Microsoft ha rilasciato martedì 13 agosto 2013 diversi aggiornamenti per fissare alcune falle di sicurezza sui server ADFS 2.0.
L’installazione degli aggiornamenti ha causato diversi disservizi ai clienti che avevano attivato il Single Sign On in seguito all’approvazione ed installazione degli aggiornamenti tramite WSUS.
http://technet.microsoft.com/en-us/security/bulletin/ms13-066
I seguenti aggiornamenti, in particolare, generavano un blocco nel corretto funzionamento del server:
http://support.microsoft.com/kb/2843639
http://support.microsoft.com/kb/2843638
Errore
Per ogni tentativo di connessione da parte degli utenti, infatti, veniva registrato sull’Event Viewer del server ADFS il seguente errore:
Log Name: AD FS 2.0/Admin
Source: AD FS 2.0
Date: 15/08/2013 11:24:13
Event ID: 111
Task Category: None
Level: Error
Keywords: AD FS
User: DOMAINadfs.service
Computer: SERVERNAME
Description:
The Federation Service encountered an error while processing the WS-Trust request.
Request type: http://schemas.xmlsoap.org/ws/2005/02/trust/RST/IssueAdditional Data
Exception details:
System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. —> System.TypeLoadException: Could not load type ‘Microsoft.IdentityModel.Protocols.XmlSignature.AsymmetricSignatureOperatorsDelegate’ from assembly ‘Microsoft.IdentityModel, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35’.
at Microsoft.IdentityServer.Service.SecurityTokenService.MSISSecurityTokenService..ctor
(SecurityTokenServiceConfiguration securityTokenServiceConfiguration)
Nel corso del giorno di ferragosto, per fortuna ho trovato un po’ di documentazione disponibile online. Soprattutto, ho riscontrato che Microsoft aveva rilasciato la Cumulative Update 3 per ADFS Server 2.0.
http://support.microsoft.com/kb/2790338/it
Risoluzione
In conclusione, esistono due possibili risoluzioni al problema:
- Installare la CU3 di ADFS 2.0 e tutti gli altri aggiornamenti su tutti gli ADFS server ed i proxy ADFS (opzione consigliata)
- Non installare (o rimuovere se già installati) gli aggiornamenti KB2843638 e KB2843639
Linkografia
Discussione sul Social Microsoft sull’errore
ILM Best Practices
More than 15 years as an IT Consultant, spanning a variety of leadership roles from Project Manager to Team Lead.
He’s overseen multiple projects for clients in the Banking, eCommerce, Logistics and Transportation sectors in Italy and Europe.
Quick learner, good communication and negotiation skills. Father and pet lover.