Home
  •  

Błąd wylogowania SAML

Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSamlSingleLogoutErrorMonitor (UnitMonitor)

Knowledge Base article:

Podsumowanie

Wystąpił błąd podczas przetwarzania żądania wylogowania SAML.

Jeśli w ciągu 15 minut ten sam problem nie wystąpi ponownie, stan kondycji tego monitora zmieni się ponownie na Zielony. Reguła alertów generuje odpowiedni alert, który musi zostać rozwiązany ręcznie.

Przyczyny

Proces wylogowania SAML dla relacji zaufania dostawcy oświadczeń lub relacji zaufania jednostki uzależnionej nie jest skonfigurowany poprawnie. Punkt końcowy, który jest wymagany do włączenia obsługi wylogowania SAML, prawdopodobnie nie jest skonfigurowany.

Rozwiązania

Upewnij się, że punkt końcowy wylogowania SAML jest poprawnie skonfigurowany dla tej relacji zaufania dostawcy oświadczeń lub relacji zaufania jednostki uzależnionej. Skontaktuj się z partnerem relacji zaufania, aby zweryfikować szczegółowe dane punktu końcowego do skonfigurowania. Potwierdzenie lub zaktualizowanie punktu końcowego wylogowania SAML dla relacji zaufania umożliwia przystawka AD FS. Służy do tego karta Punkty końcowe we właściwościach związanej z tym zdarzeniem relacji zaufania jednostki uzależnionej lub dostawcy oświadczeń.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TokenAcceptance
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Alert Błąd wylogowania SAML
Wystąpił błąd podczas przetwarzania żądania wylogowania SAML.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSamlSingleLogoutErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSamlSingleLogoutErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">327</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>