簡介
本文會說明修正下列問題的更新。對於執行 Windows Server 2008 的 Active Directory 聯盟服務 (AD FS) 伺服器和 Windows Server 2008 R2 之後您安裝安全性更新安裝的 2843638,,會發生問題。對於正在執行 Windows Server 2012 的 AD FS 伺服器,您安裝安全性更新 2843639 安裝之後,會發生問題。2843638 和 2843639 說明在安全性公告 MS13-066。
問題 1
當登入 (SSO) 語彙基元成長太大時,使用者無法通過伺服器驗證。
一般而言,大型的 SSO 語彙基元被因使用者是多個群組的成員。
問題 2
假設您部署 AD FS,為聯盟提供者的身份識別提供者。或者,假設您部署 AD FS 為安全性權杖服務 (STS) 可做為合併的身份識別提供者和語彙基元感知的應用程式的聯盟提供者。如果信任關係中的失敗 (例如,信賴憑證者的合作對象信任已停用),在嘗試執行驗證時,使用者一直看見登入網頁,而非錯誤訊息。
問題 3
如果您停用 SSO 選項,AD FS 伺服器上的,驗證要求到 AD FS 伺服器就會失敗。
問題 4
當 AD FS 伺服器的被動的驗證要求需要全新的驗證時,驗證失敗,,和伺服器一直要求輸入認證。
注意宣告感知應用程式可能會要求重新驗證,使用wfresh = 0 WS Fed 機制的參數。應用程式可能會改為使用ForceAuthN = true SAMLP 機制的參數。
問題 5
為自訂 [AD FS 2.0 部署、 自訂之後,便不會執行SignIn()呼叫 FormsSignin.aspx.cs 網頁程式碼中的加入的項目。
解決方案
我們已發行的 hotfix 套件如果要解決這個問題。
注意事項
-
安裝這個 hotfix 之後,您必須使用表單架構驗證或 Windows 整合式驗證。
-
安裝這個 hotfix 之後,AD FS 2.0 不再支援 「 被動的 HTTP 基本驗證。如果您使用此驗證,您現在會看到要求進入一個重新導向迴圈,最後會失敗。我們建議您將環境移轉至表單架構驗證,才能安裝此 hotfix。
-
如果您是在 STS 伺服器上安裝此 hotfix,您也必須在 proxy 伺服器上安裝 hotfix。我們建議您升級 STS 的所有伺服器,以便您不需要關閉伺服器陣列中的所有伺服器都升級 proxy 伺服器之前。
Hotfix 資訊
支援的 hotfix 可從 Microsoft 取得。不過,此 hotfix 被用來修正本文所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。
如果 Hotfix 可供下載,在此知識庫文件頂端將出現<有可用的 Hotfix 供您下載>區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。
注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如需 Microsoft 客戶服務和支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support注意「 可下載 Hotfix 」表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
先決條件
若要套用此更新程式,您必須執行下列作業系統其中一項:
-
Windows Server 2008 Service Pack 2
-
Windows Server 2008 R2 Service Pack 1
-
Windows Server 2012
登錄資訊
若要套用此更新程式,您不需要對登錄進行任何變更。
重新啟動需求
套用此更新之後,您不需要重新啟動電腦。
更新取代資訊
此更新不會取代先前發行的更新。
此更新程式的全球版本安裝檔案具有下列表格中所列的屬性。這些檔案的日期和時間均以國際標準時間 (UTC) 列出。本機電腦上這些檔案是以您當地的時間與目前的日光節約時間 (DST) 的時差來顯示日期和時間。此外,當您在檔案上執行特定作業時,日期和時間可能會變更。
Windows Server 2008 檔案資訊
對於所有支援的 Windows Server 2008 的 x86 為基礎的版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:42 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:52 |
x86 |
|
Microsoft.identityserver.service.mof |
不適用 |
4,606 |
09-Sep-2011 |
11:40 |
不適用 |
|
Uninstallwmiprovider.mof |
不適用 |
1,012 |
09-Sep-2011 |
11:40 |
不適用 |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:52 |
x86 |
對於所有支援的 Windows Server 2008 的 x64 為主的版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22179 |
1,093,632 |
04-Dec-2012 |
06:43 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
22-Oct-2013 |
03:51 |
x86 |
|
Microsoft.identityserver.service.mof |
不適用 |
4,606 |
15-Nov-2011 |
15:15 |
不適用 |
|
Uninstallwmiprovider.mof |
不適用 |
1,012 |
15-Nov-2011 |
15:15 |
不適用 |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
22-Oct-2013 |
03:51 |
x86 |
Windows Server 2008 R2 檔案資訊
注意事項
-
可以藉由檢查檔案版本號碼來識別套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、 GDR) 的檔案,如下列表格中所示:
版本
產品
里程碑
服務分支
6.1.760
1.22xxxWindows Server 2008 R2
SP1
LDR
-
LDR 服務分支包含廣為發佈和其他的修正程式。
所有支援 x64 型版本的 Windows Server 2008 R2
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Microsoft.identitymodel.dll |
6.1.7601.22485 |
1,093,632 |
21-Oct-2013 |
09:35 |
x86 |
|
Microsoft.identityserver.service.dll |
6.1.7601.22485 |
671,744 |
21-Oct-2013 |
08:45 |
x86 |
|
Microsoft.identityserver.service.mof |
不適用 |
4,606 |
09-Jul-2013 |
06:32 |
不適用 |
|
Uninstallwmiprovider.mof |
不適用 |
1,012 |
09-Jul-2013 |
06:32 |
不適用 |
|
Microsoft.identityserver.dll |
6.1.7601.22485 |
790,528 |
21-Oct-2013 |
08:45 |
x86 |
Windows Server 2012 檔案資訊
注意事項
-
可以藉由檢查檔案版本號碼來識別套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、 GDR) 的檔案,如下列表格中所示:
版本
產品
里程碑
服務分支
6.2.920寬度介於 0.17xxx
Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows Server 2012
RTM
LDR
-
LDR 服務分支包含廣為發佈和其他的修正程式。
所有支援 x64 型版本的 Windows Server 2012
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Microsoft.identityserver.service.dll |
6.2.9200.17066 |
660,992 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.service.dll |
6.2.9200.21186 |
660,480 |
01-Aug-2014 |
02:02 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.17066 |
876,032 |
01-Aug-2014 |
02:45 |
x86 |
|
Microsoft.identityserver.dll |
6.2.9200.21186 |
876,032 |
01-Aug-2014 |
02:02 |
x86 |
如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
用來描述 Microsoft 軟體更新標準術語的編號 824684描述如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
2843638 MS13-066︰ 使用中目錄的同盟服務 2.0 的安全性更新說明︰ 2013 年 8 月 13,
