Síntomas
Imagine la siguiente situación:
-
Tiene una colección de sitios de Microsoft SharePoint Server 2013 que está configurada para usar la autenticación de notificaciones de lenguaje de marcado de aserciones de seguridad (SAML).
-
Los usuarios usan activamente la colección de sitios.
-
Cambie el certificado del servicio de token de seguridad (STS).Nota Vea cómo reemplazar el certificado STS en el entorno local.
En esta situación, todos los usuarios con sesión iniciada en la colección de sitios de SharePoint Server 2013 se redirigirán para autenticar. Además, cuando los usuarios intentan iniciar sesión en la colección de sitios, reciben un mensaje de error similar al siguiente:
Se produjo un error. Póngase en contacto con el administrador para obtener más información.
ID de actividad: 00000000-0000-0000-0d00-0080000000e1
Usuario de confianza: RelyingParty2013
Hora de error: lunes, 13 Oct 2014 14:58:28 GMT
Cookie: habilitado
Cadena de agente de usuario: Mozilla/5.0 (compatible; MSIE 10,0; Windows NT 6,3; WOW64 Trident/7,0;. NET 4.0 E;. NET 4.0 C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Causa
Este problema se produce porque el token de autenticación no se desactiva automáticamente y el STS ya no puede leer el token para asegurarse de que está dentro de su período de validez.
Resolución
Para resolver este problema, puede borrar las cookies en Internet Explorer. Para ello, en el cuadro de diálogo Opciones de Internet , haga clic en eliminar, seleccione la casilla de verificación cookies y datos de sitios web y, a continuación, haga clic en eliminar.
Más información
En los registros de SharePoint ULS, recibe el siguiente mensaje de error:
10/06/2014 17:30:44.40 w3wp. exe (0x0EC0) 0x1624 SharePoint Foundation Claims ad5sl inesperada no se pudo validar la firma. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55