Home
  •  

Arayan Yetkilendirme Hatası

Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceCallerAuthorizationErrorRule (Rule)

Knowledge Base article:

Özet

Federasyon Hizmeti arayan için bağlı olan tarafa belirteç vermeyi yetkilendiremedi.

Nedenler

Arayanın, bağlı olan taraf için belirteç isteme yetkisi yok.

Bu olay, genel olarak bu bağlı olan taraf güveni için talep ilkesindeki talep yetkilendirme kuralının hedeflendiği gibi çalışmadığını gösterebilir.

Çözümler

Arayanın bağlı olan taraf için belirteç isteme yetkisi olduğundan emin olmak üzere AD FS ek bileşenini kullanın. Özellikle ek bileşende şu adımları izleyerek bu güven için verme ilkesini gözden geçirebilirsiniz.

1. Konsol ağacında, Bağlı Olan Taraf Güvenleri düğümüne gidin (AD FS\Güven İlişkileri altında).

2. Ayrıntılar bölmesinde, bu olayın ileti metninde belirtilen bağlı olan taraf güvenini seçin.

3. Eylem menüsünde, Talep Kurallarını Düzenle'ye tıklayın.

4. Verme Yetkilendirme Kuralları sekmesine tıklayın.

Yetkilendirme sorununu gidermek için bu sekmenin içeriğini gözden geçirin. Olay metninde belirtilen arayanı yetkilendirmek için verme ilkesini uygun şekilde ekleyin veya güncelleştirin.

Bu bağlı olan taraf güveni için talep yetkilendirme kurallarının hedeflendiği gibi yapılandırıldığını doğrulayın. Ek bilgi için bkz. Talep Yetkilendirme Kuralı Ne Zaman Kullanılır.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TokenIssuance
CategoryConfigurationHealth
EnabledFalse
Event_ID325
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Arayan Yetkilendirme Hatası
Federasyon Hizmeti '{0}' arayanı için bağlı olan '{1}' tarafına belirteç vermeyi yetkilendiremedi.
Event Log$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceCallerAuthorizationErrorRule" Enabled="false" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">325</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceCallerAuthorizationErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[2]$</AlertParameter1>

        <AlertParameter2>$Data/Params/Param[3]$</AlertParameter2>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[3]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>