Home
  •  

Fehler bei der Anforderung für OAuth

Microsoft.ActiveDirectoryFederationServices.2012.R2.AuthenticationOAuthRequestFailedErrorMonitor (UnitMonitor)

Dieser Monitor zeichnet Fehler bei der Autorisierung für OAuth und Tokenanforderungsfehler auf

Knowledge Base article:

Zusammenfassung

Dieser Monitor überprüft auf wiederholte Fehler bei OAuth-Anforderungen.

Wenn innerhalb von 15 Minuten keine weiteren Fehler bei OAuth-Anforderungen auftreten, wechselt der Integritätsstatus dieses Monitors wieder in einen "grünen" Bereich, und die zugehörige Warnung wird automatisch geschlossen.

Ursachen

Zu möglichen Fehlern bei OAuth-Anforderungen zählen:

1. Autorisierungsanforderungen enthalten ungültige Parameter für den Client, die Umleitungs-URL oder die Ressource.

2. Tokenanforderungen enthalten ungültige oder veraltete Parameter für den Autorisierungscode oder das Aktualisierungstoken.

3. Beim Verarbeiten der Anforderung ist ein Ausnahmefehler aufgetreten.

Lösungen

Wenden Sie sich bei oben genannter Ursache (1) an den Besitzer der Clientanwendung, und überprüfen Sie die Konfiguration der Objekte für die Vertrauensstellung des Clients und der vertrauenden Seite mithilfe der AD FS-Windows PowerShell-Cmdlets.

Wenden Sie sich bei oben genannter Ursache (2) zur weiteren Problembehandlung an den Besitzer der Clientanwendung. Wenn die Anforderungen veralteten Autorisierungscode oder veraltete Aktualisierungstoken enthalten, liegt bei der Clientanwendung möglicherweise ein Codefehler vor.

Überprüfen Sie bei Ursache (3) die Ausnahmemeldung im Ereignisprotokoll auf weitere Informationen.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.Authentication
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.RepeatedEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Fehler bei der Anforderung für OAuth
Ausführliche Informationen finden Sie im Warnungskontext.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2012.R2.AuthenticationOAuthRequestFailedErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.Authentication" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2012.R2.AuthenticationOAuthRequestFailedErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="RepeatedEventRaised" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>AD FS/Admin</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1020</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1021</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesRegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>60</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>10</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>