Niedopasowane powiązanie protokołu usługi użytkownika oświadczeń

Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationAssertionConsumerServiceProtocolBindingDoesNotMatchErrorRule (Rule)

Knowledge Base article:

Podsumowanie

Wystawienie tokenu nie powiodło się, ponieważ w żądaniu określono powiązanie protokołu usługi użytkownika oświadczeń, które nie jest skonfigurowany w jednostce uzależnionej.

Przyczyny

Powiązanie protokołu usług użytkownika oświadczeń określone w żądaniu jest nieprawidłowe.

Rozwiązania

Przy użyciu przystawki AD FS skonfiguruj w usługach użytkownika oświadczeń wskazane powiązanie protokołu dla tej jednostki uzależnionej. Aby skonfigurować usługi użytkownika oświadczeń SAML, dodaj lub zaktualizuj wymagane punkty końcowe użytkownika oświadczeń SAML na karcie Punkty końcowe we właściwościach tej relacji zaufania jednostki uzależnionej. Jeśli importowano metadane, sprawdź konfigurację dostawcy metadanych. Jeśli relacja zaufania jednostki uzależnionej została skonfigurowana ręcznie, sprawdź jej konfigurację lokalnie na komputerze serwera federacyjnego. Jeśli metadane były importowane w celu skonfigurowania relacji zaufania jednostki uzależnionej, upewnij się, że konfiguracja na serwerze partnera metadanych jest właściwa i aktualna.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance

Category

ConfigurationHealth

Enabled

True

Event_ID

260

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Niedopasowane powiązanie protokołu usługi użytkownika oświadczeń

W żądaniu określono powiązanie protokołu usługi użytkownika oświadczeń „{0}”, które nie jest skonfigurowane w jednostce uzależnionej „{1}”. Niepowodzenie wystawiania tokenów.

Event Log

$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationAssertionConsumerServiceProtocolBindingDoesNotMatchErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">260</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationAssertionConsumerServiceProtocolBindingDoesNotMatchErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

        <AlertParameter2>$Data/Params/Param[2]$</AlertParameter2>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>