Vydání tokenu se nezdařilo, protože volající není oprávněn požádat o token jako jiný subjekt pro předávající stranu.
Příčiny
Specifikovaný volající není oprávněn jednat jako subjekt pro tuto předávající stranu
Další informace o příčině této události jsou uvedeny v událostech 501 a 503 se stejným ID instance pro identitu volajícího a identitu ActAs (pokud existuje).
Tato událost může obecně indikovat, že pravidlo ověření deklarací v zásadách deklarací pro tuto předávající stranu, nepracuje tak, jak má.
Řešení
Pomocí modulu snap-in služby AD FS se ujistěte, že volající je oprávněn jednat jako subjekt pro předávající stranu. Konkrétně můžete zkontrolovat zásady delegování pro tento důvěryhodný certifikát pomocí následujícího postupu v modulu snap-in.
1. Ve stromu konzoly přejděte k uzlu Důvěryhodné certifikáty předávající strany (pod uzlem AD FS\Vztahy důvěryhodnosti).
2. V panelu podrobností vyberte důvěryhodný certifikát předávající strany, který je specifikován v textu zprávy pro tuto událost.
3. V nabídce Akce klikněte na položku Upravit pravidla deklarace.
4. Klikněte na kartu Pravidla ověření delegování.
Prohlédněte si obsah této karty při řešení problémů s ověřením. Přidejte nebo aktualizujte zásadu delegování, jak je potřeba pro ověření volajícího specifikovaného v textu události.
Ověřte, zda jsou pravidla ověření deklarací pro tuto předávající stranu nakonfigurována dle záměru. For more information, see Kdy použít pravidlo ověřování deklarací
Home
CSY