Home
  •  

SAML-kijelentkezési hiba

Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSamlSingleLogoutErrorMonitor (UnitMonitor)

Knowledge Base article:

Összefoglalás

Hiba történt az SAML kijelentkezési kérés feldolgozása során.

Ha a következő 15 percben nem jelentkezik ugyanez a probléma, a figyelő újra zöld állapotúra változik. A riasztási szabály létrehoz egy vonatkozó riasztást, amelyet kézzel kell feloldani.

Okok

Egy jogcímszolgáltató vagy a függő entitás megbízhatóságának SAML kijelentkezési eljárása nincs megfelelően konfigurálva. Az SAML kijelentkezés támogatásának engedélyezéséhez szükséges végpont feltehetően nincsen konfigurálva.

Megoldások

Győződjön meg róla, hogy a függő entitás vagy a jogcímszolgáltató megbízhatóságának SAML kijelentkezési végpontja megfelelően van konfigurálva. Egyeztesse a megbízhatósági partnerrel, hogy pontosan milyen végpont-részleteket kell konfigurálni. Az AD FS beépülő modul segítségével megerősítheti vagy frissítheti egy megbízhatóság SAML kijelentkezési végpontját. Ehhez használja az eseményhez kapcsolódó függő entitás vagy jogcímszolgáltató megbízhatóságának tulajdonságaiban található Végpontok lapot.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TokenAcceptance
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
SAML-kijelentkezési hiba riasztás
Hiba történt az SAML-kijelentkezési kérelem feldolgozása során.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSamlSingleLogoutErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSamlSingleLogoutErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">327</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>