權杖接受失敗案例
下表中的監視器/規則會監視 Federation Service 中的權杖接受失敗和其他警告事件。某些失敗也會造成權仗發佈失敗。
子情況 | 規則/監視器名稱 | 隱藏警示 | 事件計數 |
---|---|---|---|
成品解析要求:宣告提供者信任未設定 SAML 成品解析服務端點。SAML 成品解析失敗。 |
遺失成品解析服務端點 |
如果這些失敗具有相同的宣告提供者,則隱藏 |
無 |
憑證:宣告提供者的權杖簽署憑證無效。 |
宣告提供者簽署憑證無效 |
如果這些失敗具有相同的宣告提供者和相同的指紋,則隱藏 |
無 |
憑證:找不到用來驗證向宣告提供者取得之權仗/訊息簽章的憑證。權杖接受和權仗發佈失敗。 |
找不到宣告提供者簽署憑證 |
如果這些失敗具有相同的宣告提供者,則隱藏 |
無 |
憑證:宣告提供者的加密憑證無效。SAML 登出失敗。 |
宣告提供者加密憑證無效 |
如果這些失敗具有相同的宣告提供者,則隱藏 |
無 |
同盟被動:同盟被動登出時發生錯誤。 |
同盟被動登出錯誤 |
無 |
否 |
同盟被動:處理 SAML 登出要求期間發生錯誤。 |
SAML 登出錯誤 |
如果這些失敗具有相同的登出啟動器識別和呼叫者識別,則隱藏 |
無 |
同盟被動:SAML 單一登出要求未回應已登入的工作階段參與者。 |
找不到 SAML 登出名稱識別碼錯誤 |
如果這些失敗具有相同的要求者和相同的名稱識別碼,則隱藏 |
無 |
簽章驗證:驗證宣告提供者的成品回應簽章失敗。 |
成品回應未通過簽章檢查 |
如果這些失敗具有相同的宣告提供者,則隱藏 |
無 |
權仗重新執行偵測:SAML 成品解析服務嘗試執行權仗重新執行偵測時發生錯誤。權仗重新執行偵測失敗。 |
權仗重新執行偵測錯誤 |
無 |
否 |
權杖驗證:金鑰識別的權仗簽發者不與任何為此 Federation Service 設定的已知宣告提供者信任相符。 |
權仗簽發者不相符 |
如果這些失敗具有相同的宣告提供者,則隱藏 |
無 |
權杖驗證:所收到權仗的 NotBefore 屬性值設定為尚未發生的未來時間。 |
安全性權仗尚未生效錯誤 |
如果發生相同的失敗,則隱藏 |
無 |
權杖驗證:權仗中指定的對象 URI 與此 Federation Service 可接受的識別碼不相符。 |
無效的對象 URI |
如果發生相同的失敗,則隱藏 |
無 |
權杖驗證:權杖驗證失敗。 |
安全性權杖驗證錯誤 |
無 |
否 |
權杖驗證:安全性權杖遭到拒絕,因為指定的 IssueInstant 在允許期間之前。 |
立即發佈無效錯誤 |
無 |
否 |