Este monitor indica que el servicio de federación no ha podido procesar la solicitud de inicio o cierre de sesión de SAML firmado porque el asociado usado para firmar la solicitud ha producido errores al comprobar la revocación de certificado o el certificado ha caducado.
Si no se vuelve a producir el mismo problema en 15 minutos, el estado de mantenimiento de este monitor volverá a cambiarse al estado verde. La regla de alertas generará una alerta correspondiente que debe resolverse de forma manual.
Causas
Estas son las causas posibles de este evento:
El certificado se ha revocado.
La cadena de certificados no pudo verificarse tal y como está especificada por la configuración de revocación del certificado de firma para esta confianza del usuario de confianza.
El certificado no se encuentra en el período de validez.
Nota:
Puede usar los cmdlets de Windows PowerShell para AD FS para configurar las opciones de revocación del certificado de firma de la confianza del usuario de confianza. Para la configuración específica, use el parámetro SigningCertificateRevocationCheck del cmdlet Set-ADFSRelyingPartyTrust.
Resoluciones
Estas son las resoluciones posibles para este evento:
Compruebe que el certificado de firma de la confianza del usuario de confianza sea válido y que no haya sido rechazado.
Compruebe que AD FS pueda acceder a la lista de revocación de certificados en la configuración de revocación no se especifica la opción "ninguna" o "solo caché".
Compruebe la configuración del servidor proxy HTTP. Para obtener más información sobre cómo comprobar la configuración del servidor proxy HTTP, consulte la sección "Things to Check Before Troubleshooting AD FS" en la Guía de solución de problemas de AD FS (en inglés).
Home
ESN