Home
  •  

Niedopasowany wystawca tokenu

Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceInvalidClaimsProviderErrorRule (Rule)

Niedopasowany wystawca tokenu

Knowledge Base article:

Podsumowanie

Wystawca tokenu nie pasuje do żadnych znanych relacji zaufania dostawcy oświadczeń skonfigurowanych dla tej usługi federacyjnej. Nie powiodła się akceptacja tokenu.

Przyczyny

Odcisk palca certyfikatu nie identyfikuje żadnej znanej relacji zaufania dostawcy oświadczeń.

RozwiÄ…zania

Najpierw sprawdź, czy certyfikat (identyfikowany przez jego wartość odcisku palca podaną w danych zdarzenia) jest oczekiwanym certyfikatem podpisywania dla dostawcy oświadczeń. Jeśli certyfikat zidentyfikowany w tym zdarzeniu jest właściwym certyfikatem do użycia, sprawdź przy użyciu przystawki AD FS, czy jest on skonfigurowany na karcie Certyfikaty we właściwościach relacji zaufania dostawcy oświadczeń.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.TokenAcceptance
CategoryConfigurationHealth
EnabledTrue
Event_ID371
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Niedopasowany wystawca tokenu
Wystawca tokenu identyfikowany przez klucz „{0}” nie pasuje do żadnych znanych relacji zaufania dostawcy oświadczeń skonfigurowanych dla tej usługi federacyjnej. Nie powiodła się akceptacja tokenu.
Event Log$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceInvalidClaimsProviderErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">371</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceInvalidClaimsProviderErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>