本文說明在 Windows Server 2012 R2 中,安全斷言標記語言 (SAML) 斷言中包含多個 X509Data 子句時所發生的問題。 有可解決此問題的修補程式。 此熱修復程式有必要。
徵狀
發生這個問題時,Active Directory Federation Services (AD FS) 伺服器會引發如下所示的錯誤訊息:
例外狀況詳細資料: IdentityServer SamlProtocolException: MSIS1022:無法處理來自 '」的 Saml 回應。內部例外狀況: "Element" 是不正確 XmlNodeType。 行1,位置1。 在 IdentityServer 中,SamlMessageSecurityTokenHandler ReadToken (XmlReader 讀取器]) 在 microsoft. IdentityModel. SecurityTokenHandlerCollection (xmlreader 閱讀程式) 。 ReadSecurityToken (XmlElement SecurityTokenXml、SecurityTokenHandlerCollection securityTokenHandlers) SecurityTokenElement. IdentityModel. SecurityTokenElement. GetSecurityToken IdentityServer SamlProtocolHandler GetSecurityTokenFromSignInResponse,ProtocolCoNtext IdentityServer) PassiveProtocolListener ProcessProtocolRequest,ProtocolCoNtext ( ProtocolCoNtext (PassiveProtocolHandler protocolHandler IdentityServer。 PassiveProtocolListener ) OnGetCoNtext (WrappedHttpListenerCoNtext (的內容)
原因
之所以會發生這個問題,是因為 SAML 斷言中的 ds: X509Data 元素包含多個子項目。
修復程式資訊
Microsoft 提供了支援的修補程式。 不過,此修正程式僅適用于本文所述的問題。 僅將此熱修復程式套用至遇到這特定問題的系統。 如果有可供下載的熱修復程式,請參閱這篇知識庫文章頂端的「提供修補程式下載」一節。 如果此區段未出現,請提交要求至 Microsoft 客戶服務和支援以取得此熱修復程式。 注意如果發生其他問題,或需要進行任何疑難排解,您可能必須建立個別的服務要求。 一般支援費用適用于不符合此特定熱修復程式的其他支援問題與問題。 如需 Microsoft Customer Service 和支援電話號碼的完整清單,或是要建立個別的服務要求,請造訪下列 Microsoft 網站:
HTTP://support.microsoft.com/contactus/?ws=support請注意,「可使用的修補程式下載」表單會顯示可供修復程式使用的語言。 如果您沒有看到您的語言,這是因為該語言沒有可用的修補程式。
先決條件
若要套用此熱修復程式,您必須在 Windows Server 2919355 R2 中安裝 WINDOWS RT 8.1、windows 8.1 和 Windows server 2012 R2 (2012) 的2014更新彙總套件 。
登錄資訊
若要在此套件中使用此熱修復程式,您不需要對註冊表進行任何變更。
重新啟動需求
套用此熱修復程式後,您可能必須重新開機電腦。
Hotfix 取代資訊
此熱修復程式不會取代先前發佈的熱修復程式。
此熱修復程式的全球版本會安裝具有下清單格所列屬性的檔案。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
Windows Server 2012 R2 檔案資訊與記事
重要的 Windows 8.1 修復程式和 Windows Server 2012 R2 熱修復套裝程式含在相同的套件中。 不過,[修補程式要求] 頁面上的修復程式會列于 [兩個作業系統] 底下。 若要要求適用于一或兩個作業系統的修補程式套件,請選取頁面上 [Windows 8.1/Windows Server 2012 R2] 底下所列的修復程式。 請務必參閱文章中的「適用于」區段,以判斷每個修補程式適用的實際作業系統。
-
適用于特定產品的檔案、里程碑 (RTM、SPn) 和服務分支 (LDR,GDR) 可以透過檢查檔案版本號碼來加以識別,如下表所示:
版本
產品
里程碑
服務分支
6.3.960 0.17 xxx
Windows Server 2012 R2
RTM
GDR
-
( .manifest) 的資訊清單檔案 (,且針對每個環境所安裝的 MUM) ,會 分別列在 [其他檔案資訊] 區段中。 MUM、MANIFEST 及相關的安全性目錄 (.cat) 檔案對維持已更新元件的狀態而言,非常重要。 屬性未列出的安全性目錄檔案是以 Microsoft 數位簽章簽署。
針對所有受支援的以 x64 為基礎的 Windows Server 2012 R2 版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Microsoft.identityserver.identitymodel.dll |
6.3.9600.17664 |
1127424 |
2015年1月21日 |
05:50 |
x86 |
其他檔案資訊
Windows Server 2012 R2
所有受支援的以 x64 為基礎的 Windows Server 2012 R2 版本的其他檔案
|
檔案屬性 |
值 |
|---|---|
|
檔案名稱 |
Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6 Amd64_84313360c9c1a0ded24613baac175ac3_31bf3856ad364e35_6.3.9600.17664_none_58cca5c60bebb854 資訊清單 |
|
檔案版本 |
不適用 |
|
檔案大小 |
711 |
|
日期 (UTC) |
2015年1月21日 |
|
時間 (UTC) |
15:58 |
|
平台 |
不適用 |
|
檔案名稱 |
Msil_microsoft Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6 Msil_microsoft.identityserver.identitymodel_31bf3856ad364e35_6.3.9600.17664_none_6205a522de8c8bc8 .manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
3355 |
|
日期 (UTC) |
2015年1月21日 |
|
時間 (UTC) |
06:01 |
|
平台 |
不適用 |
狀態
Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。
參考
請參閱 Microsoft 用來描述軟體更新的 術語 。
