SlužbÄ› Federation Service se nepodaÅ™ilo ověřit vydánà tokenu pro volajÃcÃho pro pÅ™edávajÃcà stranu.
VolajÃcà nenà oprávnÄ›n požádat o token pro pÅ™edávajÃcà stranu
Tato událost může obecnÄ› indikovat, že pravidlo ověřenà deklaracà v zásadách deklaracà pro tuto pÅ™edávajÃcà stranu, nepracuje tak, jak má.
Pomocà modulu snap-in služby AD FS se ujistÄ›te, že volajÃcà je oprávnÄ›n požádat o token pro pÅ™edávajÃcà stranu. KonkrétnÄ› můžete zkontrolovat zásady vydávánà pro tento důvÄ›ryhodný certifikát pomocà následujÃcÃho postupu v modulu snap-in.
1. Ve stromu konzoly pÅ™ejdÄ›te k uzlu DůvÄ›ryhodné certifikáty pÅ™edávajÃcà strany (pod uzlem AD FS\Vztahy důvÄ›ryhodnosti).
2. V panelu podrobnostà vyberte důvÄ›ryhodný certifikát pÅ™edávajÃcà strany, který je specifikován v textu zprávy pro tuto událost.
3. V nabÃdce Akce kliknÄ›te na položku Upravit pravidla deklarace.
4. KliknÄ›te na kartu Pravidla ověřovánà vydávánÃ.
ProhlédnÄ›te si obsah této karty pÅ™i Å™eÅ¡enà problémů s ověřenÃm. PÅ™idejte nebo aktualizujte zásadu vydávánÃ, jak je potÅ™eba pro ověřenà volajÃcÃho specifikovaného v textu události.
Ověřte, zda jsou pravidla ověřenà deklaracà pro tuto pÅ™edávajÃcà stranu nakonfigurována dle zámÄ›ru. DalÅ¡Ã informace jsou uvedeny v Älánku Kdy použÃt pravidlo ověřenà deklaracÃ.
Target | Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance | ||
Category | ConfigurationHealth | ||
Enabled | False | ||
Event_ID | 325 | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | $Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$ |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceCallerAuthorizationErrorRule" Enabled="false" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>ConfigurationHealth</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">325</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceCallerAuthorizationErrorRule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/Params/Param[2]$</AlertParameter1>
<AlertParameter2>$Data/Params/Param[3]$</AlertParameter2>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>
<SuppressionValue>$Data/Params/Param[3]$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>