Claims Authentication – Could not retrieve a valid windows identity for username …

Claims Authentication – „Could not retrieve a valid windows identity for username <domain\user>“ wird in den ULS-Logs beim Versuch auf einen Webservice zuzugreifen (z.B. per Nintex Workflow) generiert.

Auf folgende Meldungen findet man in den ULS-Logs.

WTS0003: Der Aufrufer ist nicht für den Zugriff auf diesen Dienst berechtigt.

Im ULS-Log

WTS0003: The caller is not authorized to access the service

Im ULS-Log

Claims Authentication – No windows identity for <domain\user>

Im ULS-Log

SPSecurityContext: Could not retrieve a valid windows identity for username ‚<domain\user>‘ with UPN ‚<user>@<domain>‘. UPN is required when Kerberos constrained delegation is used

Deutsch:
SPSecurityContext: Could not retrieve a valid windows identity for username ‚<domain\user>‘ with UPN ‚<user>@<domain>‘. UPN is required when Kerberos constrained delegation is used. Exception: System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: WTS0003: Der Aufrufer ist nicht für den Zugriff auf diesen Dienst berechtigt. (Fehlerdetail ist gleich Ein ExceptionDetail, vermutlich erstellt durch IncludeExceptionDetailInFaults=TRUE, mit dem Wert: System.UnauthorizedAccessException: WTS0003: Der Aufrufer ist nicht für den Zugriff auf diesen Dienst berechtigt. bei Microsoft.IdentityModel.WindowsTokenService.CallerSecurity.CheckCaller(WindowsIdentity callerIdentity) . . .

Englisch:
SPSecurityContext.WindowsIdentity: Could not retrieve a valid windows identity for NTName='<domain\user>‘, UPN='<user>@<domain>‘. UPN is required when Kerberos constrained delegation is used. Exception: System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: WTS0003: The caller is not authorized to access the service. (Fault Detail is equal to An ExceptionDetail, likely created by IncludeExceptionDetailInFaults=true, whose value is: System.UnauthorizedAccessException: WTS0003: The caller is not authorized to access the service. at Microsoft.IdentityModel.WindowsTokenService.CallerSecurity.CheckCaller(WindowsIdentity callerIdentity . . .

Claims Authentication – Could not retrieve a valid windows identity for username … weiterlesen

Microsoft.ReportingServices.Diagnostics.Utilities.ClaimsToWindowsTokenLoginTypeException: Die Forderungsidentität kann nicht in ein Windows-Token konvertiert werden

Problem

Microsoft.ReportingServices.Diagnostics.Utilities.ClaimsToWindowsTokenLoginTypeException: Die Forderungsidentität kann nicht in ein Windows-Token konvertiert werden

Fehler bei der Berichtsverarbeitung. —> Microsoft.ReportingServices.ReportProcessing.ProcessingAbortedException: Fehler bei der Berichtsverarbeitung. —> Microsoft.ReportingServices.ReportProcessingException: Die Identität des Benutzers kann für die <Datenquelle> nicht angenommen werden. —> Microsoft.ReportingServices.Diagnostics.Utilities.ClaimsToWindowsTokenLoginTypeException: Die Forderungsidentität kann nicht in ein Windows-Token konvertiert werden. Dies kann darauf zurückzuführen sein, dass sich der Benutzer nicht unter Verwendung von Windows-Anmeldeinformationen angemeldet hat.

Microsoft.ReportingServices.Diagnostics.Utilities.ClaimsToWindowsTokenLoginTypeException: Can not convert claims identity to windows token. This may be due to user not logging in using windows credentials.

Microsoft.ReportingServices.ReportProcessing.ReportProcessingException: Cannot impersonate user for data source <DataSource>. —> Microsoft.ReportingServices.Diagnostics.Utilities.ClaimsToWindowsTokenLoginTypeException: Can not convert claims identity to windows token. This may be due to user not logging in using windows credentials.

Microsoft.ReportingServices.Diagnostics.Utilities.ClaimsToWindowsTokenLoginTypeException: Die Forderungsidentität kann nicht in ein Windows-Token konvertiert werden weiterlesen