Home
  •  

Error de solicitud de OAuth

Microsoft.ActiveDirectoryFederationServices.2016.AuthenticationOAuthRequestFailedErrorMonitor (UnitMonitor)

Este monitor captura errores de solicitudes de autorizaciones de OAuth y de tokens

Knowledge Base article:

Resumen

Este monitor comprueba si se repiten errores en solicitudes de OAuth.

Si no vuelven a producirse errores de solicitudes de OAuth en 15 minutos, el estado de mantenimiento de este monitor volverá a cambiarse al estado verde y la alerta asociada se cerrará automáticamente.

Causas

Algunos posibles errores de OAuth son:

1. Solicitudes de autorización que contienen parámetros incorrectos de cliente, dirección URL de redireccionamiento o recurso.

2. Solicitudes de tokens que contienen códigos de autorización incorrectos u obsoletos, o bien parámetros de token actualizados.

3. Se produce una excepción no controlada al intentar procesar la solicitud.

Soluciones

Para la causa (1) anterior, póngase en contacto con el propietario de la aplicación cliente y compruebe la configuración del cliente y de los objetos del usuario de confianza mediante cmdlets de Windows PowerShell de AD FS.

Para la causa (2) anterior, póngase en contacto con el propietario de la aplicación cliente para obtener más información sobre cómo solucionar el problema. Si las solicitudes contienen códigos de autorización obsoletos o tokens actualizados, es posible que la aplicación cliente tenga un defecto en el código.

Para la causa (3), compruebe el mensaje de excepción en el registro de eventos para obtener más información.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.Authentication
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.RepeatedEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Error de solicitud de OAuth
Consulte el contexto de la alerta para obtener información.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.AuthenticationOAuthRequestFailedErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.Authentication" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.AuthenticationOAuthRequestFailedErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="RepeatedEventRaised" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>AD FS/Admin</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1020</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1021</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesRegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>60</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>10</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>