Home
  •  

Auktorisering för REST-slutpunktsbegäran för OAuth-artefakt misslyckades

Microsoft.ActiveDirectoryFederationServices.2012.R2.ArtifactServiceOAuthRESTEndpointFailedMonitor (UnitMonitor)

Knowledge Base article:

Sammanfattning

Den här övervakaren kontrollerar upprepade fel på begäran att matcha OAuth-auktoriseringskoder mellan AD FS-servrar i en servergrupp.

Om samma problem uppstår på nytt inom 15 minuter, kommer övervakarens hälsotillstånd att återgå till grön status och tillhörande meddelanden stängs automatiskt.

Orsaker

Det här felet uppstår när förfrågan kommer från ett obehörigt användarkonto. Endast AD FS Windows-tjänstens konto har behörighet att matcha auktoriseringskoder.

Lösningar

Bekräfta att samtliga AD FS-servrar i servergruppen körs under samma tjänstekonto. Om avvikelser hittas återansluter du de noder som drabbats med hjälp av AD FS Windows PowerShell-cmdlets och uppger korrekt uppgifter för tjänstekontot.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.ArtifactService
Parent MonitorSystem.Health.ConfigurationState
CategoryAvailabilityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.RepeatedEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
REST-slutpunktsbegäran för OAuth-artefakt misslyckades
Se varningskontexten för ytterligare information.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2012.R2.ArtifactServiceOAuthRESTEndpointFailedMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.ArtifactService" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2012.R2.ArtifactServiceOAuthRESTEndpointFailedMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="RepeatedEventRaised" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>AD FS/Admin</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">1100</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesRegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>60</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>10</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>