Falha na solicitação de OAuth

Microsoft.ActiveDirectoryFederationServices.2016.AuthenticationOAuthRequestFailedErrorMonitor (UnitMonitor)

Esse monitor captura erros de autorização OAuth e falhas de solicitações de token

Knowledge Base article:

Resumo

Esse monitor verifica se há erros repetidos em solicitações OAuth.

Se nenhum erro em solicitações OAuth ocorrer novamente dentro de 15 minutos, o estado de integridade deste monitor será revertido para o estado verde, e o alerta associado será fechado automaticamente.

Causas

Possíveis erros de solicitação OAuth incluem:

1. Solicitações de autorização contendo cliente, URL de redirecionamento ou parâmetros de recursos incorretos.

2. Solicitações de token contendo código de autorização ou parâmetros de token de atualização incorretos.

3. Uma exceção sem tratamento ocorreu durante a tentativa de processar a solicitação.

Resoluções

Para a causa (1) acima, entre em contato com o proprietário do aplicativo cliente e verifique a configuração dos objetos de confiança da terceira parte confiável e do cliente usando cmdlets do Windows PowerShell para AD FS.

Para a causa (2) acima, entre em contato com o proprietário do aplicativo cliente a fim de continuar buscando soluções para os problemas. Se as solicitações contiverem código de autorização ou tokens de atualização obsoletos, é possível que o aplicativo cliente possua um defeito do código.

para a causa (3), verifique a mensagem de exceção no log de eventos para obter mais informações.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices.2016.Authentication

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Falha na solicitação de OAuth

Veja o contexto de alerta para mais detalhes.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.AuthenticationOAuthRequestFailedErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.Authentication" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.AuthenticationOAuthRequestFailedErrorMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="RepeatedEventRaised" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>AD FS/Admin</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1020</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1021</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesRegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>60</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>10</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>