Strijdige protocolbinding van de bevestigingsconsumerservice

Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceConfigurationAssertionConsumerServiceProtocolBindingDoesNotMatchErrorRule (Rule)

Knowledge Base article:

Samenvatting

Tokenuitgifte is mislukt omdat de aanvraag de protocolbinding van de bevestigingsconsumerservice heeft opgegeven die niet geconfigureerd is op de relying party.

Oorzaken

De protocolbinding van de bevestigingsconsumerservice die is opgegeven in de aanvraag is niet geldig.

Oplossingen

Gebruik de AD FS-module om bevestigingsconsumerservices te configureren met de gespecificeerde protocolbinding voor deze relying party. Voor het configureren van SAML-bevestigingsconsumerservices voegt u de vereiste SAML-bevestigingsconsumereindpunten toe op het tabblad Eindpunten in de eigenschappen voor de vertrouwensrelatie van deze relying party of werkt u deze bij. Controleer de providerconfiguratie van uw metagegevens als u metagegevens hebt geïmporteerd. Als u de vertrouwensrelatie van de relying party handmatig hebt geconfigureerd, controleert u de configuratie van de vertrouwensrelatie van de relying party lokaal op de computer van de federatieserver. Als u metagegevens hebt geïmporteerd voor het configureren van de vertrouwensrelatie van uw relying party, controleert u of de configuratie op de partnerserver van uw metagegevens nauwkeurig en bijgewerkt is.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance

Category

ConfigurationHealth

Enabled

True

Event_ID

260

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Strijdige protocolbinding van de bevestigingsconsumerservice

De aanvraag heeft de protocolbinding van de bevestigingsconsumerservice {0} opgegeven die niet geconfigureerd is op de relying party {1}. Tokenuitgifte mislukt.

Event Log

$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceConfigurationAssertionConsumerServiceProtocolBindingDoesNotMatchErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">260</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceConfigurationAssertionConsumerServiceProtocolBindingDoesNotMatchErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

        <AlertParameter2>$Data/Params/Param[2]$</AlertParameter2>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>