Home
  •  

Dubbele naam-id

Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuancePolicyDuplicateNameIdentifierMonitor (UnitMonitor)

Knowledge Base article:

Samenvatting

Deze monitor geeft aan dat er meer dan één claim is uitgegeven nadat de regels in de uitgiftetransformatieregelreeks zijn toegepast op de vertrouwensrelatie van de relying party.

Dit zorgt ervoor dat de tokenuitgifte voor deze relying party mislukt.

Als hetzelfde probleem binnen 15 minuten niet nog eens optreedt, verandert de status van deze monitor weer in Groen. De waarschuwingsregel heeft een corresponderende waarschuwing gegenereerd. Deze moet handmatig worden opgelost.

Oorzaken

Er is voor de relying party meer dan één naam-id-claim in het claimbeleid geconfigureerd.

Oplossingen

Zorg dat de uitgiftetransformatieregels die voor de relying party zijn geconfigureerd niet resulteren in meerdere naam-id-claims.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.TokenIssuance
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuancePolicyDuplicateNameIdentifierMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">186</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>