Home
  •  

일치하지 않는 토큰 발급자

Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceInvalidClaimsProviderErrorRule (Rule)

일치하지 않는 토큰 발급자

Knowledge Base article:

요약

토큰 발급자가 이 페더레이션 서비스에 대해 구성된 알려진 클레임 공급자와 일치하지 않습니다. 토큰 수용에 실패했습니다.

원인

인증서 지문이 알려진 클레임 공급자 트러스트를 식별하지 않습니다.

해결 방법

먼저 인증서가 클레임 공급자에 대해 예상되는 서명 인증서인지 확인하십시오(이벤트 데이터에 지정된 지문 값으로 확인). 이 이벤트에서 확인되는 인증서가 사용하기에 올바른 경우, AD FS 스냅인을 사용하여 클레임 공급자 트러스트 속성의 인증서 탭에 구성되어 있는지 확인하십시오.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.TokenAcceptance
CategoryConfigurationHealth
EnabledTrue
Event_ID371
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
일치하지 않는 토큰 발급자
키 '{0}'에서 확인하는 토큰 발급자가 이 페더레이션 서비스에 대해 구성된 알려진 클레임 공급자 트러스트와 일치하지 않습니다. 토큰 수용에 실패했습니다.
Event Log$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceInvalidClaimsProviderErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">371</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceInvalidClaimsProviderErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>