신뢰 당사잠ʸ러스ʸìÂËœ ì•â€Ã˜¸Ã™†ì¸ì¦Â서엠대Õ´ ì¸ì¦Âì„œ ì²´ì¸ì„ 만드늆중 오류가 ë°œìƒÂֈ습니다. 그러면 ì´ 신뢰 당사잠ʸ러스ʸ엠대Õ´ Æ Ã°ì´ 발급ë˜지 않거나 ÃŽ˜ëÂâ€Ã«Â ˆì´션 서비스ì—Âì„œ ì´ 신뢰 당사ìžÂìÂËœ 로그아웃 ìšâ€Ã¬Â²Â Ãâ€â€žÃ«Â¡Å“세스를 실Ãά՘게 ë©니다.
15분 ë™안 ê°™ì€ 문제가 다시 ë°œìƒÂ՘지 않늆경우 ì´ 모니Ä°ìÂËœ 성능 ìƒÂÜ가 다시 녹색 ìƒÂÜ로 전Ù˜ë©니다. 경고규칙엠ëâ€Â°Ã«Â¼ մ당 경고가 ë°œìƒÂ՘며 수ë™으로 մ결մ야 թ니다.
ì´ ì´벤ʸ가 ë°œìƒÂՠ수 있늆ì›Âì¸ì€ 다ìŒ과 같습니다.
ì¸ì¦Â서가 մ지ë˜었습니다.
ì´ 신뢰 당사잠ʸ러스ʸìÂËœ ì•â€Ã˜¸Ã™†ì¸ì¦Âì„œìÂËœ մ지 설정엠지정ëÂÅ“ 대로 ì¸ì¦Âì„œ ì²´ì¸ì„ Ù•ì¸Õ ìˆ˜ 없습니다.
ì¸ì¦Â서가 유Ú¨ 기간 내엠있지 않습니다.
ì°¸ê³Â
AD FSìš© Windows PowerShell cmdletì„ 사용՘여 신뢰 당사잠ʸ러스ʸìÂËœ ì•â€Ã˜¸Ã™†ì¸ì¦Â서엠대Õœ մ지 설정ì„ 구성ՠ수 있습니다. ʹ정 설정ìÂËœ 경우, Set-ADFSRelyingPartyTrust cmdletìÂËœ EncryptionCertificateRevocationCheck 매개 변수를 사용Õ˜ì‹Â시오.
ì´ ì´벤ʸ를 մ결ՠ수 있늆방법ì€ 다ìŒ과 같습니다.
신뢰 당사잠ʸ러스ʸìÂËœ ì•â€Ã˜¸Ã™†ì¸ì¦Â서가 유ڨ՘며 մ지ë˜지 않았ëŠâ€Ã¬Â§â‚¬ Ù•ì¸Õ˜ì‹Â시오.
մ지 설정ì´ "ì—†ìÂÅ’" ë˜Â늆"ìºÂ시만" 설정으로 지정ë˜지 ì•Šì€ 경우 AD FSê°€ ì¸ì¦Âì„œ մ지 목ë¡Â엠액세스ՠ수 있ëŠâ€Ã¬Â§â‚¬ Ù•ì¸Õ˜ì‹Â시오.
HTTP Ãâ€â€žÃ«Â¡Âì‹œ 서버 설정ì„ Ù•ì¸Õ˜ì‹Â시오. HTTP Ãâ€â€žÃ«Â¡Âì‹œ 서버 설정ì„ Ù•ì¸Õ˜ëŠ†ë°©ë²•ì— ëŒ€Ã•œ ìžÂ세Õœ ë‚´ìš©ì€ AD FS troubleshooting guide(AD FS 문제 Õ´ê²° ê°€ì´드)ìÂËœ "Things to Check Before Troubleshooting AD FS"(AD FS 문제 Õ´ê²° ì „ Ù•ì¸Õ ì‚¬Ã•Â) 섹션ì„ 참조՘세ìšâ€.
Target | Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceRelyingPartyEncryptionCertificateCrlCheckFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">317</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>