Este monitor indica que a solicitação de logoff SAML falhou porque o certificado de criptografia para a relação de confiança do provedor de declarações não é válido.
Se o problema não voltar a ocorrer dentro de 15 minutos, o estado de integridade do monitor será revertido para verde. Um alerta correspondente é gerado pela regra de alerta e deve ser resolvido manualmente.
Causas
Possíveis causas para este evento incluem:
O certificado não foi revogado.
A cadeia de certificados não pôde ser verificada conforme especificado pelas configurações de revogação do certificado de criptografia para a relação de confiança deste provedor de declarações.
O certificado não está em seu período de validade.
Observação
É possível usar cmdlets do Windows PowerShell para AD FS para configurar as definições de revogação de certificado de criptografia da relação de confiança do provedor de declarações. Para a configuração específica, use o parâmetro EncryptionCertificateRevocationCheck do cmdlet Set-ADFSClaimsProviderTrust.
Resoluções
Seguem algumas resoluções possíveis para este evento:
Verifique se o certificado de criptografia da relação de confiança do provedor de declarações é válido e não foi revogado.
Verifique se o AD FS pode acessar a lista de certificados revogados caso a configuração de revogação não especifique uma definição "nenhum" ou "somente em cache".
Verifique as configurações do servidor proxy HTTP. Para obter mais informações sobre como verificar as configurações do servidor proxy HTTP, consulte Verificações a fazer antes de solucionar problemas no AD FS.
Home
PTB