Az egyik jogcímszolgáltató megbízhatóságának aláíró tanúsítványa érvénytelen. Emiatt az összevonási szolgáltatás nem tudja elfogadni a beérkező aláírt tokent. Ennek következtében a kijelentkezési forgatókönyvben az összevonási szolgáltatás nem tudja elfogadni az aláírt kijelentkezési kérelmeket.
Ha a következő 15 percben nem jelentkezik ugyanez a probléma, a figyelő újra zöld állapotúra változik. A riasztási szabály létrehoz egy vonatkozó riasztást, amelyet kézzel kell feloldani.
Okok
Az esemény lehetséges okai a következők:
A tanúsítvány vissza lett vonva.
A tanúsítványlánc nem ellenőrizhető a jogcímszolgáltatói megbízhatóság aláíró tanúsítványának visszavonási beállításai által meghatározottak szerint.
A tanúsítvány kívül esik az érvényességi időtartamán.
Megjegyzés:
Az AD FS Windows PowerShell parancsmagjai segítségével konfigurálhatja a jogcímszolgáltató megbízhatóságának aláíró tanúsítványához tartozó visszavonási beállításokat. A konkrét beállításhoz használja a Set-ADFSClaimsProviderTrust parancsmag SigningCertificateRevocationCheck paraméterét.
Megoldások
Az esemény megoldásai a következők lehetnek:
Győződjön meg róla, hogy a jogcímszolgáltató megbízhatóságának aláíró tanúsítványa érvényes, és nem vonták vissza.
Győződjön meg róla, hogy az AD FS hozzá tud férni a visszavont tanúsítványok listájához, amennyiben a visszavonási beállítás nem „egyik sem” vagy „csak a gyorsítótár” beállítást határoz meg.
Ellenőrizze a HTTP-proxykiszolgáló beállításait. A HTTP-proxykiszolgáló beállításainak ellenőrzésével kapcsolatos további információkért tekintse meg az AD FS hibaelhárítási útmutató „Az AD FS hibaelhárítása előtt ellenőrizendő dolgok” című szakaszát.
Home
HUN