Validatiefout beveiligingstoken - Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSecurityTokenValidationErrorMonitor (UnitMonitor) (NLD)

Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSecurityTokenValidationErrorMonitor (UnitMonitor)

Knowledge Base article:

Samenvatting

Deze monitor geeft aan dat de tokenvalidatie is mislukt. Als hetzelfde probleem binnen 15 minuten niet nog eens plaatsvindt, verandert de status van deze monitor weer in Groen. De waarschuwing die door deze monitor is gegenereerd moet handmatig worden opgelost.

Oorzaken

Zie voor meer informatie over de oorzaak van deze gebeurtenis de aanvullende details die binnen de gebeurtenis zijn opgegeven.

Dit zijn enkele voorbeelden van mogelijke oorzaken voor deze gebeurtenis:

Een gebruiker heeft geprobeerd te verifiëren met een onjuist wachtwoord.
Een gebruiker heeft geverifieerd door middel van een Windows-verificatie met een niet-domeinaccount.
Het kenmerk InResponseTo attribute was onjuist voor een SAML-bericht.

Oplossingen

Zie de binnenste uitzondering in de gebeurtenis voor meer details die nuttig kunnen zijn voor opvolgende tokenvalidaties die moeten slagen.

Zie voor meer informatie over het SAML 2.0-protocol, inclusief een uitleg van het kenmerk InResponseTo, het Technisch overzicht van SAML 2.0.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptance

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.SingleEventLogTimer2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Validatiefout beveiligingstoken

Validatie van een token is mislukt. Kijk op het tabblad Waarschuwingscontext voor meer informatie over de gebeurtenis.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSecurityTokenValidationErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true"> <Category>ConfigurationHealth</Category> <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSecurityTokenValidationErrorMonitor_AlertMessageResourceID"> <AlertOnState>Warning</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Warning</AlertSeverity> </AlertSettings> <OperationalStates> <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/> <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/> </OperationalStates> <Configuration> <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">342</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <RegExExpression> <ValueExpression> <XPathQuery Type="String">PublisherName</XPathQuery> </ValueExpression> <Operator>MatchesMOM2005RegularExpression</Operator> <Pattern>(^AD FS$)</Pattern> </RegExExpression> </Expression> </And> </Expression> <TimerWaitInSeconds>900</TimerWaitInSeconds> </Configuration> </UnitMonitor>