Güvenlik Belirteci Doğrulama Hatası - Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSecurityTokenValidationErrorMonitor (UnitMonitor) (TRK)

Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSecurityTokenValidationErrorMonitor (UnitMonitor)

Knowledge Base article:

Özet

Bu izleyici belirteç doğrulamasının başarısız olduğunu gösterir. 15 dakika içinde aynı sorun oluşmazsa, bu izleyicinin sistem durumu Yeşil durumuna dönecektir. Bu izleyici tarafından oluşturulan uyarı el ile çözümlenmelidir.

Nedenler

Bu olayın nedeni hakkında daha fazla bilgi için olay içinde belirtilen diğer ayrıntılara bakın.

Bu olayın bazı olası nedenlerinin örnekleri şunlardır:

Bir kullanıcı yanlış bir parolayla kimlik doğrulamaya çalışmış.
Bir kullanıcı etki alanı olmayan bir hesapla Windows tümleşik kimlik doğrulaması kullanarak kimlik doğrulamış.
InResponseTo özniteliği SAML iletisi için yanlışmış.

Çözümler

Sonraki belirteç doğrulamalarının başarılı olması için yararlı olabilecek diğer ayrıntılar için iç özel duruma bakın.

InResponseTo özniteliğinin açıklaması dahil SAML 2.0 protokolü hakkında daha fazla bilgi için SAML 2.0 Teknik Genel Bakış'ı inceleyin.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptance

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.SingleEventLogTimer2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Güvenlik Belirteci Doğrulama Hatası

Belirteç doğrulama başarısız. Olay ayrıntıları için Uyarı Bağlamı sekmesini denetleyin.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSecurityTokenValidationErrorMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true"> <Category>ConfigurationHealth</Category> <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices2012R2.TokenAcceptanceSecurityTokenValidationErrorMonitor_AlertMessageResourceID"> <AlertOnState>Warning</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Warning</AlertSeverity> </AlertSettings> <OperationalStates> <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/> <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/> </OperationalStates> <Configuration> <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">342</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <RegExExpression> <ValueExpression> <XPathQuery Type="String">PublisherName</XPathQuery> </ValueExpression> <Operator>MatchesMOM2005RegularExpression</Operator> <Pattern>(^AD FS$)</Pattern> </RegExExpression> </Expression> </And> </Expression> <TimerWaitInSeconds>900</TimerWaitInSeconds> </Configuration> </UnitMonitor>