Home
  •  

Niedopasowany adres URL usługi użytkownika oświadczeń

Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceConfigurationAssertionConsumerServiceUrlDoesNotMatchErrorRule (Rule)

Niedopasowany adres URL usługi użytkownika oświadczeń

Knowledge Base article:

Podsumowanie

Wystawienie tokenu nie powiodło się, ponieważ w żądaniu określono adres URL usługi użytkownika oświadczeń, który nie jest skonfigurowany w jednostce uzależnionej.

Przyczyny

Adres URL usług użytkownika oświadczeń określony w żądaniu jest nieprawidłowy.

Rozwiązania

Przy użyciu przystawki AD FS skonfiguruj w usługach użytkownika oświadczeń wskazany adres URL dla tej jednostki uzależnionej. Aby skonfigurować usługi użytkownika oświadczeń SAML, dodaj lub zaktualizuj wymagane punkty końcowe użytkownika oświadczeń SAML na karcie Punkty końcowe we właściwościach tej relacji zaufania jednostki uzależnionej. Jeśli importowano metadane, sprawdź konfigurację dostawcy metadanych. Jeśli relacja zaufania jednostki uzależnionej została skonfigurowana ręcznie, sprawdź jej konfigurację lokalnie na komputerze serwera federacyjnego. Jeśli metadane były importowane w celu skonfigurowania relacji zaufania jednostki uzależnionej, upewnij się, że konfiguracja na serwerze partnera metadanych jest właściwa i aktualna.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TokenIssuance
CategoryConfigurationHealth
EnabledTrue
Event_ID261
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Niedopasowany adres URL usługi użytkownika oświadczeń
W żądaniu określono adres URL usługi użytkownika oświadczeń „{0}”, który nie jest skonfigurowany w jednostce uzależnionej „{1}”. Niepowodzenie wystawiania tokenów.
Event Log$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceConfigurationAssertionConsumerServiceUrlDoesNotMatchErrorRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">261</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceConfigurationAssertionConsumerServiceUrlDoesNotMatchErrorRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

        <AlertParameter2>$Data/Params/Param[2]$</AlertParameter2>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[2]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>