메시지 발급자의 SAML 메시지 서명 검증에 실패했습니다.
이 이벤트가 발생할 수 있는 원인은 다음과 같습니다.
로그아웃 요청의 발급자가 알려진 파트너가 아닙니다.
로그아웃 요청자의 발급자가 알려진 파트너이지만 발급자에게 로그아웃 응답 끝점이 정의되어 있지 않습니다.
로그아웃 요청의 발급자를 알지만 발급자의 서명 인증서가 구성되어 있지 않거나 서명 인증서가 CRL(인증서 해지 목록) 확인에 실패했습니다.
이 이벤트를 해결할 수 있는 방법은 다음과 같습니다.
발급자의 인증서가 최신 상태인지 확인하십시오.
파트너 트러스트 구성을 업데이트하여 서명 요구 사항을 일치시키십시오.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.Authentication | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Event_ID | 320 | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | $Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$ |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.AuthenticationSamlProtocolSignatureVerificationErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.Authentication" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>ConfigurationHealth</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">320</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.AuthenticationSamlProtocolSignatureVerificationErrorRule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>