Příznaky
Zvažte následující scénář:
-
Máte kolekci webů Microsoft SharePoint serveru 2013, která je nakonfigurovaná pro použití ověřování deklarací identity SAML (Security ASSERTS Markup Language).
-
Uživatelé aktivně používají kolekci webů.
-
Změníte certifikát služby tokenů zabezpečení.Poznámka Podívejte se, Jak nahradit certifikát STS pro místní prostředí.
V této situaci budou všichni uživatelé aktuálně přihlášení do kolekce webů služby SharePoint Server 2013 přesměrováni na ověřování. Když se uživatelé pokusí přihlásit ke kolekci webů, zobrazí se chybová zpráva podobná této:
Došlo k chybě. Další informace získáte od správce.
ID aktivity: 00000000-0000-0000-0d00-0080000000e1
Předávající strana: RelyingParty2013
Čas chyby: po, 13.14:58:28 2014
Cookie: povoleno
Identifikační řetězec prohlížeče: Mozilla/5.0 (kompatibilní) MSIE 10,0; Windows NT 6,3; TECHNOLOGII Trident/7.0. NET 4.0 E;. NET 4.0 C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Příčina
K tomuto problému dochází, protože ověřovací token není automaticky vymazán a služba STS nemůže číst token, aby bylo zajištěno, že spadá do doby platnosti.
Řešení
Tento problém vyřešíte vymazáním souborů cookie v Internet Exploreru. V dialogovém okně Možnosti Internetu klikněte na Odstranit, zaškrtněte políčko soubory cookie a data webu a potom klikněte na Odstranit.
Další informace
V protokolech ULS SharePointu se zobrazí následující chybová zpráva:
10/06/2014:30:44.40 W3wp. exe (0x0EC0) 0x1624 SharePoint Foundation – ověřování deklarací identity ad5sl neočekávané ověření podpisu. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55