OAuth-aanvraag mislukt

Microsoft.ActiveDirectoryFederationServices.2012.R2.AuthenticationOAuthRequestFailedErrorMonitor (UnitMonitor)

Deze monitor legt OAuth-verificatiefouten en tokenaanvraagfouten vast

Knowledge Base article:

Samenvatting

Deze monitor controleert op herhaalde fouten in OAuth-aanvragen.

Als er binnen 15 minuten geen OAuth-aanvraagfouten meer plaatsvinden, verandert de status van deze monitor weer in Groen en wordt de bijbehorende waarschuwing automatisch gesloten.

Oorzaken

Hier zijn enkele mogelijke OAuth-aanvraagfouten:

1. Autorisatieaanvragen bevatten een onjuiste client, een omleidings-URL of resourceparameters.

2. Tokenaanvragen bevatten onjuiste of verouderde autorisatiecode of vernieuwingstokenparameters.

3. Er is een onverwerkte uitzondering opgetreden bij het verwerken van de aanvraag.

Oplossingen

Bij de bovenstaande oorzaak (1) neemt u contact op met de eigenaar van de clienttoepassing en controleert u de configuratie van de client en de vertrouwensobjecten van de relying party met behulp van Windows PowerShell-cmdlets voor AD FS.

Bij de bovenstaande oorzaak (2) neemt u contact op met de eigenaar van de clienttoepassing voor meer informatie over het oplossen van het probleem. Indien de aanvragen een verouderde autorisatiecode of vernieuwingstokens bevatten, heeft de clienttoepassing mogelijk defecte code.

Bij oorzaak (3) controleert u het uitzonderingsbericht in het gebeurtenislogboek voor meer informatie.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.Authentication

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

OAuth-aanvraag mislukt

Raadpleeg de context van de waarschuwing voor meer informatie.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2012.R2.AuthenticationOAuthRequestFailedErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.Authentication" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2012.R2.AuthenticationOAuthRequestFailedErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="RepeatedEventRaised" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>AD FS/Admin</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1020</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1021</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesRegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>60</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>10</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>