O Serviço de Federação encontrou um erro ao gerar um token para um aplicativo com base no token do Windows NT. O token do ...

O Serviço de Federação encontrou um erro ao gerar um token para um aplicativo com base no token do Windows NT. O token do parceiro de conta não contém uma declaração de nome UPN, de email ou de grupo que possa ser mapeada para os grupos dos Serviços de Domínio Active Directory. 

Essa solicitação de token falhará. 

Ação do Usuário 
Verifique se as definições de configuração estão consistentes entre este Serviço de Federação e o parceiro de conta. O Serviço de Federação é configurado para determinar se uma conta de sombra deve ser usada com base na presença de uma solicitação de UPN ou de email no token, no momento da autenticação. Nesse caso, nenhuma solicitação de UPN ou de email estava presente; entretanto, nenhum grupo que pode ser mapeado para os grupos dos Serviços de Domínio Active Directory estava presente. Verifique se: (1) a configuração da conta local para esse parceiro está correta, (2) os grupos da organização têm mapeamentos configurados de forma adequada para os grupos dos Serviços de Domínio Active Directory, (3) o parceiro de conta está incluindo as declarações corretas para esse usuário: se um usuário tiver uma conta de sombra, o token deverá conter uma declaração de UPN ou de email; caso contrário, o token deverá conter declarações de grupo que possam ser mapeadas para os grupos dos Serviços de Domínio Active Directory.