Bağlı olan taraf için fedpassive uç noktası boştur. Bu güven için belirteç verilemedi.
Aşağıdakiler bu olayın olası nedenleridir:
Federasyon Hizmetini doğrulamak için hatalı bir protokol yöntemi kullanıldı. Örneğin, Güvenlik Onaylama İşlemi Biçimlendirme Dili (SAML) desteğini doğrulamak için WS-Federasyonu kullanan bir istek yapıldı.
Bağlı olan tarafta WS-Federasyonu Edilgen uç noktası adresi eksik.
Aşağıdakiler bu olayın olası çözümleridir:
Federasyon ortaklığınızı test etmek için doğru protokolü kullandığınızı doğrulayın. Örneğin, Federasyon Hizmetinin işlem durumunu test etmenin sık kullanılan bir yöntemi, hizmet uç noktası için tarayıcı tabanlı bir istek kullanmaktır. Bu erişim yöntemi WS-Federasyonunu kullanır, ancak SAML desteğini doğrulamak için kullanılamaz. SAML desteğini yalnızca SAML protokol iletilerini gönderebilecek ve alabilecek bir istemci kullanarak doğrulayabilirsiniz.
Bu bağlı olan tarafta WS-Federasyonu Edilgen uç noktası yapılandırmak için AD FS ek bileşenini kullanın.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Event_ID | 206 | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | $Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$ |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceEmptyOrMissingWSFederationPassiveEndpointRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>ConfigurationHealth</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">206</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceEmptyOrMissingWSFederationPassiveEndpointRule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>