Este monitor indica que a solicitação de saída de SAML falhou porque o certificado de criptografia de confiança do provedor de declarações não é válido.
Se o mesmo problema não acontecer novamente dentro de 15 minutos, o estado de integridade deste monitor será alterado de novo para um estado Verde. Um alerta correspondente é gerado pela regra de alerta e deve ser resolvido manualmente.
As possíveis causas para este evento são:
O certificado não foi revogado.
A cadeia de certificados não pôde ser verificada como especificado pelas configurações de revogação do certificado de criptografia desta confiança do provedor de declarações.
O certificado não está dentro do período de validade.
Observação
Você pode usar cmdlets do Windows PowerShell para AD FS 2.0 para configurar as definições de revogação para o certificado de criptografia de confiança do provedor de declarações. Para a configuração específica, use o parâmetro EncryptionCertificateRevocationCheck do cmdlet Set-ADFSClaimsProviderTrust.
As possíveis resoluções para este evento são:
Verifique se o certificado de criptografia de confiança do provedor de declarações é válido e não foi revogado.
Verifique se o AD FS 2.0 pode acessar a lista de certificados revogados se a configuração de revogação não especificar a configuração "none" ou "cache only".
Verifique as configurações do servidor proxy HTTP. Para obter mais informações sobre como verificar as configurações do servidor proxy HTTP, consulte a seção sobre itens a serem verificados antes de solucionar problemas do AD FS 2.0.
Target | Microsoft.ActiveDirectoryFederationServices20.TokenAcceptance |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices20.TokenAcceptanceAuthorityEncryptionCertificateCrlCheckFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices20.TokenAcceptance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices20.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">374</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)|(^AD FS 2.0$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>