thị trong bảng sau đây:
Phiên bản
Sản phẩm
Bản gốc
Nhánh dịch vụ
6.3.960 0,17 xxx
Windows Server 2012 R2
RTM
GDR
-
Tệp kê khai (. manifest) và các tệp mum (. mum) được cài đặt cho mỗi môi trường được
liệt kê riêng biệt trong phần "thông tin bổ sung tệp". MUM, MANIFEST và các tệp danh mục bảo mật liên quan (. Cat), rất quan trọng để duy trì trạng thái của các cấu phần được Cập Nhật. Các tệp danh mục bảo mật không được liệt kê thuộc tính được ký bằng chữ ký số của Microsoft.
Đối với tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2012 R2
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền |
---|---|---|---|---|---|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1.127.424 |
Ngày 21 tháng 1-2015 |
05:50 |
x86 |
Thông tin về tệp bổ sung
Thông tin tệp bổ sung cho Windows Server 2012 R2
Các tệp bổ sung cho tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows Server 2012 R2
Thuộc tính tệp |
Đáng |
---|---|
Tên tệp |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6 Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854. manifest |
File version |
Not applicable |
File size |
711 |
Date (UTC) |
Ngày 21 tháng 1-2015 |
Time (UTC) |
15:58 |
Nền |
Not applicable |
Tên tệp |
Msil_microsoft Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6 Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8. manifest |
File version |
Not applicable |
File size |
3.355 |
Date (UTC) |
Ngày 21 tháng 1-2015 |
Time (UTC) |
06:01 |
Nền |
Not applicable |
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Xem thuật ngữ mà Microsoft sử dụng để mô tả các bản cập nhật phần mềm.