Home
  •  

어설션 소비자 서비스 끝점이 구성되지 않음

Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationAssertionConsumerServiceNotFoundErrorRule (Rule)

Knowledge Base article:

요약

요청이 신뢰 당사자에 의해 구성되지 않았거나 지원되지 않는 어설션 소비자 서비스 끝점을 지정했기 때문에 토큰을 발급하지 못했습니다.

원인

1. 어설션 소비자 서비스가 신뢰 당사자에서 구성되지 않았거나 활성화되지 않았습니다.

2. 아티팩트 확인 끝점이 STS에 구성되지 않았습니다.

이 이벤트를 발생시킨 신뢰 당사자에서 사용 가능하지 않는 요청 매개 변수에 대한 자세한 내용은 이벤트 내에 지정된 추가 세부 정보를 참조하세요.

해결 방법

1의 원인인 경우, AD FS 스냅인을 사용하여 이 신뢰 당사자에 대해 지정된 매개 변수로 어설션 소비자 서비스를 구성하십시오. 또한 SAML 아티팩트가 요청된 경우 아티팩트 확인 서비스를 사용할 수 있는지 확인하십시오.

2의 원인인 경우, AD FS 스냅인을 사용하고 끝점 노드로 이동한 다음 SAML-ArtifactResolution 유형의 끝점을 사용할 수 있는지 확인하십시오.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.TokenIssuance
CategoryConfigurationHealth
EnabledTrue
Event_ID273
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
어설션 소비자 서비스 끝점이 구성되지 않음
요청이 신뢰 당사자 '{0}'에 의해 구성되지 않았거나 지원되지 않는 어설션 소비자 서비스 끝점을 지정했습니다. 토큰 발급에 실패했습니다. AD FS에서 사용하는 끝점에 대한 자세한 정보는 경고 컨텍스트 탭을 검토하십시오.
Event Log$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationAssertionConsumerServiceNotFoundErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">273</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationAssertionConsumerServiceNotFoundErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[4]$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[4]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>