Ce système de surveillance indique que le service de fédération n'a pas pu se connecter au magasin d'artefacts SAML. Si le même problème ne survient pas ànouveau pendant 15 minutes, l'état de santé de ce système de surveillance repassera en vert. L'alerte générée par ce système de surveillance doit être résolue manuellement.
Vous trouverez ci-dessous les causes possibles de l'apparition de cet événement :
Lors de l'émission du jeton, un jeton émis dans un message d'artefact n'a pas pu être stocké dans la base de données d'artefacts.
Lors de la résolution d'artefacts, celui-ci n'a pas pu être récupéré depuis la base de données d'artefacts.
Cet événement peut aussi contenir des détails supplémentaires qui peuvent être utilisés pour un dépannage propre àSQL : par exemple si des autorisations ou l'accès pour l'identité de service AD FS actuelle ne sont pas établis.
Vérifiez que la base de données d'artefacts est correctement configurée. Utilisez la commandlet Set-ADFSProperties avec le paramètre ArtifactDbConnection (compris dans les commandlets Windows PowerShell pour AD FS) pour modifier la chaîne de connexion, si nécessaire. Réparez la connectivité de la base de données d'artefacts.
Pour réparer les autorisations propres àSQL, consultez la procédure permettant de vérifier que le compte utilisateur du service AD FS dispose des autorisations pour accéder au magasin de configuration dans la section « Points àvérifier avant de dépanner AD FS » du Guide de dépannage d'AD FS. Vous pouvez utiliser ànouveau la même procédure pour vérifier les autorisations pour le magasin d'artefacts (AdfsArtifactStore) au lieu du magasin de configuration (AdfsConfiguration).
Target | Microsoft.ActiveDirectoryFederationServices.2016.ArtifactService | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.ArtifactServiceArtifactStorageConnectionOpenErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.ArtifactService" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.ArtifactServiceArtifactStorageConnectionOpenErrorMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">286</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>