Home
  •  

Erro de Autorização do Autor da Chamada

Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceCallerAuthorizationErrorRule (Rule)

Knowledge Base article:

Resumo

O Serviço de Federação não conseguiu autorizar a emissão do token para o autor da chamada para a entidade confiadora.

Causas

O autor da chamada não se encontra autorizado a solicitar um token para a entidade confiadora.

Geralmente, este evento poderá indicar que uma regra de autorização de afirmações da política de afirmações desta fidedignidade de entidade confiadora não está a funcionar como esperado.

Resoluções

Utilize o snap-in AD FS para garantir que o autor da chamada se encontra autorizado a solicitar um token para a entidade confiadora. Especificamente, poderá consultar a política de emissão desta fidedignidade seguindo estes passos no snap-in.

1. Na árvore da consola, navegue até ao nó Fidedignidades de Entidades Confiadoras (sob AD FS\Relações de Fidedignidade).

2. No painel de detalhes, selecione a fidedignidade de entidade confiadora especificada no texto da mensagem deste evento.

3. No menu Ação, clique em Editar Regras de Afirmações.

4. Clique no separador Regras de Autorização de Emissão.

Consulte o conteúdo deste separador para resolver o problema de autorização. Adicione ou atualize a política de emissão, conforme apropriado, para autorizar o autor da chamada especificado no texto do evento.

Verifique se as regras de autorização de afirmações desta fidedignidade de entidade confiadora se encontram configuradas conforme pretendido. Para mais informações, consulte Quando Utilizar uma Regra de Autorização de Afirmações.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.TokenIssuance
CategoryConfigurationHealth
EnabledFalse
Event_ID325
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Erro de Autorização do Autor da Chamada
O Serviço de Federação não conseguiu autorizar a emissão do token para o autor da chamada '{0}' para a entidade confiadora '{1}'.
Event Log$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceCallerAuthorizationErrorRule" Enabled="false" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">325</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceCallerAuthorizationErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[2]$</AlertParameter1>

        <AlertParameter2>$Data/Params/Param[3]$</AlertParameter2>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[3]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>