Le service de fédération a rencontré une erreur lors de la création du jeton pour une application basée sur une autorisation ...

Le service de fédération a rencontré une erreur lors de la création du jeton pour une application basée sur une autorisation de jeton Windows NT. Le jeton émis par le partenaire de compte ne contient aucune revendication d'identité (courrier électronique), de nom d'utilisateur principal (UPN) ou de groupe qui puisse être mappée à des groupes des services de domaine Active Directory (AD DS).

Cette demande de jeton sera rejetée. 

Action utilisateur 
Vérifiez que les paramètres de configuration sont cohérents entre ce service de fédération et le partenaire de compte. Le service de fédération est configuré pour déterminer s'il doit utiliser un compte miroir, en fonction de la présence d'une revendication d'identité (courrier électronique) ou de nom UPN lors de l'authentification. Dans ce cas, aucune revendication d'identité (courrier électronique) ou de nom UPN n'était présente ; cependant, aucun groupe mappable à un groupe des services de domaine Active Directory n'était présent. Vérifiez les points suivants : (1) les paramètres du compte local de ce partenaire sont valides, (2) les groupes d'organisations ont correctement configuré les mappages vers les groupes des services de domaine Active Directory, (3) le partenaire de compte inclut des revendications correctes pour cet utilisateur : si un utilisateur dispose d'un compte miroir, le jeton doit contenir une revendication d'identité (courrier électronique) ou UPN. Dans le cas contraire, le jeton doit contenir des revendications de groupes pouvant être mappées à des groupes des services de domaine Active Directory.