Tento monitor zachytává chyby nezdařených pokusů o ověřenà protokolu OAuth a žádostà o tokeny
Tento monitor kontroluje opakované chyby v požadavcÃch OAuth.
Pokud bÄ›hem 15 minut nedojde k dalÅ¡Ãm chybám požadavků OAuth, stav tohoto monitoru se vrátà zpátky na zelený a souvisejÃcà výstraha bude automaticky zavÅ™ena.
Možné chyby požadavků OAuth:
1. Požadavky o ověřenà obsahujà nesprávného klienta, adresu URL přesměrovánà nebo parametry prostředků.
2. Žádosti o tokeny obsahujà nesprávný nebo zastaralý autorizaÄnà kód nebo parametry obnovenà tokenu.
3. Během pokusu o zpracovánà žádosti došlo k neošetřené výjimce.
V pÅ™ÃpadÄ› prvnÃho uvedeného důvodu se obraÅ¥te na vlastnÃka klientské aplikace a ověřte konfiguraci objektů důvÄ›ryhodných certifikátů vlastnÃka a pÅ™edávajÃcà strany pomocà rutin prostÅ™edà Windows PowerShell služby AD FS.
V pÅ™ÃpadÄ› druhého uvedeného důvodu se pÅ™i dalÅ¡Ãm Å™eÅ¡enà problémů obraÅ¥te na vlastnÃka klientské aplikace. Pokud žádosti obsahujà zastaralý autorizaÄnà kód nebo tokeny obnovenÃ, je možné, že klientská aplikace má vadu kódu.
V pÅ™ÃpadÄ› tÅ™etÃho uvedeného důvodu prostudujte dalÅ¡Ã informace ve zprávÄ› o výjimce v protokolu událostÃ.
Target | Microsoft.ActiveDirectoryFederationServices.2016.Authentication | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.AuthenticationOAuthRequestFailedErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.Authentication" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.AuthenticationOAuthRequestFailedErrorMonitor_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="RepeatedEventRaised" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<RepeatedComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>
<RepeatedLogName>AD FS/Admin</RepeatedLogName>
<RepeatedExpression>
<And>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1020</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1021</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesRegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</RepeatedExpression>
<Consolidator>
<ConsolidationProperties/>
<TimeControl>
<WithinTimeSchedule>
<Interval>60</Interval>
</WithinTimeSchedule>
</TimeControl>
<CountingCondition>
<Count>10</Count>
<CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>
</CountingCondition>
</Consolidator>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>