Le service de fédération a rencontré une erreur lors de la création du jeton pour une application basée sur une autorisation ...

Le service de fédération a rencontré une erreur lors de la création du jeton pour une application basée sur une autorisation de jeton Windows NT. Le jeton émis par le partenaire de compte ne contient aucune revendication d'identité (courrier électronique), de nom UPN ou de groupe qui puisse être mappée à des groupes des services de domaine Active Directory (AD DS).

Cette demande de jeton sera rejetée. 

Action utilisateur 
Vérifiez que les paramètres de configuration sont cohérents entre ce service de fédération et le partenaire de compte. Le service de fédération est configuré pour déterminer s'il doit utiliser un compte miroir, en fonction de la présence d'une revendication de groupes mappable à des groupes des services de domaine Active Directory lors de l'authentification. Dans ce cas, aucun groupe mappable n'était présent ; cependant, aucune revendication d'identité (courrier électronique) ou de nom UPN n'était présente. Vérifiez les points suivants : (1) les paramètres du compte local de ce partenaire sont corrects, (2) les groupes d'organisations ont correctement configuré les mappages vers les groupes des services de domaine Active Directory, (3) le partenaire de compte inclut des revendications correctes pour cet utilisateur : si aucun groupe pouvant être mappé à un groupe des services de domaine Active Directory n'est inclus dans le jeton, une revendication d'identité (courrier électronique) ou de nom UPN doit être présente.