Home
  •  

Errore di IssuanceInstant non valido

Microsoft.ActiveDirectoryFederationServices20.TokenAcceptanceInvalidIssuanceInstantErrorMonitor (UnitMonitor)

Knowledge Base article:

Riepilogo

Un token di protezione è stato rifiutato perché la durata del token supera l'intervallo di scadenza della cache di risposta del servizio federativo. Se lo stesso problema non si verifica di nuovo entro 15 minuti, lo stato di integrità di questo monitoraggio cambierà nuovamente in uno stato verde. È necessario risolvere manualmente l'avviso generato da questo monitoraggio.

Cause

Il valore IssueInstant specificato risulta prima dell'intervallo di tempo consentito.

Risoluzioni

Per consentire token per un intervallo di tempo più ampio, utilizzare i cmdlet di Windows PowerShell per AD FS 2.0 per impostare il valore di ReplayCacheExpirationInterval.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices20.TokenAcceptance
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Errore di IssuanceInstant non valido
Un token di protezione è stato rifiutato perché il valore di IssueInstant specificato è risultato precedente all'intervallo di tempo consentito.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices20.TokenAcceptanceInvalidIssuanceInstantErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices20.TokenAcceptance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices20.TokenAcceptanceInvalidIssuanceInstantErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices20.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">379</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)|(^AD FS 2.0$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>