A figyelő azt jelzi, hogy az összevonási szolgáltatás nem tudta feldolgozni az aláírt SAML bejelentkezési vagy kijelentkezési kérést, mivel a partner által a kérés aláírásához használt tanúsítvány nem felelt meg egy tanúsítvány-visszavonás ellenőrzésén vagy lejárt.
Ha a következő 15 percben nem jelentkezik ugyanez a probléma, a figyelő újra zöld állapotúra változik. A riasztási szabály létrehoz egy vonatkozó riasztást, amelyet kézzel kell feloldani.
Okok
Az esemény lehetséges okai a következők:
A tanúsítvány vissza lett vonva.
A tanúsítványlánc nem ellenőrizhető a függő entitás megbízhatóságához tartozó aláíró tanúsítvány visszavonási beállításai által meghatározottak szerint.
A tanúsítvány kívül esik az érvényességi időtartamán.
Megjegyzés:
Az AD FS Windows PowerShell parancsmagjai segítségével konfigurálhatja a függő entitás megbízhatóságának aláíró tanúsítványához tartozó visszavonási beállításokat. A konkrét beállításhoz használja a Set-ADFSRelyingPartyTrust parancsmag SigningCertificateRevocationCheck paraméterét.
Megoldások
Az esemény megoldásai a következők lehetnek:
Győződjön meg róla, hogy a függő entitás megbízhatóságának aláíró tanúsítványa érvényes, és nem vonták vissza.
Győződjön meg róla, hogy az AD FS hozzá tud férni a visszavont tanúsítványok listájához, amennyiben a visszavonási beállítás nem „egyik sem” vagy „csak a gyorsítótár” beállítást határoz meg.
Ellenőrizze a HTTP-proxykiszolgáló beállításait. A HTTP-proxykiszolgáló beállításainak ellenőrzésével kapcsolatos további információkért lásd az AD FS hibaelhárítási útmutató „Az AD FS hibaelhárítása előtt ellenőrizendő dolgok” című szakaszát.
Home
HUN