Home
  •  

Chyba ověření volajícího

Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceCallerAuthorizationErrorRule (Rule)

Knowledge Base article:

Souhrn

Službě Federation Service se nepodařilo ověřit vydání tokenu pro volajícího pro předávající stranu.

Příčiny

Volající není oprávněn požádat o token pro předávající stranu

Tato událost může obecně indikovat, že pravidlo ověření deklarací v zásadách deklarací pro tuto předávající stranu, nepracuje tak, jak má.

Řešení

Pomocí modulu snap-in služby AD FS se ujistěte, že volající je oprávněn požádat o token pro předávající stranu. Konkrétně můžete zkontrolovat zásady vydávání pro tento důvěryhodný certifikát pomocí následujícího postupu v modulu snap-in.

1. Ve stromu konzoly přejděte k uzlu Důvěryhodné certifikáty předávající strany (pod uzlem AD FS\Vztahy důvěryhodnosti).

2. V panelu podrobností vyberte důvěryhodný certifikát předávající strany, který je specifikován v textu zprávy pro tuto událost.

3. V nabídce Akce klikněte na položku Upravit pravidla deklarace.

4. Klikněte na kartu Pravidla ověřování vydávání.

Prohlédněte si obsah této karty při řešení problémů s ověřením. Přidejte nebo aktualizujte zásadu vydávání, jak je potřeba pro ověření volajícího specifikovaného v textu události.

Ověřte, zda jsou pravidla ověření deklarací pro tuto předávající stranu nakonfigurována dle záměru. Další informace jsou uvedeny v článku Kdy použít pravidlo ověření deklarací.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.TokenIssuance
CategoryConfigurationHealth
EnabledFalse
Event_ID325
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Chyba ověření volajícího
Službě Federation Service se nepodařilo ověřit vydání tokenu pro volajícího '{0}' pro předávající stranu '{1}'.
Event Log$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceCallerAuthorizationErrorRule" Enabled="false" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">325</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceCallerAuthorizationErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[2]$</AlertParameter1>

        <AlertParameter2>$Data/Params/Param[3]$</AlertParameter2>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[3]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>