Home
  •  

일치하지 않는 어설션 소비자 서비스 인덱스

Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationAssertionConsumerServiceIndexDoesNotMatchErrorRule (Rule)

일치하지 않는 어설션 소비자 서비스 인덱스

Knowledge Base article:

요약

요청이 신뢰 당사자에 구성되지 않은 어설션 소비자 서비스 인덱스를 지정했기 때문에 토큰을 발급하지 못했습니다.

원인

요청에 지정된 어설션 소비자 서비스 인덱스가 유효하지 않습니다.

해결 방법

AD FS 스냅인을 사용하여 이 신뢰 당사자에 대해 지정된 인덱스로 어설션 소비자 서비스를 구성하십시오. SAML 어설션 소비자 서비스를 구성하려면 이 신뢰 당사자 트러스트에 대한 속성의 끝점 탭에서 필요한 SAML 어설션 소비자 끝점을 추가하거나 업데이트하십시오. 메타데이터를 가져온 경우 메타데이터 공급자 구성을 확인하십시오. 신뢰 당사자 트러스트를 수동으로 구성한 경우 페더레이션 서버 컴퓨터에서 로컬로 신뢰 당사자 트러스트 구성을 확인하십시오. 메타데이터를 가져와서 신뢰 당사자 트러스트를 구성한 경우 메타데이터 파트너 서버의 구성이 정확하고 최신 상태인지 확인하십시오.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.TokenIssuance
CategoryConfigurationHealth
EnabledTrue
Event_ID259
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
일치하지 않는 어설션 소비자 서비스 인덱스
요청이 신뢰 당사자 '{1}'에 구성되지 않은 어설션 소비자 서비스 인덱스 '{0}'을(를) 지정했습니다. 토큰 발급에 실패했습니다.
Event Log$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationAssertionConsumerServiceIndexDoesNotMatchErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">259</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationAssertionConsumerServiceIndexDoesNotMatchErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

        <AlertParameter2>$Data/Params/Param[2]$</AlertParameter2>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>