Tento monitor indikuje, že požadavek odhlášenà SAML se nezdařil, protože šifrovacà certifikát důvěryhodného certifikátu poskytovatele deklaracà identity nenà platný.
Pokud ke stejnému problému nedojde bÄ›hem 15 minut znovu, stav tohoto monitoru se vrátà zpátky na zelený. Pravidlo výstrahy vygeneruje pÅ™ÃsluÅ¡nou výstrahu, kterou je tÅ™eba vyÅ™eÅ¡it ruÄnÄ›.
NÞe jsou vedeny možné pÅ™ÃÄiny této události:
Certifikát byl odvolán.
ŘetÄ›z certifikátů nebylo možné ověřit dle specifikace nastavenà odvolánà šifrovacÃho certifikátu pro tento důvÄ›ryhodný certifikát poskytovatele deklaracà identity.
Certifikát nenà v době platnosti.
Poznámka
Pomocà rutin prostředà Windows PowerShell pro službu AD FS můžete nakonfigurovat nastavenà odvolánà pro šifrovacà certifikát důvěryhodného certifikátu poskytovatele deklaracà identity. Pro konkrétnà nastavenà použijte parametr EncryptionCertificateRevocationCheck rutiny Set-ADFSClaimsProviderTrust.
NÞe jsou uvedena možná Å™eÅ¡enà této události:
Ujistěte se, že šifrovacà certifikát důvěryhodného certifikátu poskytovatele deklaracà identity je platný a nebyl odvolán.
Ujistěte se, že služba AD FS může přistupovat k seznamu odvolaných certifikátů, pokud nastavenà odvolánà nespecifikuje nastavenà "žádné" nebo "pouze mezipaměť".
Ověřte nastavenà serveru proxy protokolu HTTP. DalÅ¡Ã informace o tom, jak ověřit nastavenà serveru proxy protokolu HTTP, najdete v Äásti Co zkontrolovat pÅ™ed Å™eÅ¡enÃm problémů se službou AD FS.
Target | Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptance |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceAuthorityEncryptionCertificateCrlCheckFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">374</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>