Tento monitor indikuje, že došlo k neočekávané výjimce, když se služba Federation Service pokusila o naslouchání žádostí o čtení publikovaných metadat federace.
Pokud ke stejnému problému nedojde během 15 minut znovu, stav tohoto monitoru se vrátí zpátky na zelený. Výstrahu vygenerovanou tímto monitorem je třeba vyřešit ručně.
Příčiny
Služba AD FS systému Windows zřejmě nemá oprávnění pro přístup k adrese URL koncového bodu metadat federace nebo je blokovaná více omezujícími oprávněními seznamu řízení přístupu (ACL), která jsou nadřazena oprávněním pro adresu URL.
Řešení
Pomocí příkazů netsh pro protokol HTTP ke kontrole oprávnění URL ACL pro adresu URL vašeho koncového bodu metadat federace nebo jiné adresy URL, které mohou přepisovat oprávnění potřebná pro koncové body, které federační server používá. Další informace najdete v příkladech syntaxe netsh http show urlacl v tématu Příkazy Netsh pro protokol Hypertext Transfer Protocol (HTTP).
Následující příkaz ukazuje obvyklý výstup příkazu netsh http show urlacl, když kontrolujete oprávnění koncového bodu metadat federace, u kterých byl nakonfigurován uživatelsky definovaný uživatelský účet („adfssrv“) a byl použit pro identitu služby AD FS.
C:\>netsh http show urlacl url=https://+:443/FederationMetadata/2007-06/
Rezervace adres URL : https://+:443/FederationMetadata/2007-06/
Home
CSY