Síntomas
Imagine la siguiente situación:
-
Tiene una colección de sitios de Microsoft SharePoint Server que está configurada para usar la autenticación de notificaciones de lenguaje de marcado de aserciones de seguridad (SAML).
-
Los usuarios usan activamente la colección de sitios.
-
Cambie elcertificado del Servicio de token de seguridad (STS).
En esta situación, todos los usuarios que inicien sesión actualmente en la colección de sitios de SharePoint Server se redirigirán para autenticarse. Además, cuando los usuarios intentan iniciar sesión en la colección de sitios, reciben un mensaje de error similar al siguiente:
Se ha producido un error. Póngase en contacto con el administrador para obtener más información.
Id. de actividad: 00000000-0000-0000-0d00-00800000000e1
Usuario de confianza: RelyingParty2013
Hora de error: lunes, 13 de octubre de 2014, 14:58:28 GMT
Cookie: habilitada
Cadena de agente de usuario: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.3; WOW64; Trident/7.0; . NET4.0E; . NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
En los registros ULS de SharePoint, verá el siguiente mensaje de error:
<mm/dd/aaaa> <hh:min:sec.msec> w3wp.exe (0x0EC0) 0x1624 ad5sl de autenticación de notificaciones de SharePoint Foundation No se pudo validar la firma de forma inesperada. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55
Causa
Este problema se produce porque el token de autenticación no se borra automáticamente y el STS ya no puede leer el token para asegurarse de que está dentro de su período de validez.
Solución
Para resolver este problema, debe borrar las cookies en el explorador.
Por ejemplo, en Microsoft Edge, ve a Configuración > búsqueda y servicios de privacidad y, para la opción Borrar datos de exploración ahora en la sección Eliminar datos de exploración , selecciona el botón Elegir lo que se debe borrar . Selecciona la opción Cookies y otros datos del sitio, cambia la configuración Intervalo de tiempo a Todo el tiempo y, a continuación, selecciona el botón Borrar ahora .
