Bu izleyici, ortağın isteği imzalamak için kullandığı sertifika iptal etme denetiminde başarısız olduğundan veya bu sertifikanın süresi dolduğundan Federasyon Hizmetinin imzalı SAML oturum açma veya oturum kapatma isteğini işleyemediğini gösterir.
15 dakika içinde aynı sorun oluşmazsa, bu izleyicinin sistem durumu Yeşil durumuna dönecektir. Uyarı kuralı tarafından karşılık gelen bir uyarı oluşturulur ve bu uyarının el ile çözümlenmesi gerekir.
Aşağıdakiler bu olayın olası nedenleridir:
Sertifika iptal edilmiş.
Sertifika zinciri, bu bağlı olan taraf güveni için imza sertifikasının iptal etme ayarları tarafından belirtildiği şekilde doğrulanamadı.
Sertifika geçerlilik süresi içerisinde değil.
Not:
Bağlı olan taraf güveninin imza sertifikası için iptal etme ayarlarını yapılandırmak üzere AD FS için Windows PowerShell cmdlet'lerini kullanabilirsiniz. Belirli ayar için Set-ADFSRelyingPartyTrust cmdlet'inin SigningCertificateRevocationCheck parametresini kullanın.
Aşağıdakiler bu olayın olası çözümleridir:
Bağlı olan taraf güveninin imza sertifikasının geçerli olduğundan ve iptal edilmediğinden emin olun.
İptal etme ayarı "hiçbiri" veya "yalnızca önbellek" ayarını belirtmiyorsa, AD FS'nin sertifika iptal listesine erişebildiğinden emin olun.
HTTP ara sunucu ayarlarınızı doğrulayın. HTTP ara sunucusu ayarlarınızı doğrulama hakkında daha fazla bilgi için AD FS sorun giderme kılavuzundaki " AD FS'de Sorun Gidermeden Önce Denetlenecek Şeyler" bölümüne bakın.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceRelyingPartySigningCertificateCrlCheckFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceRelyingPartySigningCertificateCrlCheckFailureMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">316</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>