在 STS 中的发送者担保 SAML 令牌支持在基于 Windows Server 2012 R2 的 AD FS 服务器上的更新

本文介绍了在基于 Windows Server 2012 R2 的 Active Directory 联合身份验证服务 (AD FS) 上的安全令牌服务 (STS) 支持发送者担保安全声明标记语言 (SAML) 令牌的更新 3.0 服务器。

如何获取此更新或修补程序

若要解决此问题，我们已经要求重新启动，Windows Server 2012 r2 发布了修补程序，我们已发布更新 Windows Server 2012 r2。安装此修复程序之前，请检查此修补程序的系统必备组件。该更新汇总解决修补程序会修复该问题以及许多其他问题。我们建议在您使用该更新汇总。该更新汇总大于此热修复程序。因此，更新汇总采用较长的下载时间。

更新 Windows Server 2012 r2

以下更新汇总是可用的。

Windows Server 2012 r2

获取更新汇总 2975719

Windows Server 2012 R2 的修补程序

可以从 Microsoft 获得受支持的修复程序。然而，此修补程序仅用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。如果此修复程序可供下载，则在此知识库文章顶部"提供修补程序下载"部分。如果未显示此部分，将申请提交到 Microsoft 客户服务和支持，以获取此修复程序。注意：如果出现其他问题或需要任何故障诊断时，您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表，请访问下面的 Microsoft 网站︰

http://support.microsoft.com/contactus/?ws=support注意："修补程序下载可用"窗体显示获取此修复程序的语言。如果看不到您的语言，则修补程序没有那种语言的版本。

系统必备组件

若要应用此修补程序，必须首先在 Windows 8.1 或 Windows Server 2012 R2 上安装更新 2919355。有关详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

2919355 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 更新: 2014 年 4 月

注册表信息

若要使用此程序包中的修复程序，您不必对注册表进行任何更改。

重启要求

应用此修补程序后，必须重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。

详细信息

要触发 STS 颁发发件人担保 SAML 令牌，添加信赖方索赔发放规则以下规则︰

Type = "http://schemas.microsoft.com/2014/04/behavior/subjectconfirmationmethod", Value = "sender-vouches"

有关软件更新术语的详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

824684的用于描述 Microsoft 软件更新的标准术语的说明。

此修复程序的全球版本将安装具有下表所列属性的文件。这些文件的日期和时间以协调世界时 (UTC) 列出。您的本地计算机上这些文件的日期和时间以您的本地时间加上当前夏令时 (DST) 偏差显示。此外，当您对文件执行某些操作时，日期和时间可能会更改。

Windows Server 2012 R2 文件信息和备注重要：Windows 8.1 的修补程序和 Windows Server 2012 R2 的修复程序在同一个包中。但是，热修复程序请求页上的修补程序在这两个操作系统中列出。若要申请到一个或两个操作系统的系统应用此修补程序包，选择此修补程序在"Windows 8.1/Windows Server 2012 R2"页上列出。始终参考"适用于"一节文章，以确定每个修补程序适用于实际的操作系统。

通过检查下表中显示的文件版本号，可以识别应用于特定产品、里程碑（RTM、 SPn）和服务分支（LDR、 GDR）的文件：

版本	产品	里程碑	服务分支
6.3.960 0.17xxx	Windows Server 2012 R2	RTM	GDR

为每个环境安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 都在"其他文件信息"部分中单独列出。MUM、 MANIFEST和相关的安全目录 (.cat) 文件，对要维护更新组件的状态非常重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。

对于所有受支持的基于 x64 的 Windows Server 2012 R2 的版本

文件名称	文件版本	文件大小	日期	时间	平台
Microsoft.identityserver.proxyservice.exe	6.3.9600.17231	73,216	12-Jul-2014	09:21	x86
Microsoft.identityserver.proxyservice.exe.config	不适用	1,067	15-Mar-2014	00:10	不适用
Microsoft.identityserver.service.dll	6.3.9600.17231	695,296	12-Jul-2014	09:21	x86
Microsoft.identityserver.webhost.dll	6.3.9600.17231	173,056	12-Jul-2014	09:21	x86
Microsoft.identityserver.web.dll	6.3.9600.17231	809,984	12-Jul-2014	09:21	x86
Microsoft.identityserver.dll	6.3.9600.17231	653,312	12-Jul-2014	09:21	x86

其他文件信息

Windows Server 2012 R2 的附加文件信息

所有支持基于 x64 版本的 Windows Server 2012 R2 的其他文件

文件属性	值
文件名称	Amd64_91b1fa2babf084a9d97027d794bbee94_31bf3856ad364e35_6.3.9600.17231_none_2ef383b8efb6918e.manifest
文件版本	不适用
文件大小	1,734
日期(UTC)	12-Jul-2014
时间 (UTC)	16:59
平台	不适用
文件名称	Amd64_c7e6e0ac8a1009311b06dc5b920686a4_31bf3856ad364e35_6.3.9600.17231_none_1f231ef2a60e255d.manifest
文件版本	不适用
文件大小	710
日期(UTC)	12-Jul-2014
时间 (UTC)	16:59
平台	不适用
文件名称	Msil_microsoft.identityserver.proxyservice_31bf3856ad364e35_6.3.9600.17231_none_47135091e915a63a.manifest
文件版本	不适用
文件大小	4,764
日期(UTC)	12-Jul-2014
时间 (UTC)	10:55
平台	不适用
文件名称	Msil_microsoft.identityserver.service_31bf3856ad364e35_6.3.9600.17231_none_5d2e7e0f00000558.manifest
文件版本	不适用
文件大小	3,331
日期(UTC)	12-Jul-2014
时间 (UTC)	10:55
平台	不适用
文件名称	Msil_microsoft.identityserver.webhost_31bf3856ad364e35_6.3.9600.17231_none_794bf039e16c1ac7.manifest
文件版本	不适用
文件大小	3,331
日期(UTC)	12-Jul-2014
时间 (UTC)	10:55
平台	不适用
文件名称	Msil_microsoft.identityserver.web_31bf3856ad364e35_6.3.9600.17231_none_0d20ccd2fbf9149d.manifest
文件版本	不适用
文件大小	3,315
日期(UTC)	12-Jul-2014
时间 (UTC)	10:54
平台	不适用
文件名称	Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17231_none_26ed50b6764505a5.manifest
文件版本	不适用
文件大小	3,299
日期(UTC)	12-Jul-2014
时间 (UTC)	10:55
平台	不适用

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。