Požadavek odhlášenà SAML se nezdařil, protože šifrovacà certifikát důvěryhodného certifikátu poskytovatele deklaracà identity nenà platný.
NÞe jsou vedeny možné pÅ™ÃÄiny této události:
Certifikát byl odvolán.
ŘetÄ›z certifikátů nebylo možné ověřit dle specifikace nastavenà odvolánà šifrovacÃho certifikátu pro tento důvÄ›ryhodný certifikát poskytovatele deklaracà identity.
Certifikát nenà v době platnosti.
Poznámka
Pomocà rutin prostředà Windows PowerShell pro službu AD FS můžete nakonfigurovat nastavenà odvolánà pro šifrovacà certifikát důvěryhodného certifikátu poskytovatele deklaracà identity. Pro konkrétnà nastavenà použijte parametr EncryptionCertificateRevocationCheck rutiny Set-ADFSClaimsProviderTrust.
NÞe jsou uvedena možná Å™eÅ¡enà této události:
Ujistěte se, že šifrovacà certifikát důvěryhodného certifikátu poskytovatele deklaracà identity je platný a nebyl odvolán.
Ujistěte se, že služba AD FS může přistupovat k seznamu odvolaných certifikátů, pokud nastavenà odvolánà nespecifikuje nastavenà "žádné" nebo "pouze mezipaměť".
Ověřte nastavenà serveru proxy protokolu HTTP. DalÅ¡Ã informace o tom, jak ověřit nastavenà serveru proxy protokolu HTTP, najdete v Äásti „Co zkontrolovat pÅ™ed Å™eÅ¡enÃm problémů se službou AD FS“ v pÅ™ÃruÄce pro Å™eÅ¡enà problémů se službou AD FS.
Target | Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptance | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Event_ID | 374 | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | $Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$ |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceAuthorityEncryptionCertificateCrlCheckFailureRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>ConfigurationHealth</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">374</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceAuthorityEncryptionCertificateCrlCheckFailureRule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>
<SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>