Problembeschreibung
Stellen Sie sich folgendes Szenario vor:
-
Sie verfügen über eine Microsoft SharePoint Server 2013-Websitesammlung, die für die Verwendung der SAML-Anspruchsauthentifizierung (Security Assertions Markup Language) konfiguriert ist.
-
Benutzer verwenden die Websitesammlung aktiv.
-
Sie ändern das STS-Zertifikat (Security Token Service).Hinweis Hier erfahren Sie , wie Sie das STS-Zertifikat für die lokale Umgebung ersetzen.
In diesem Fall werden alle Benutzer, die derzeit bei der SharePoint Server 2013-Websitesammlung angemeldet sind, zur Authentifizierung umgeleitet. Darüber hinaus erhalten Benutzer beim Versuch, sich bei der Websitesammlung anzuanmelden, eine Fehlermeldung, die der folgenden ähnelt:
Es ist ein Fehler aufgetreten. Wenden Sie sich an Ihren Administrator, um weitere Informationen zu erhalten.
Aktivitäts-ID: 00000000-0000-0000-0D00-0080000000e1
Vertrauende Seite: RelyingParty2013
Fehlerzeit: Mo, 13 Okt 2014 14:58:28 GMT
Cookie: aktiviert
Benutzer-Agent-Zeichenfolge: Mozilla/5.0 (kompatibel; MSIE 10,0; Windows NT 6,3; WOW64 Trident/7.0;. NET 4.0 e;. NET 4.0 c; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Ursache
Dieses Problem tritt auf, weil das Authentifizierungstoken nicht automatisch gelöscht wird und der STS das Token nicht mehr lesen kann, um sicherzustellen, dass es sich innerhalb seines Gültigkeitszeitraums befindet.
Fehlerbehebung
Um dieses Problem zu beheben, können Sie die Cookies in Internet Explorer löschen. Klicken Sie dazu im Dialogfeld Internet Optionen auf Löschen, aktivieren Sie das Kontrollkästchen Cookies und Website Daten , und klicken Sie dann auf Löschen.
Weitere Informationen
In SharePoint ULS-Protokollen wird die folgende Fehlermeldung angezeigt:
10/06/2014 17:30:44.40 w3wp. exe (0x0EC0) 0x1624 SharePoint Foundation-Anspruchsauthentifizierung ad5sl unerwartete Signatur konnte nicht überprüft werden. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55