Introducing the 2024 PKI & Digital Trust Report     | Download the Report

AD FS 2.0 Rollup 2 und benutzerdefinierte Seiten

Das Update Rollup 2 für Active Directory Federation Services (AD FS) 2.0, das letztes Jahr veröffentlicht wurde, behebt fünf Probleme:

  1. Verbessert die Zuverlässigkeit von AD FS unter Last
  2. Fügt eine neue Einstellung hinzu, um zu verhindern, dass der whr-Parameter ein vorhandenes Cookie zur Erkennung des Heimatbereichs überschreibt
  3. Enthält einen Fix, der verhindert, dass der AD FS-Dienst anhält, wenn die automatische Registrierung die Zertifikate archiviert
  4. Enthält eine Option zum Hinzufügen von AD FS-Servern in verschiedenen Zeitzonen zu einer Farm, die WID verwendet
  5. Behebt ein Problem, bei dem AD FS den SAML2-RelayState-Parameter in bestimmten Situationen fallen lässt, z. B. bei Verwendung von IdP-initiierten Szenarien

Beschreibung von Update Rollup 2 für Active Directory Federation Services (AD FS) 2.0
https://support.microsoft.com/?id=2681584

Klingt nach einigen guten Änderungen in Rollup 2, und Sie denken, dass es sich lohnen könnte, sie in Ihrer angepassten Umgebung zu implementieren, bis Sie nachsehen und feststellen, dass AD FS 2.0 Rollup 2 eine große Anzahl von Dateien ersetzt - nicht nur DLL-Dateien im Hintergrund, sondern auch Dateien, die Sie angepasst haben. OH NEIN, denken Sie, jetzt muss ich alle meine sorgfältig ausgearbeiteten Anpassungen in die neuen Dateien einfügen; das wird ewig dauern.

Sie blättern durch die große Liste der geänderten Dateien, die unter anderem Folgendes enthält:

GemeinsameRessourcen.ar.resx
GemeinsameRessourcen.bg.resx
GemeinsameRessourcen.cs.resx
GemeinsameRessourcen.da.resx
GemeinsameRessourcen.de.resx
GemeinsameRessourcen.el.resx
GemeinsameRessourcen.en.resx
GemeinsameRessourcen.es.resx
GemeinsameRessourcen.et.resx
GemeinsameRessourcen.fi.resx
GemeinsameRessourcen.fr.resx
GemeinsameRessourcen.he.resx
GemeinsameRessourcen.hr.resx
GemeinsameRessourcen.hu.resx
GemeinsameRessourcen.it.resx
GemeinsameRessourcen.ja.resx
Gemeinschaftsressourcen.ko.resx
GemeinsameRessourcen.lt.resx
GemeinsameRessourcen.lv.resx
GemeinsameRessourcen.nl.resx
GemeinsameRessourcen.no.resx
GemeinsameRessourcen.pl.resx
GemeinsameRessourcen.pt-br.resx
GemeineRessourcen.pt-pt.resx
GemeineRessourcen.resx
GemeinsameRessourcen.ro.resx
GemeinsameRessourcen.ru.resx
GemeinsameRessourcen.sk.resx
GemeinsameRessourcen.sl.resx
GemeinsameRessourcen.sr.resx
GemeinsameRessourcen.sv.resx
GemeinsameRessourcen.th.resx
GemeinsameRessourcen.tr.resx
GemeinsameRessourcen.uk.resx
GemeinsameRessourcen.zh-cn.resx
GemeinsameRessourcen.zh-hk.resx
GemeinsameRessourcen.zh-tw.resx
Fehler.aspx
Fehler.aspx.cs
FormularSignin.aspx
Formssignin.aspx.cs
Global.asax
Global.asax.cs
Kopfzeile_Hintergrund.png
Hausalternative-Entdeckung.aspx
Privatkundenbereich.aspx.cs
Idpinitiatedsignon.aspx
Idpinitiatedsignon.aspx.cs
Hauptseite.master
Masterseite.master.cs
Abmeldung.aspx
Abmeldung.aspx.cs
Spinner.gif
Stylesheet.css
Web.config

Ja, Rollup 2 für AD FS 2.0 ersetzt alle Dateien im Verzeichnisbaum /adfs/ls, aber es stellt sich heraus, dass sich die meisten von ihnen nicht wirklich geändert haben.

Die Dateien in /adfs/ls, die für dieses Rollup geändert wurden, sind:

  • IdpInitiatedSignOn.aspx.cs
  • \App_GlobalResources\CommonResources.resx

Beide Änderungen sind sehr gering.

In IdpInitiatedSignOn.aspx.cs

4 Codezeilen in Page_Init werden einfach ein Stück nach unten in eine else-Anweisung verschoben.

PopulateConditionalVisibilityControls();
RelyingPartyDropDownList.DataSource = RelyingParties;
RelyingPartyDropDownList.DataBind();
UpdateText();

In \App_GlobalResources\CommonResources .resx ändert sich die "Kultur" und ein Zeilenumbruch wird verschoben:

OLD

<data name="Culture" xml:space="preserve">
<value>neutral</value>
</data>

NEU

<data name="Culture" xml:space="preserve">
<value>en</value>
</data>

OLD (ein Zeilenumbruch wird verschoben)

<data name="UnauthenticatedText" xml:space="preserve">
<value>Authentication failed. Close the browser and try again, or contact your administrator for more information.</value>
</data>

NEU

<data name="UnauthenticatedText" xml:space="preserve">
<value>Authentication failed. Close the browser and try again, or contact your administrator for more
information.</value>
</data>

Vielen Dank an Doug McDorman für seine Analyse der Dateiänderungen in Rollup 2 für AD FS 2.0.