在跨網域網站單一登入如果失敗 Windows Server 2003 R2 系統中的使用中目錄聯盟服務與 IBM Tivoli 聯盟身分管理員 」 之間的小時間差異

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

956279
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
考慮下列案例:
  • 您在 Windows Server 2003 R2 型的電腦,以提供互通性單一登入 (SSO) 跨網域網站與 IBM Tivoli 聯盟識別管理員 (TFIM) 上設定 Active Directory 聯盟服務 (ADFS)。
  • ADFS 將聯盟在帳戶端而且 TFIM 聯盟在資源端。
  • ADFS 伺服器的時間不同於 [TFIM 時間伺服器。
在這種情況下 ADFS 與 TFIM 之間的交易失敗。

備忘稿
  • 在 TFIM TFIM 交易登錄項目是可供 TFIM 變更帳戶側邊與在資源端允許的時間差異。
  • 如果 TFIM 是帳戶方,且 ADFS 資源] 側邊或 ADFS ADFS 交易中允許的時間帳戶側邊與差異在資源端可以是多達五分鐘的時間。
解決方案

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。

必要條件

若要將這個 Hotfix 您必須執行 Windows Server 2003 R2 在電腦上

重新啟動需求

套用此 Hotfix 之後,您必須重新啟動電腦。

Hotfix 取代資訊

此 Hotfix 不會取代任何其他的 Hotfix。

其他的設定資訊

此 Hotfix 會使可設定 ADFS 伺服器和 TFIM 伺服器在允許的時間差異。若要進行這個值,您可以在 Web.config 檔中設定 TokenIssuanceNotBeforeSkewInMinutes 設定。為您指定 TokenIssuanceNotBeforeSkewInMinutes] 設定值表示時間誤差,ADFS 伺服器與 TFIM 伺服器之間所允許的分鐘的數。這個值的範圍可從 0 到 10080 (七天)。比方說若要設定允許的時間差異為五分鐘,新增 [下列文字 <federationserverconfiguration>之間的任何地方 tag and the </FederationServerConfiguration> 標記:
<TokenIssuanceNotBeforeSkewInMinutes>5</TokenIssuanceNotBeforeSkewInMinutes>

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。 這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用在 [日期及時間 中項目控制台中的 [時區] 索引標籤]。
與服務封包 1 x x86 版本的 Windows Server 2003
檔案名稱檔案版本檔案大小日期時間平台預存程序需求
Adfsreg.exe5.2.3790.32017,6802008 年八月 28 日09: 41x86sp1
System.web.security.singlesignon.dll5.2.3790.3201581,6322008 年八月 28 日15: 52x86sp1
「 服務套件 2 x x86 版本的 Windows Server 2003
檔案名稱檔案版本檔案大小日期時間平台
System.web.security.singlesignon.dll5.2.3790.4364581,6322008 年八月 28 日15: 35x86
Windows Server 2003 與服務封包 1 Itanium 架構版本
檔案名稱檔案版本檔案大小日期時間平台預存程序需求
Adfsreg.exe5.2.3790.320115,3602008 年八月 28 日13: 46IA 64sp1
System.web.security.singlesignon.dll5.2.3790.3201581,6322008 年八月 28 日13: 46x86sp1
「 服務套件 2 Itanium 架構版本的 Windows Server 2003
檔案名稱檔案版本檔案大小日期時間平台
System.web.security.singlesignon.dll5.2.3790.4364581,6322008 年八月 28 日13: 51x86
與服務封包 1 x x64 版本的 Windows Server 2003
檔案名稱檔案版本檔案大小日期時間平台預存程序需求
Adfsreg.exe5.2.3790.32019,2162008 年八月 28 日13: 44x64sp1
System.web.security.singlesignon.dll5.2.3790.3201581,6322008 年八月 28 日13: 44x86sp1
「 服務套件 2 x x64 版本的 Windows Server 2003
檔案名稱檔案版本檔案大小日期時間平台
System.web.security.singlesignon.dll5.2.3790.4364581,6322008 年八月 28 日13: 51x86
狀況說明
Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

在本文所討論的協力廠商產品是由 Microsoft 以外的公司所製造的。Microsoft 不保證,暗示或其他有關這些產品的效能或可靠性。
其他相關資訊
如需有關軟體更新術語的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
824684用來描述 Microsoft 軟體更新標準術語的說明

警告:本文已自動翻譯

內容

文章識別碼:956279 - 最後檢閱時間:01/16/2015 02:38:21 - 修訂: 1.0

  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • kbnosurvey kbarchive kbmt kbautohotfix kbexpertiseinter kbbug kbfix kbhotfixserver kbqfe KB956279 KbMtzh
意見反應