AD FS 2016 が SQL 属性ストアに対して特定の SQL クエリを実行している理由がわかりません。
- この問題は、データベースを廃止する準備としてデータベースの名前を変更したときに最初に発生しました。名前を変更して、何かが使用されているかどうかを確認しました。
- 名前を変更した後、AD FS 2016 はデータベースにログインできないというエラーをスローし始めました。実行している SQL クエリが、証明書利用者または OAuth 登録のクレーム ルールのどこにも見つからないという事実を除けば、これは驚くべきことではありません。
- では、トークンのリクエストごとに実行され、すべての依存者に適用されるグローバル ポリシーを配置できる場所はありますか? その SQL クエリは、トークンが要求されている依存者にないためです。
AD FS 2016 がイベント ビューアーで報告する完全なエラーを次に示します。
SQL 属性ストアでクエリを実行中にエラーが発生しました。
追加のデータ接続情報: POLICY3907: Server=REDACTED;Database=REDACTED. クエリ: SELECT [編集済み] FROM [編集済み].[編集済み] WHERE [編集済み]=@PARAMETER0 パラメータ: 編集済み、
ユーザー アクション 例外の詳細を調べて、該当する場合は次のアクションの 1 つ以上を実行します。SQL 属性ストアへの接続文字列が有効であることを確認してください。接続文字列が SQL 属性ストアにアクセスできること、および SQL 属性ストアが存在することを確認してください。SQL クエリとパラメータが有効であることを確認してください。
例外の詳細: Microsoft.IdentityServer.ClaimsPolicy.Engine.AttributeStore.Sql.SqlAttributeStoreQueryExecutionException: POLICY3904: クエリの実行: 'SELECT [編集済み] FROM [編集済み].[編集済み] WHERE [編集済み]=@PARAMETER0' パラメーター:'編集済み, ' 失敗した。接続情報:「POLICY3907: Server=REDACTED;Database=REDACTED.」。---> System.Data.SqlClient.SqlException: ログインによって要求されたデータベース "REDACTED" を開けません。ログインに失敗しました。ユーザー「REDACTED」のログインに失敗しました。System.Data.SqlClient.SqlInternalConnectionTds..ctor (DbConnectionPoolIdentity ID、SqlConnectionString connectionOptions、SqlCredential 資格情報、オブジェクト providerInfo、文字列 newPassword、SecureString newSecurePassword、ブール値の redirectedUserInstance、SqlConnectionString userConnectionOptions、
1 retry, DbConnectionOptions userOptions, DbConnectionInternal& connection) at System.Data.ProviderBase.DbConnectionFactory.TryGetConnection(DbConnection owningConnection, TaskCompletionSourceSystem.Data.ProviderBase.DbConnectionInternal.TryOpenConnectionInternal(DbConnection outerConnection、DbConnectionFactory connectionFactory、TaskCompletionSource で1 retry, DbConnectionOptions userOptions) at System.Data.SqlClient.SqlConnection.TryOpenInner(TaskCompletionSource1 回再試行) System.Data.SqlClient.SqlConnection.TryOpen(TaskCompletionSource で1 retry) at System.Data.SqlClient.SqlConnection.Open() at Microsoft.IdentityServer.ClaimsPolicy.Engine.AttributeStore.Sql.SyncQueryExecutor.BeginExecuteQuery(String query, List1 queryParameters、AsyncCallback コールバック、オブジェクト状態)
--- 内部例外スタック トレースの終わり --- Microsoft.IdentityServer.ClaimsPolicy.Engine.AttributeStore.Sql.SyncQueryExecutor.BeginExecuteQuery (文字列クエリ、リスト1 queryParameters, AsyncCallback callback, Object state) at Microsoft.IdentityServer.ClaimsPolicy.Engine.AttributeStore.Sql.SqlAttributeStore.BeginExecuteQuery(String query, String[] queryParameterValues, AsyncCallback callback, Object state) at Microsoft.IdentityServer.ClaimsPolicy.Language.AttributeLookupIssuanceStatement.BeginEvaluate(IEnumerable1 の一致したクレーム、PolicyContext policyContext、AsyncCallback コールバック、オブジェクト状態)System.Data.SqlClient.SqlException (0x80131904): ログインによって要求されたデータベース "REDACTED" を開けません。ログインに失敗しました。ユーザー「REDACTED」のログインに失敗しました。System.Data.SqlClient.SqlInternalConnectionTds..ctor (DbConnectionPoolIdentity ID、SqlConnectionString connectionOptions、SqlCredential 資格情報、オブジェクト providerInfo、文字列 newPassword、SecureString newSecurePassword、ブール値 redirectedUserInstance、SqlConnectionString userConnectionOptions、SessionData reconnectSessionData、DbConnectionPool プール、文字列 accessToken、ブール値 applyTransientFaultHandling、SqlAuthenticationProviderManager ) System.Data.SqlClient.SqlConnectionFactory.CreateConnection で (DbConnectionOptions オプション、DbConnectionPoolKey プールキー、オブジェクト poolGroupProviderInfo、DbConnectionPool プール、DbConnection owningConnection、
1 retry, DbConnectionOptions userOptions, DbConnectionInternal& connection) at System.Data.ProviderBase.DbConnectionFactory.TryGetConnection(DbConnection owningConnection, TaskCompletionSourceSystem.Data.ProviderBase.DbConnectionInternal.TryOpenConnectionInternal(DbConnection outerConnection、DbConnectionFactory connectionFactory、TaskCompletionSource で1 retry, DbConnectionOptions userOptions) at System.Data.SqlClient.SqlConnection.TryOpenInner(TaskCompletionSource1 回再試行) System.Data.SqlClient.SqlConnection.TryOpen(TaskCompletionSource で1 retry) at System.Data.SqlClient.SqlConnection.Open() at Microsoft.IdentityServer.ClaimsPolicy.Engine.AttributeStore.Sql.SyncQueryExecutor.BeginExecuteQuery(String query, List1 queryParameters、AsyncCallback コールバック、オブジェクトの状態) ClientConnectionId:a7e6a99c-b3c5-495d-be39-7d700321a5c3 エラー番号:4060、状態:1、クラス:11