Home
  •  

Ошибка служб потребителей утверждений SAML: отсутствует конфигурация

Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationMissingAssertionConsumerServicesErrorRule (Rule)

Knowledge Base article:

Сводка

Для проверяющей стороны не настроены службы потребителей утверждений SAML.

Причины

Для проверяющей стороны не настроены службы потребителей утверждений SAML.

Решения

Используйте оснастку служб федерации Active Directory, чтобы настроить одну или несколько служб потребителей утверждений для этой проверяющей стороны. Чтобы настроить службы потребителей утверждений SAML, добавьте или обновите необходимые конечные точки потребителя утверждений на вкладке Конечные точки в разделе свойств данного отношения доверия с проверяющей стороной.

В случае импорта метаданных проверьте конфигурацию поставщика метаданных. Если отношение доверия с проверяющей стороной было настроено вручную, проверьте конфигурацию отношения доверия с проверяющей стороной локально на компьютере сервера федерации. Если были импортированы метаданные для настройки отношения доверия с проверяющей стороной, убедитесь, что конфигурация сервера-партнера метаданных правильная и актуальная.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.TokenIssuance
CategoryConfigurationHealth
EnabledTrue
Event_ID258
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Ошибка служб потребителей утверждений SAML: отсутствует конфигурация
Для проверяющей стороны "{0}" не настроены службы потребителей утверждений SAML.
Event Log$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationMissingAssertionConsumerServicesErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">258</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceConfigurationMissingAssertionConsumerServicesErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>