Home
  •  

Assertionsconsumerdienst-Endpunkt wurde nicht konfiguriert

Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceConfigurationAssertionConsumerServiceNotFoundErrorRule (Rule)

Knowledge Base article:

Zusammenfassung

Bei der Tokenausstellung ist ein Fehler aufgetreten, da der in der Anforderung angegebene Assertionsconsumerdienst-Endpunkt nicht konfiguriert wurde oder von der vertrauenden Seite nicht unterstützt wird.

Ursachen

1. Der Assertionsconsumerdienst ist für die vertrauende Seite nicht konfiguriert oder aktiviert.

2. Der Artefaktauflösungsendpunkt ist für den STS nicht konfiguriert.

Weitere Informationen zu nicht für die vertrauende Seite verfügbaren Anforderungsparametern, die möglicherweise die Ursache für dieses Problem sind, finden Sie in den zusätzlichen Details, die im Ereignis angegeben sind

Lösungen

Verwenden Sie bei Ursache 1 das AD FS-Snap-In, um die Assertionsconsumerdienste mit den angegebenen Parametern für die vertrauende Seite zu konfigurieren. Überprüfen Sie auch, ob der Artefaktauflösungsdienst aktiviert ist, wenn das SAML-Artefakt angefordert wird.

Verwenden Sie bei Ursache 2 das AD FS-Snap-In. Navigieren Sie zum Knoten "Endpunkte", und stellen Sie sicher, dass der Endpunkt vom Typ "SAML-ArtifactResolution" aktiviert ist.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TokenIssuance
CategoryConfigurationHealth
EnabledTrue
Event_ID273
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Assertionsconsumerdienst-Endpunkt wurde nicht konfiguriert
Der in der Anforderung angegebene Assertionsconsumerdienst-Endpunkt wurde für die vertrauende Seite '{0}' nicht konfiguriert oder wird von ihr nicht unterstützt. Fehler bei der Tokenausstellung. Überprüfen Sie die Registerkarte "Warnungskontext" auf weitere Details zu den von AD FS verwendeten Endpunkten.
Event Log$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceConfigurationAssertionConsumerServiceNotFoundErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">273</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceConfigurationAssertionConsumerServiceNotFoundErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[4]$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[4]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>