Giới thiệu
Bài viết này mô tả các bản Cập Nhật khắc phục sự cố sau đây. Dịch vụ liên kết Active Directory (AD FS) máy chủ đang chạy Windows Server 2008 và Windows Server 2008 R2, sự cố xảy ra sau khi bạn đã cập nhật 2843638 cài đặt bảo mật. Đối với máy chủ AD FS đang chạy Windows Server 2012, sự cố xảy ra sau khi bạn đã cập nhật 2843639 cài đặt bảo mật. 2843638 và 2843639 được mô tả trong Security Bulletin MS13-066.
Vấn đề 1 Khi một đăng nhập (SSO) thẻ tăng quá lớn, người dùng không thể xác thực với máy chủ. Thông thường, mã thông báo SSO lớn do người dùng là thành viên của nhóm nhiều. Vấn đề 2 Giả sử rằng bạn triển khai AD FS là nhà cung cấp danh tính cho các nhà cung cấp liên kết. Hoặc, giả sử rằng bạn triển khai AD FS là một bảo mật mã thông báo dịch vụ (STS) hoạt động cung cấp danh tính kết hợp và cung cấp liên kết cho biết mã thông báo ứng dụng. Nếu có một lỗi trong mối quan hệ tin cậy (ví dụ: tin cậy bên dựa bị vô hiệu hoá), người dùng tiếp tục nhìn thấy trang đăng nhập thay vì thông báo lỗi khi họ cố gắng thực hiện xác thực. Vấn đề 3 Nếu bạn vô hiệu hoá tuỳ chọn SSO trên máy chủ AD FS, yêu cầu xác thực với máy chủ AD FS không thành công. Vấn đề 4 Khi yêu cầu xác thực thụ động máy chủ AD FS yêu cầu xác thực mới, xác thực không thành công và máy chủ tiếp tục yêu cầu thông tin. Lưu ý Ứng dụng yêu cầu nhận thức có thể yêu cầu xác thực mới bằng cách sử dụng các wfresh = 0 tham số cho bộ phận WS-Fed. Ứng dụng có thể thay vì sử dụng các ForceAuthN = true tham số cho bộ phận SAMLP. Vấn đề 5 Để tuỳ chỉnh AD FS 2.0 triển khai, tùy chỉnh thêm sau khi các cuộc gọi SignIn() FormsSignin.aspx.cs trang mã không được thực hiện.Giải pháp
Chúng tôi đã phát hành gói hotfix để khắc phục sự cố này.
Lưu ý:-
Sau khi cài đặt hotfix này, bạn phải sử dụng xác thực dựa trên biểu mẫu hoặc xác thực tích hợp Windows.
-
Sau khi cài đặt hotfix này, AD FS 2.0 không hỗ trợ xác thực cơ bản HTTP thụ động. Nếu bạn sử dụng xác thực này, bạn sẽ thấy rằng yêu cầu đi vào một vòng lặp chuyển và cuối cùng thất bại. Chúng tôi khuyên bạn chuyển môi trường dựa trên biểu mẫu xác trước khi cài đặt hotfix này.
-
Nếu bạn cài đặt hotfix này trên máy chủ STS, bạn cũng phải cài đặt hotfix trên máy chủ proxy. Chúng tôi khuyên bạn nâng cấp tất cả các máy chủ STS trước khi bạn nâng cấp máy chủ proxy để bạn không phải hạ tất cả các máy chủ trong cụm máy chủ.
Thông tin về cập nhật nóng
Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, hotfix này là nhằm khắc phục chỉ sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố được mô tả trong bài viết này. Cập nhật nóng này có thể được kiểm tra thêm. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn đợi bản cập nhật phần mềm tiếp theo có chứa cập nhật nóng này.
Nếu cập nhật nóng này sẵn có để tải xuống, có phần "Tải xuống Hotfix sẵn có" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với Dịch vụ Khách hàng và Bộ phận Hỗ trợ của Microsoft để nhận được các cập nhật nóng. Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại của Bộ phận Hỗ trợ và Dịch vụ Khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy truy cập website sau của Microsoft:http://support.microsoft.com/contactus/?ws=supportLưu ý "Tải xuống Hotfix sẵn có" Hiển thị các ngôn ngữ mà hotfix này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.
Điều kiện tiên quyết
Để áp dụng bản cập nhật này, bạn phải đang chạy một trong các hệ điều hành sau:
-
Windows Server 2008 Gói Dịch vụ 2
-
Windows Server 2008 R2 Gói Dịch vụ 1
-
Windows Server 2012
Thông tin đăng ký
Để áp dụng bản cập nhật này, bạn không phải thực hiện bất kỳ thay đổi nào đối với đăng ký.
Yêu cầu khởi động lại
Bạn không phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.
Thông tin thay thế bản cập nhật
Bản cập nhật này không thay thế bản cập nhật được phát hành trước đó.
Phiên bản toàn cầu của bản cập nhật này cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Phối hợp Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.
Thông tin tệp Windows Server 2008
Đối với tất cả phiên bản x86 dựa trên Windows Server 2008
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
Microsoft.identityserver.service.mof |
Không áp dụng |
4,606 |
09-Sep-2011 |
11:40 |
Không áp dụng |
Uninstallwmiprovider.mof |
Không áp dụng |
1,012 |
09-Sep-2011 |
11:40 |
Không áp dụng |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
Microsoft.identityserver.service.mof |
Không áp dụng |
4,606 |
15-Nov-2011 |
15:15 |
Không áp dụng |
Uninstallwmiprovider.mof |
Không áp dụng |
1,012 |
15-Nov-2011 |
15:15 |
Không áp dụng |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Thông tin tệp Windows Server 2008 R2
Lưu ý:
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.1.760
1.22 xxxWindows Server 2008 R2
SP1
LDR
-
Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.
Dành cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Server 2008 R2
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
---|---|---|---|---|---|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
Microsoft.identityserver.service.mof |
Không áp dụng |
4,606 |
09-Jul-2013 |
06:32 |
Không áp dụng |
Uninstallwmiprovider.mof |
Không áp dụng |
1,012 |
09-Jul-2013 |
06:32 |
Không áp dụng |
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Thông tin tệp Windows Server 2012
Lưu ý:
-
Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn) và chi nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
Phiên bản
Sản phẩm
Bản gốc
Chi nhánh dịch vụ
6.2.920 0,17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows Server 2012
RTM
LDR
-
Ngoài các bản vá được phát hành rộng rãi, chi nhánh dịch vụ LDR còn chứa các cập nhật nóng.
Đối với tất cả phiên bản x64 dựa trên Windows Server 2012
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
---|---|---|---|---|---|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
824684 mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm MicrosoftĐể biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
2843638 MS13-066: mô tả về Cập Nhật bảo mật cho Active Directory Federation Services 2.0: ngày 13 tháng 8 năm 2013