Error de autorización del autor de la llamada

Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceCallerAuthorizationErrorRule (Rule)

Knowledge Base article:

Resumen

El servicio de federación no pudo autorizar la emisión de token para el autor de la llamada al usuario de confianza.

Causas

El autor de la llamada no está autorizado para solicitar un token para el usuario de confianza.

Normalmente, este evento puede indicar que una regla de autorización de notificaciones en la directiva de notificaciones para esta confianza de usuario de confianza no funciona según lo esperado.

Resoluciones

Use el complemento AD FS para comprobar que el autor de la llamada esté autorizado para solicitar un token para el usuario de confianza. En concreto, siga estos pasos en el complemento para revisar la directiva de emisión para esta confianza.

1. En el árbol de consola, navegue hasta el nodo Confianzas de usuario de confianza (en AD FS\Relaciones de confianza).

2. En el panel de detalles, seleccione la confianza del usuario de confianza especificado en el texto del mensaje de este evento.

3. En el menú Acción, haga clic en Editar reglas de notificación.

4. Haga clic en la pestaña de reglas de autorización de emisión.

Revise el contenido de esta ficha para solucionar los problemas de autorización. Agregue o actualice la directiva de emisión según corresponda para autorizar el autor de la llamada especificado en el texto del evento.

Compruebe que las reglas de autorización de notificaciones para esta confianza de usuario de confianza estén configuradas correctamente. Para obtener más información, consulte Cuándo usar una regla de autorización de notificaciones.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance

Category

ConfigurationHealth

Enabled

False

Event_ID

325

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

Error de autorización del autor de la llamada

El servicio de federación no pudo autorizar la emisión de tokens para el autor de la llamada "{0}" al usuario de confianza "{1}".

Event Log

$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceCallerAuthorizationErrorRule" Enabled="false" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">325</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceCallerAuthorizationErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[2]$</AlertParameter1>

        <AlertParameter2>$Data/Params/Param[3]$</AlertParameter2>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[3]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>