Errore del servizio federativo durante la generazione di un token per un'applicazione basata su token Windows NT. Il token ...

Errore del servizio federativo durante la generazione di un token per un'applicazione basata su token Windows NT. Il token inviato dal partner account non contiene attestazioni basate sul nome dell'entità utente (UPN), attestazioni basate su posta elettronica o attestazioni basate su gruppo che possano essere mappate a gruppi di Servizi di dominio Active Directory. 

La richiesta di token non verrà completata. 

Azione utente 
Verificare che le impostazioni di configurazione del servizio federativo siano coerenti con quelle del partner account. Il servizio federativo è configurato in modo da determinare se utilizzare o meno un account shadow, in base alla presenza di un'attestazione basata su UPN o su posta elettronica nel token al momento dell'autenticazione. In questo caso, non era presente alcuna attestazione basata su UPN o su posta elettronica; non erano presenti nemmeno gruppi che potessero essere mappati a gruppi di Servizi di dominio Active Directory. Verificare che: (1) l'impostazione dell'account locale per il partner sia corretta, (2) per i gruppi organizzativi siano stati correttamente configurati i mapping ai gruppi di Servizi di dominio Active Directory, (3) il partner account includa le attestazioni basate su gruppo corrette per l'utente. Se un utente dispone di un account shadow, il token deve contenere un'attestazione basata su UPN o su posta elettronica. In caso contrario il token deve contenere un'attestazione basata su gruppo che possa essere mappata a gruppi di Servizi di dominio Active Directory.