Federasyon Hizmeti arayan için bağlı olan tarafa belirteç vermeyi yetkilendiremedi.
Arayanın, bağlı olan taraf için belirteç isteme yetkisi yok.
Bu olay, genel olarak bu bağlı olan taraf güveni için talep ilkesindeki talep yetkilendirme kuralının hedeflendiği gibi çalışmadığını gösterebilir.
Arayanın bağlı olan taraf için belirteç isteme yetkisi olduğundan emin olmak üzere AD FS ek bileşenini kullanın. Özellikle ek bileşende şu adımları izleyerek bu güven için verme ilkesini gözden geçirebilirsiniz.
1. Konsol ağacında, Bağlı Olan Taraf Güvenleri düğümüne gidin (AD FS\Güven İlişkileri altında).
2. Ayrıntılar bölmesinde, bu olayın ileti metninde belirtilen bağlı olan taraf güvenini seçin.
3. Eylem menüsünde, Talep Kurallarını Düzenle'ye tıklayın.
4. Verme Yetkilendirme Kuralları sekmesine tıklayın.
Yetkilendirme sorununu gidermek için bu sekmenin içeriğini gözden geçirin. Olay metninde belirtilen arayanı yetkilendirmek için verme ilkesini uygun şekilde ekleyin veya güncelleştirin.
Bu bağlı olan taraf güveni için talep yetkilendirme kurallarının hedeflendiği gibi yapılandırıldığını doğrulayın. Ek bilgi için bkz. Talep Yetkilendirme Kuralı Ne Zaman Kullanılır.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance | ||
Category | ConfigurationHealth | ||
Enabled | False | ||
Event_ID | 325 | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | $Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$ |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceCallerAuthorizationErrorRule" Enabled="false" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>ConfigurationHealth</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">325</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceCallerAuthorizationErrorRule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/Params/Param[2]$</AlertParameter1>
<AlertParameter2>$Data/Params/Param[3]$</AlertParameter2>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>
<SuppressionValue>$Data/Params/Param[3]$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>