Błąd weryfikacji tokenu zabezpieczającego - Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSecurityTokenValidationErrorMonitor (UnitMonitor) (PLK)

Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSecurityTokenValidationErrorMonitor (UnitMonitor)

Knowledge Base article:

Podsumowanie

Ten monitor wskazuje niepowodzenie weryfikacji tokenu. Jeśli w ciągu 15 minut ten sam problem nie pojawi się ponownie, stan kondycji tego monitora zmieni się na Zielony. Alert wygenerowany przez ten monitor musi zostać rozwiązany ręcznie.

Przyczyny

Aby uzyskać więcej informacji na temat przyczyn tego zdarzenia, należy zapoznać z dodatkowymi szczegółami wymienionymi w zdarzeniu.

Niektóre możliwe przyczyny tego zdarzenia są następujące:

Użytkownik próbował uwierzytelnić się przy użyciu złego hasła.
Użytkownik uwierzytelniał się przy użyciu zintegrowanego uwierzytelniania systemu Windows i konta nienależącego do domeny.
Atrybut InResponseTo był niepoprawny dla komunikatu SAML.

Rozwiązania

Zapoznaj się z wyjątkiem wewnętrznym w treści zdarzenia, aby uzyskać więcej informacji mogących pomóc w zapewnieniu prawidłowej weryfikacji tokenów w przyszłości.

Więcej informacji o protokole SAML 2.0, w tym omówienie atrybutu InResponseTo, znajduje się w jego opisie technicznym SAML 2.0 Technical Overview.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptance

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.SingleEventLogTimer2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Błąd weryfikacji tokenu zabezpieczającego

Niepowodzenie weryfikacji tokenu. Szczegóły zdarzenia znajdują się na karcie Kontekst alertu.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSecurityTokenValidationErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true"> <Category>ConfigurationHealth</Category> <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSecurityTokenValidationErrorMonitor_AlertMessageResourceID"> <AlertOnState>Warning</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Warning</AlertSeverity> </AlertSettings> <OperationalStates> <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/> <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/> </OperationalStates> <Configuration> <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">342</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <RegExExpression> <ValueExpression> <XPathQuery Type="String">PublisherName</XPathQuery> </ValueExpression> <Operator>MatchesMOM2005RegularExpression</Operator> <Pattern>(^AD FS$)</Pattern> </RegExExpression> </Expression> </And> </Expression> <TimerWaitInSeconds>900</TimerWaitInSeconds> </Configuration> </UnitMonitor>