Symptômes
Prenons l’exemple du scénario suivant :
-
Vous avez une collection de sites Microsoft SharePoint Server 2013 configurée pour utiliser l’authentification par revendications d’assertion de sécurité (SAML).
-
Les utilisateurs utilisent activement la collection de sites.
-
Vous modifiez le certificat de service de jeton de sécurité.Remarque Découvrez comment remplacer le certificat STS pour l’environnement local.
Dans cette situation, tous les utilisateurs actuellement connectés à la collection de sites SharePoint Server 2013 seront redirigés pour s’authentifier. De plus, lorsque l’utilisateur essaie de se connecter à la collection de sites, un message d’erreur semblable au suivant s’affiche :
Une erreur s’est produite. Pour plus d’informations, contactez votre administrateur.
ID d’activité : 00000000-0000-0000-0D00-0080000000e1
Partie de confiance : RelyingParty2013
Durée d’erreur : lundi 13 Oct 2014 14:58:28 GMT
Cookie : activé
Chaîne de l’agent utilisateur : Mozilla/5.0 (compatible ; MSIE 10,0 ; Windows NT 6,3 ; WOW64 Trident/7,0 ;. NET 4.0 E ;. NET 4.0 C ; .NET CLR 3.5.30729 ; .NET CLR 2.0.50727 ; 3.0.30729 CLR DE .NET)
Cause
Ce problème survient parce que le jeton d’authentification n’est pas automatiquement désactivé et que le STS ne peut plus lire le jeton pour vérifier qu’il est dans la période de validité.
Résolution
Pour résoudre ce problème, vous pouvez supprimer les cookies dans Internet Explorer. Pour ce faire, dans la boîte de dialogue Options Internet , cliquez sur supprimer, activez la case à cocher cookies et données de sites Web , puis cliquez sur supprimer.
Informations supplémentaires
Dans les journaux ULS de SharePoint, vous recevez le message d’erreur suivant :
10/06/2014 17:30:44.40 w3wp. exe (0x0EC0) 0x1624 SharePoint Foundation claims Authentication ad5sl échec inattendu de la validation de la signature. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55