O Serviço de Federação encontrou um erro ao gerar um token para um aplicativo com base no token do Windows NT. O token do ...

O Serviço de Federação encontrou um erro ao gerar um token para um aplicativo com base no token do Windows NT. O token do parceiro de conta não contém uma declaração de nome UPN, de email ou de grupo que possa ser mapeada para os grupos dos Serviços de Domínio Active Directory. 

Essa solicitação de token falhará. 

Ação do Usuário 
Verifique se as definições de configuração estão consistentes entre este Serviço de Federação e o parceiro de conta. O Serviço de Federação é configurado para determinar se uma conta de sombra deve ser usada com base na presença de uma declaração de grupo que possa ser mapeada para os grupos dos Serviços de Domínio Active Directory no token, no momento da autenticação. Nesse caso, nenhum grupo estava presente; entretanto, nenhuma declaração de UPN ou de email estava presente. Verifique se: (1) a configuração da conta local para esse parceiro está correta, (2) os grupos da organização têm mapeamentos configurados de forma adequada para os grupos dos Serviços de Domínio Active Directory, (3) o parceiro de conta está incluindo as declarações corretas para esse usuário: se nenhum grupo que pode ser mapeado para um grupo dos Serviços de Domínio Active Directory tiver sido incluído no token, uma declaração de UPN ou de email deverá estar presente.