Den här övervakaren indikerar att federationstjänsten inte kunde ansluta till SAML-artefaktarkivet. Om samma problem inte uppstår på nytt inom 15 minuter, kommer övervakarens hälsotillstånd att återgå till grön status. Varningen som genereras av övervakaren måste lösas manuellt.
Orsaker
Följande är troliga orsaker till händelsen:
Under tokenutfärdandet kunde inte en utfärdad token i ett artefaktmeddelande lagras i artefaktdatabasen.
Artefakten kunde inte hämtas från artefaktdatabasen under artefaktmatchningen.
Den här händelsen kan innehålla ytterligare information som kan vara användbar vid SQL-specifik felsökning som exempelvis om behörigheter eller åtkomst för aktuell identitet för AD FS-tjänst inte upprättades.
Lösningar
Se till att artefaktdatabasen har konfigurerats korrekt. Använd Set-ADFSProperties cmdlet tillsammans med ArtifactDbConnection-parametrar (inkluderade i Windows PowerShell cmdlets för AD FS) för att ändra anslutningssträngen om det behövs. Felösk anslutningen till artefaktdatabasen.
Vid SQL-specifik felsökning av behörigheter kan du följa proceduren för att verifiera att AD FS-tjänstens användarkonto har behörigheter för åtkomst till konfigurationsarkivet, i avsnittet "Kontrollera följande innan felsökning av AD FS" i felsökningshandboken för AD FS.
Samma procedur kan också användas för att verifiera behörigheter till artefaktarkivet (AdfsArtifactStore) i stället för konfigurationsarkivet (AdfsConfiguration).
Home
SVE