Nicht übereinstimmender Tokenaussteller

Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceInvalidClaimsProviderErrorRule (Rule)

Knowledge Base article:

Zusammenfassung

Der Tokenaussteller stimmt mit keinen bekannten Anspruchsanbieter-Vertrauensstellungen überein, die für diesen Verbunddienst konfiguriert wurden. Fehler bei der Tokenakzeptanz.

Ursachen

Der Zertifikatfingerabdruck identifiziert keine bekannte Anspruchsanbieter-Vertrauensstellung.

Lösungen

Überprüfen Sie zuerst, ob es sich bei dem Zertifikat (identifiziert durch den in den Ereignisdaten angegebenen Fingerabdruckwert) um das erwartete Signaturzertifikat für den Anspruchsanbieter handelt. Wenn das in diesem Ereignis identifizierte Zertifikat das zu verwendende ist, überprüfen Sie mithilfe des AD FS-Snap-Ins auf der Registerkarte "Zertifikate" der Anspruchsanbieter-Vertrauensstellung, ob es konfiguriert ist.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptance

Category

ConfigurationHealth

Enabled

True

Event_ID

371

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Nicht übereinstimmender Tokenaussteller

Der Tokenaussteller, der vom Schlüssel '{0}' gekennzeichnet wird, stimmt mit keinen bekannten Anspruchsanbieter-Vertrauensstellungen überein, die für diesen Verbunddienst konfiguriert wurden. Fehler bei der Tokenakzeptanz.

Event Log

$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceInvalidClaimsProviderErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">371</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenAcceptanceInvalidClaimsProviderErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>