İletiyi veren kişiden SAML iletisinin imzası doğrulanamadı.
Aşağıdakiler bu olayın olası nedenleridir:
Oturum kapatma isteğini veren kişi bilinen bir ortak değil.
Oturum kapatma isteğini veren kişi bilinen bir ortak, ancak veren kişi için oturum kapatma yanıtı uç noktası tanımlanmamış.
Oturum kapatma isteğini veren kişi biliniyor, ancak veren kişi için imza sertifikası yapılandırılmamış veya imza sertifikası sertifika iptali listesi (CRL) denetiminde başarısız olmuş.
Aşağıdakiler bu olayın olası çözümleridir:
Veren kişinin sertifikasının güncel olduğunu doğrulayın.
İmzalama gereksinimlerini karşılamak için ortak güven yapılandırmasını güncelleştirin.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.Authentication | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Event_ID | 320 | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | $Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$ |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.AuthenticationSamlProtocolSignatureVerificationErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.Authentication" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>ConfigurationHealth</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">320</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.AuthenticationSamlProtocolSignatureVerificationErrorRule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>