Home
  •  

Fehler bei der Autorisierung der REST-Endpunktanforderung für das OAuth-Artefakt

Microsoft.ActiveDirectoryFederationServices.2016.ArtifactServiceOAuthRESTEndpointFailedMonitor (UnitMonitor)

Knowledge Base article:

Zusammenfassung

Dieser Monitor überprüft auf wiederholte Fehler bei Anforderungen zum Auflösen von OAuth-Autorisierungscodes zwischen AD FS-Servern in einer Farm.

Wenn innerhalb von 15 Minuten keine weiteren Fehler auftreten, wechselt der Integritätsstatus dieses Monitors wieder in einen "grünen" Bereich, und die zugehörige Warnung wird automatisch geschlossen.

Ursachen

Dieser Fehler tritt auf, wenn die Anforderung von einem nicht autorisierten Benutzerkonto erfolgt ist. Nur das Konto für den AD FS-Windows-Dienst verfügt über die Berechtigung zum Auflösen von Autorisierungscodes.

Lösungen

Stellen Sie sicher, dass alle AD FS-Server in der Farm unter demselben Dienstkonto ausgeführt werden. Bei Abweichungen verknüpfen Sie die betroffenen Knoten mithilfe von AD FS-Windows PowerShell-Cmdlets wieder, sodass die richtigen Anmeldeinformationen für das Dienstkonto bereitgestellt werden.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.ArtifactService
Parent MonitorSystem.Health.ConfigurationState
CategoryAvailabilityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.RepeatedEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Fehler bei der REST-Endpunktanforderung für das OAuth-Artefakt
Ausführliche Informationen finden Sie im Warnungskontext.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.ArtifactServiceOAuthRESTEndpointFailedMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.ArtifactService" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.ArtifactServiceOAuthRESTEndpointFailedMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="RepeatedEventRaised" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>AD FS/Admin</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">1100</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesRegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>60</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>10</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>