Sintomi
Considerare lo scenario descritto di seguito:
-
Si dispone di una raccolta siti di Microsoft SharePoint Server 2013 configurata per l'uso dell'autenticazione delle attestazioni SAML (Security Assertion Markup Language).
-
Gli utenti usano attivamente la raccolta siti.
-
Si modifica il certificato STS (Security Token Service).Nota Vedere come sostituire il certificato STS per l'ambiente locale.
In questo caso, tutti gli utenti attualmente connessi alla raccolta siti di SharePoint Server 2013 verranno reindirizzati per l'autenticazione. Inoltre, quando gli utenti provano ad accedere alla raccolta siti, riceveranno un messaggio di errore simile al seguente:
Si è verificato un errore. Per altre informazioni, contattare l'amministratore.
ID attività: 00000000-0000-0000-0D00-0080000000e1
Componente: RelyingParty2013
Ora di errore: lun, 13 ott 2014 14:58:28 GMT
Cookie: abilitato
Stringa agente utente: Mozilla/5.0 (compatibile; MSIE 10,0; Windows NT 6,3; WOW64 Trident/7.0;. NET 4.0 E;. NET 4.0 C; 3.5.30729 CLR .NET; 2.0.50727 CLR .NET; 3.0.30729 CLR .NET)
Causa
Questo problema si verifica perché il token di autenticazione non viene eliminato automaticamente e il servizio STS non può più leggere il token per verificare che sia entro il periodo di validità.
Risoluzione
Per risolvere il problema, è possibile cancellare i cookie in Internet Explorer. A questo scopo, nella finestra di dialogo Opzioni Internet fare clic su Elimina, selezionare la casella di controllo cookie e dati sito Web e quindi fare clic su Elimina.
Ulteriori informazioni
Nei registri di SharePoint ULS viene visualizzato il messaggio di errore seguente:
10/06/2014 17:30:44.40 w3wp. exe (0x0EC0) 0x1624 SharePoint Foundation Claims Authentication ad5sl imprevisto non riuscito a convalidare la firma. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55