Gejala
Pertimbangkan skenario berikut:
-
Anda memiliki kumpulan situs Microsoft SharePoint Server 2013 yang dikonfigurasi untuk menggunakan autentikasi klaim Security Assertions Markup Language (SAML).
-
Pengguna secara aktif menggunakan kumpulan situs.
-
Anda mengubah sertifikat Layanan token keamanan (STS).Catatan Lihat cara mengganti sertifikat STS untuk lingkungan di tempat.
Dalam situasi ini, semua pengguna yang saat ini masuk ke kumpulan situs SharePoint Server 2013 akan dialihkan untuk mengotentikasi. Selain itu, ketika pengguna mencoba masuk ke kumpulan situs, mereka menerima pesan kesalahan yang menyerupai berikut ini:
Terjadi galat. Hubungi administrator Anda untuk informasi selengkapnya.
ID aktivitas: 00000000-0000-0000-0d00-0080000000e1
Pihak yang mengandalkan: RelyingParty2013
Kesalahan waktu: Sen, 13 Okt 2014 14:58:28 GMT
Cookie: diaktifkan
String agen pengguna: Mozilla/5.0 (kompatibel; MSIE 10,0; Windows NT 6,3; WOW64 Trident/7.0;. NET 4.0 E;. NET 4.0 C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Penyebab
Masalah ini terjadi karena token autentikasi tidak dihapus secara otomatis, dan STS tidak bisa lagi membaca token untuk memastikan bahwa token berada dalam masa berlakunya.
Pemecahan Masalah
Untuk mengatasi masalah ini, Anda dapat menghapus cookie di Internet Explorer. Untuk melakukan ini, dalam kotak dialog Opsi Internet , klik Hapus, pilih kotak centang cookie dan data situs web , lalu klik Hapus.
Informasi Selengkapnya
Dalam log ULS SharePoint, Anda menerima pesan kesalahan berikut:
10/06/2014 17:30:44.40 w3wp. exe (0x0EC0) 0x1624 SharePoint Foundation klaim autentikasi ad5sl tidak terduga gagal memvalidasi tanda tangan. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55