Home
  •  

Chyba odhlášení SAML.

Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSamlSingleLogoutErrorMonitor (UnitMonitor)

Knowledge Base article:

Souhrn

Během zpracování žádosti o odhlášení SAML došlo k chybě.

Pokud ke stejnému problému nedojde během 15 minut znovu, stav tohoto monitoru se vrátí zpátky na zelený. Pravidlo výstrahy vygeneruje příslušnou výstrahu, kterou je třeba vyřešit ručně.

Příčiny

Proces odhlášení SAML pro důvěryhodný certifikát poskytovatele deklarací identity nebo důvěryhodný certifikát předávající strany není správně nakonfigurovaný. Koncový bod, který je nutná k povolení podpory pro odhlášení SAML pravděpodobně není nakonfigurovaný.

Řešení

Ujistěte se, že koncový bod odhlášení SAML je pro tento důvěryhodný certifikát předávající strany nebo důvěryhodný certifikát poskytovatele deklarací identity správně nakonfigurovaný. U důvěryhodného partnera ověřte přesné podrobnosti o koncovém bodu, které je třeba nakonfigurovat. Pokud chcete potvrdit nebo aktualizovat koncový bod odhlášení SAML pro důvěryhodný certifikát, můžete použít modul snap-in služby AD FS. K tomu použijte kartu Koncové body ve vlastnostech pro důvěryhodný certifikát předávající strany nebo poskytovatele deklarací identity, který souvisí s touto událostí.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TokenAcceptance
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Výstraha – chyba odhlášení SAML
Během zpracování žádosti o odhlášení SAML došlo k chybě.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSamlSingleLogoutErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSamlSingleLogoutErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">327</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>