Home
  •  

トークン リプレイ検出エラー

Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceArtifactServiceNotRunningForReplayDetectionCheckMonitor (UnitMonitor)

Knowledge Base article:

概要

このモニターは、トークンのリプレイ検出が失敗したことを示します。これにより、フェデレーション サービスはトークンを受け入れることができなくなります。

同じ問題が 15 分以内に再発しない場合は、このモニターのヘルス状態は緑色の状態に戻ります。

原因

アーティファクト解決サービスを初期化できない可能性があります。これは一般に、アーティファクト解決サービスを必要とする構成の変更を有効にしたが、AD FS Windows サービスを再起動しなかった場合に発生します。AD FS アーティファクト解決サービスを必要とする構成設定を以下に示します。

解決方法

上記の機能のいずれかを有効にした場合は、AD FS Windows サービスを再起動してください。

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.TokenAcceptance
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
トークン リプレイ検出エラー
アーティファクト解決サービスで、トークンのリプレイ検出を実行しようとして、エラーが発生しました。トークンのリプレイ検出が失敗しました。
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceArtifactServiceNotRunningForReplayDetectionCheckMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceArtifactServiceNotRunningForReplayDetectionCheckMonitor_AlertMessageResourceID">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Error"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">104</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>