Home
  •  

Niedopasowany indeks usługi użytkownika oświadczeń

Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationAssertionConsumerServiceIndexDoesNotMatchErrorRule (Rule)

Niedopasowany indeks usługi użytkownika oświadczeń

Knowledge Base article:

Podsumowanie

Wystawienie tokenu nie powiodło się, ponieważ w żądaniu określono indeks usługi użytkownika oświadczeń, który nie jest skonfigurowany w jednostce uzależnionej.

Przyczyny

Indeks usług użytkownika oświadczeń określony w żądaniu jest nieprawidłowy.

RozwiÄ…zania

Przy użyciu przystawki AD FS skonfiguruj w usługach użytkownika oświadczeń wskazany indeks dla tej jednostki uzależnionej. Aby skonfigurować usługi użytkownika oświadczeń SAML, dodaj lub zaktualizuj wymagane punkty końcowe użytkownika oświadczeń SAML na karcie Punkty końcowe we właściwościach tej relacji zaufania jednostki uzależnionej. Jeśli importowano metadane, sprawdź konfigurację dostawcy metadanych. Jeśli relacja zaufania jednostki uzależnionej została skonfigurowana ręcznie, sprawdź jej konfigurację lokalnie na komputerze serwera federacyjnego. Jeśli metadane były importowane w celu skonfigurowania relacji zaufania jednostki uzależnionej, upewnij się, że konfiguracja na serwerze partnera metadanych jest właściwa i aktualna.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.TokenIssuance
CategoryConfigurationHealth
EnabledTrue
Event_ID259
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Niedopasowany indeks usługi użytkownika oświadczeń
W żądaniu określono indeks usługi użytkownika oświadczeń „{0}”, który nie jest skonfigurowany w jednostce uzależnionej „{1}”. Niepowodzenie wystawiania tokenów.
Event Log$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationAssertionConsumerServiceIndexDoesNotMatchErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">259</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationAssertionConsumerServiceIndexDoesNotMatchErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

        <AlertParameter2>$Data/Params/Param[2]$</AlertParameter2>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>