權杖接受失敗案例

下表中的監視器/規則會監視 Federation Service 中的權杖接受失敗和其他警告事件。某些失敗也會造成權仗發佈失敗。

子情況 規則/監視器名稱 隱藏警示 事件計數

成品解析要求:宣告提供者信任未設定 SAML 成品解析服務端點。SAML 成品解析失敗。

遺失成品解析服務端點

如果這些失敗具有相同的宣告提供者,則隱藏

憑證:宣告提供者的權杖簽署憑證無效。

宣告提供者簽署憑證無效

如果這些失敗具有相同的宣告提供者和相同的指紋,則隱藏

憑證:找不到用來驗證向宣告提供者取得之權仗/訊息簽章的憑證。權杖接受和權仗發佈失敗。

找不到宣告提供者簽署憑證

如果這些失敗具有相同的宣告提供者,則隱藏

憑證:宣告提供者的加密憑證無效。SAML 登出失敗。

宣告提供者加密憑證無效

如果這些失敗具有相同的宣告提供者,則隱藏

同盟被動:同盟被動登出時發生錯誤。

同盟被動登出錯誤

同盟被動:處理 SAML 登出要求期間發生錯誤。

SAML 登出錯誤

如果這些失敗具有相同的登出啟動器識別和呼叫者識別,則隱藏

同盟被動:SAML 單一登出要求未回應已登入的工作階段參與者。

找不到 SAML 登出名稱識別碼錯誤

如果這些失敗具有相同的要求者和相同的名稱識別碼,則隱藏

簽章驗證:驗證宣告提供者的成品回應簽章失敗。

成品回應未通過簽章檢查

如果這些失敗具有相同的宣告提供者,則隱藏

權仗重新執行偵測:SAML 成品解析服務嘗試執行權仗重新執行偵測時發生錯誤。權仗重新執行偵測失敗。

權仗重新執行偵測錯誤

權杖驗證:金鑰識別的權仗簽發者不與任何為此 Federation Service 設定的已知宣告提供者信任相符。

權仗簽發者不相符

如果這些失敗具有相同的宣告提供者,則隱藏

權杖驗證:所收到權仗的 NotBefore 屬性值設定為尚未發生的未來時間。

安全性權仗尚未生效錯誤

如果發生相同的失敗,則隱藏

權杖驗證:權仗中指定的對象 URI 與此 Federation Service 可接受的識別碼不相符。

無效的對象 URI

如果發生相同的失敗,則隱藏

權杖驗證:權杖驗證失敗。

安全性權杖驗證錯誤

權杖驗證:安全性權杖遭到拒絕,因為指定的 IssueInstant 在允許期間之前。

立即發佈無效錯誤