Dieser Monitor zeichnet Fehler bei der Autorisierung für OAuth und Tokenanforderungsfehler auf
Dieser Monitor überprüft auf wiederholte Fehler bei OAuth-Anforderungen.
Wenn innerhalb von 15 Minuten keine weiteren Fehler bei OAuth-Anforderungen auftreten, wechselt der Integritätsstatus dieses Monitors wieder in einen "grünen" Bereich, und die zugehörige Warnung wird automatisch geschlossen.
Zu möglichen Fehlern bei OAuth-Anforderungen zählen:
1. Autorisierungsanforderungen enthalten ungültige Parameter für den Client, die Umleitungs-URL oder die Ressource.
2. Tokenanforderungen enthalten ungültige oder veraltete Parameter für den Autorisierungscode oder das Aktualisierungstoken.
3. Beim Verarbeiten der Anforderung ist ein Ausnahmefehler aufgetreten.
Wenden Sie sich bei oben genannter Ursache (1) an den Besitzer der Clientanwendung, und überprüfen Sie die Konfiguration der Objekte für die Vertrauensstellung des Clients und der vertrauenden Seite mithilfe der AD FS-Windows PowerShell-Cmdlets.
Wenden Sie sich bei oben genannter Ursache (2) zur weiteren Problembehandlung an den Besitzer der Clientanwendung. Wenn die Anforderungen veralteten Autorisierungscode oder veraltete Aktualisierungstoken enthalten, liegt bei der Clientanwendung möglicherweise ein Codefehler vor.
Überprüfen Sie bei Ursache (3) die Ausnahmemeldung im Ereignisprotokoll auf weitere Informationen.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.Authentication | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2012.R2.AuthenticationOAuthRequestFailedErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.Authentication" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2012.R2.AuthenticationOAuthRequestFailedErrorMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="RepeatedEventRaised" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<RepeatedComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>
<RepeatedLogName>AD FS/Admin</RepeatedLogName>
<RepeatedExpression>
<And>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1020</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1021</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesRegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</RepeatedExpression>
<Consolidator>
<ConsolidationProperties/>
<TimeControl>
<WithinTimeSchedule>
<Interval>60</Interval>
</WithinTimeSchedule>
</TimeControl>
<CountingCondition>
<Count>10</Count>
<CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>
</CountingCondition>
</Consolidator>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>