es kommt leider immer mal wieder vor, dass eine Federation nicht mehr funktioniert, in diesem Fall gibt es einen simplen Befehl mit dem der Federation Trust grundsätzlich überprüft werden kann:
Test-FederationTrust -UserIdentity jens.kleinhans@contoso.com
Leider hatte ich daraufhin zwei Fehlermeldungen angezeigt bekommen:
Id : FederationMetadata
Type : Error
Message : The federation trust doesn’t contain the same certificates published by the security token service in its federation metadata.
Id : TokenValidation
Type : Error
Message : Failed to validate delegation token.
Type : Error
Message : Failed to validate delegation token.
Get-FederationTrust | Set-FederationTrust -RefreshMetadata
Ich hatte diesen Fehler im Zuge einer Exchange 2013er Migration, ,hier muss beachtet werden, dass ALLE Exchange Server ggf. den Exchange-System Proxy hinterlegt haben da ansonsten die Metadaten nicht aktualisiert werden kann.
Weitere Infos hier
Viele Grüße, Jens
Keine Kommentare:
Kommentar veröffentlichen