La mise à jour Rollup 2 pour Active Directory Federation Services (AD FS) 2.0, qui a été publiée l'année dernière, résout cinq problèmes :
- Améliore la fiabilité de l'AD FS en cas de charge
- Ajoute un nouveau paramètre pour empêcher le paramètre whr d'écraser un cookie de découverte de home realm existant.
- Incorpore un correctif qui empêche le service AD FS de s'arrêter si l'inscription automatique archive les certificats.
- Inclut une option permettant d'ajouter des serveurs AD FS situés dans des fuseaux horaires différents à une ferme utilisant WID.
- Correction d'un problème qui faisait qu'AD FS ne prenait pas en compte le paramètre RelayState de SAML2 dans certaines situations, par exemple lors de l'utilisation de scénarios initiés par l'IdP.
Description du Update Rollup 2 pour Active Directory Federation Services (AD FS) 2.0
https://support.microsoft.com/?id=2681584
Les changements apportés par le rollup 2 semblent intéressants et vous pensez qu'il pourrait être utile de les mettre en œuvre dans votre environnement personnalisé, jusqu'à ce que vous remarquiez que le rollup 2 d'AD FS 2.0 remplace un grand nombre de fichiers - pas seulement des fichiers DLL en arrière-plan, mais des fichiers que vous avez personnalisés. OH NON, pensez-vous, je dois maintenant fusionner toutes mes personnalisations soigneusement élaborées dans les nouveaux fichiers ; cela va prendre une éternité.
Vous parcourez la longue liste des fichiers modifiés, qui comprend les éléments suivants :
Commonresources.ar.resx
Commonresources.bg.resx
Commonresources.cs.resx
Commonresources.da.resx
Commonresources.de.resx
Commonresources.el.resx
Commonresources.en.resx
Ressources communes.es.resx
Commonresources.et.resx
Commonresources.fi.resx
Ressources communes.fr.resx
Ressources communes.he.resx
Ressources communes.hr.resx
Ressources communes.hu.resx
Ressources communes.it.resx
Ressources communes.ja.resx
Ressources communes.ko.resx
Ressources communes.lt.resx
Commonresources.lv.resx
Commonresources.nl.resx
Commonresources.no.resx
Ressources communes.pl.resx
Ressources communes.pt-br.resx
Commonresources.pt-pt.resx
Ressources communes.resx
Commonresources.ro.resx
Commonresources.ru.resx
Ressources communes.sk.resx
Ressources communes.sl.resx
Ressources communes.sr.resx
Ressources communes.sv.resx
Ressources communes.th.resx
Commonresources.tr.resx
Commonresources.uk.resx
Ressources communes.zh-cn.resx
Commonresources.zh-hk.resx
Ressources communes.zh-tw.resx
Erreur.aspx
Error.aspx.cs
Formssignin.aspx
Formssignin.aspx.cs
Global.asax
Global.asax.cs
Header_background.png
Homerealmdiscovery.aspx
Homerealmdiscovery.aspx.cs
Idpinitiatedsignon.aspx
Idpinitiatedsignon.aspx.cs
Masterpage.master
Masterpage.master.cs
Signout.aspx
Signout.aspx.cs
Spinner.gif
Stylesheet.css
Web.config
Oui, le rollup 2 pour AD FS 2.0 remplace tous les fichiers dans l'arborescence /adfs/ls, mais il s'avère que la plupart d'entre eux n'ont pas changé.
Les fichiers dans /adfs/ls qui ont été modifiés pour ce rollup sont les suivants :
- IdpInitiatedSignOn.aspx.cs
- \App_GlobalResources\CommonResources.resx
Ces deux changements sont très limités.
Dans IdpInitiatedSignOn.aspx.cs
4 lignes de code dans Page_Init se déplacent un peu plus bas dans une instruction else.
PopulateConditionalVisibilityControls() ; RelyingPartyDropDownList.DataSource = RelyingParties ; RelyPartyDropDownList.DataBind() ; UpdateText() ;
Dans \App_GlobalResources\CommonResources .resx la "Culture" change et un saut de ligne est déplacé :
ANCIEN
<data name="Culture" xml:space="preserve"> <value>neutral</value> </data>
NOUVEAU
<data name="Culture" xml:space="preserve"> <value>en</value> </data>
OLD (un saut de ligne est déplacé)
<data name="UnauthenticatedText" xml:space="preserve"> <value>Authentication failed. Close the browser and try again, or contact your administrator for more information.</value> </data>
NOUVEAU
<data name="UnauthenticatedText" xml:space="preserve"> <value>Authentication failed. Close the browser and try again, or contact your administrator for more information.</value> </data>
Un grand merci à Doug McDorman pour son analyse des changements de fichiers dans le rollup 2 pour AD FS 2.0.
