Ten monitor wskazuje, że usługa federacyjna nie mogła połączyć się z magazynem artefaktów SAML. Jeśli w ciągu 15 minut ten sam problem nie wystąpi ponownie, stan kondycji tego monitora zmieni się ponownie na Zielony. Alert wygenerowany przez ten monitor musi zostać rozwiązany ręcznie.
Przyczyny
Oto możliwe przyczyny wystąpienia tego zdarzenia:
Podczas wystawiania tokenu wystawiony token wewnątrz komunikatu dotyczącego artefaktu nie mógł zostać zapisany w bazie danych artefaktów.
Podczas rozpoznawania artefaktu artefakt mógł nie zostać pobrany z bazy danych artefaktów.
To zdarzenie może także zawierać dodatkowe szczegóły, które mogą okazać się przydatne do rozwiązywania problemów właściwych dla SQL: na przykład informację o tym, że dla bieżącej tożsamości usługi AD FS nie zostały ustanowione uprawnienia lub prawo dostępu.
RozwiÄ…zania
Upewnij się, że baza danych artefaktów jest prawidłowo skonfigurowana. Aby w razie potrzeby zmodyfikować parametry połączenia, należy użyć polecenia cmdlet Set-ADFSProperties z parametrem ArtifactDbConnection (znajdującego się w poleceniach cmdlet programu Windows PowerShell dla usług AD FS). Rozwiąż problemy z łącznością z bazą danych artefaktów.
W przypadku właściwego dla środowiska SQL rozwiązywania problemów z uprawnieniami zapoznaj się z procedurą weryfikowania uprawnień dostępu konta użytkownika usług AD FS do magazynu konfiguracji opisaną w sekcji „Things to Check Before Troubleshooting AD FS†(Elementy do sprawdzenia przed rozpoczęciem rozwiązywania problemów z usługami AD FS) na stronie AD FS troubleshooting guide (Przewodnik rozwiązywania problemów z usługami AD FS).
Przedstawioną tam procedurę można zastosować także w celu zweryfikowania uprawnień do magazynu artefaktów (AdfsArtifactStore) zamiast magazynu konfiguracji (AdfsConfiguration).
Home
PLK