Home
  •  

Недопустимый URI аудитории

Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceAudienceUriValidationFailedRule (Rule)

Knowledge Base article:

Сводка

Службе федерации не удалось принять маркер, поскольку URI аудитории, указанный для маркера, не соответствует допустимым идентификаторам этой службы федерации.

Причины

Указанный идентификатор аудитории отсутствует в списке допустимых идентификаторов этой службы федерации.

Решения

См. дополнительные сведения об исключениях для идентификатора аудитории, который не прошел проверку. Если идентификатор аудитории определяет эту службу федерации, добавьте его в список допустимых идентификаторов, используя командлеты Windows PowerShell для служб федерации Active Directory. Список допустимых идентификаторов можно настроить при помощи параметра AcceptableIdentifier в командлете Set-ADFSProperties.

Идентификатор аудитории используется для подтверждения отправки маркера в службу федерации. Если вы считаете, что идентификатор аудитории не определяет вашу службу федерации, добавление этого идентификатора в список допустимых идентификаторов может стать причиной уязвимости безопасности вашей системы.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.TokenAcceptance
CategoryConfigurationHealth
EnabledTrue
Event_ID367
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Недопустимый URI аудитории
URI аудитории, указанный для маркера, не соответствует допустимым идентификаторам этой службы федерации. Сбой приема маркера. Дополнительные сведения см. на вкладке "Контекст оповещения".
Event Log$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceAudienceUriValidationFailedRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">367</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceAudienceUriValidationFailedRule.AlertMessage"]$</AlertMessageId>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>