Az összevonási szolgáltatás nem tudta engedélyezni a hívó számára a tokenkiállítást a tulajdonos nevében a függő entitás részére.
Okok
A megadott hívónak nincs engedélye a függő entitás tulajdonosa nevében eljárni
Az esemény konkrét okával kapcsolatos további információkért tekintse meg a hívó identitásához és az OnBehalfOf identitásához azonos példányazonosítóval rendelkező 501-es és 502-as eseményeket (ha van ilyen).
Ez az esemény általában azt jelezheti, hogy a függő entitás megbízhatóságához tartozó jogcímházirend egy jogcím-engedélyezési szabálya nem működik megfelelően.
Megoldások
Az AD FS beépülő modul segítségével biztosítsa, hogy a hívó számára engedélyezett legyen a függő entitás tulajdonosa nevében eljárni.
Először ellenőrizze, hogy a függő entitás megbízhatóságának jogcím-engedélyezési szabályai megfelelően vannak-e beállítva. További információkért lásd: Mikor használható jogcím-engedélyezési szabály?.
Ha frissítenie kell a függő entitás megbízhatóságának megszemélyesítésengedélyezési házirendjét, az AD FS szolgáltatás Windows PowerShell parancsmagjait használhatja. A megszemélyesítésengedélyezési szabályok házirendjét az ImpersonationAuthorizationRules tulajdonság részeként tekintheti meg és állíthatja be. A tulajdonság olvasásához használja a Get-ADFSRelyingPartyTrust parancsmagot. A tulajdonság módosításához használja a Set-ADFSRelyingPartyTrust parancsmagot.
Az összevonási szolgáltatás nem tudta engedélyezni a(z) „{0}” hívó számára a tokenkiállítást a(z) „{1}” tulajdonos nevében a(z) „{2}” függő entitás részére.
Home
HUN