Le service de fédération a détecté une différence entre ses méthodes de signature et de vérification. Si cette situation ...

Le service de fédération a détecté une différence entre ses méthodes de signature et de vérification. Si cette situation est causée par une modification de la stratégie d'approbation, le service de fédération continue d'utiliser l'ancienne stratégie d'approbation tant que la situation n'est pas rectifiée. Si cette situation se produit au démarrage, le service de fédération ne peut pas servir de demande tant que la situation n'est pas rectifiée. 
Empreinte numérique du certificat de signature : %1 

La chaîne de certificat de signature de jetons ne peut pas être vérifiée. 
Code d'erreur natif : %2 

Action utilisateur 
Vérifiez que le certificat de signature de jetons correspond à l'un des certificats de vérification de la stratégie d'approbation. 

Le code d'erreur natif vient des fonctions CertGetCertificateChain ou CertVerifyCertificateChainPolicy. Consultez la documentation pour connaître le code d'erreur et prendre les mesures correctives. Par exemple, si le code d'erreur est CERT_E_EXPIRED, le certificat de signature de jetons a expiré et doit être remplacé ou renouvelé. Si le code d'erreur est CRYPT_E_REVOCATION_OFFLINE, vérifiez que le service de vérification des révocations est en ligne ou désactivez la vérification des révocations à l'aide du composant logiciel enfichable des services ADFS (Active Directory Federation Services) le cas échéant (Propriétés de la stratégie d'approbation -> Certificats de vérification -> Paramètres de révocation : choisissez Aucun).