現象
次のような状況で問題が発生します。
-
Microsoft SharePoint Server 2013 サイトコレクションがあります。これは、セキュリティアサーションマークアップ言語 (SAML) クレーム認証を使用するように構成されています。
-
ユーザーは、アクティブにサイトコレクションを使用しています。
-
セキュリティトークンサービス (STS) 証明書を変更します。注: オンプレミス環境の STS 証明書を置き換える方法について説明します。
この場合、SharePoint Server 2013 サイトコレクションに現在サインインしているすべてのユーザーは、認証のためにリダイレクトされます。 さらに、ユーザーがサイトコレクションにサインインしようとすると、次のようなエラーメッセージが表示されます。
エラーが発生しました。 詳細については、管理者にお問い合わせください。
アクティビティ ID: 00000000-0000-0000-の00-0080000000e1
証明書利用者: RelyingParty2013
エラー時刻: 月 ~ 2014 年10月13日 14:58:28 GMT
Cookie: enabled
ユーザーエージェント文字列: Mozilla/5.0 (互換性あり)MSIE 10.0;Windows NT 6.3WOW64Trident/7.0;。NET 4.0 E;NET 4.0 C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
原因
この問題が発生するのは、認証トークンが自動的に無効にされておらず、STS がトークンを読み取って、有効期間内にあることを確認できないためです。
解決方法
この問題を解決するには、Internet Explorer で cookie をクリアします。 この操作を行うには、[ インターネットオプション ] ダイアログボックスで、[ 削除] をクリックし、[ cookie と web サイトのデータ ] チェックボックスをオンにして、[ 削除] をクリックします。
詳細情報
SharePoint ULS ログでは、次のエラーメッセージが表示されます。
10/06/2014 17:30: 44.40 w3wp (0x0EC0) 0x1624 SharePoint Foundation クレーム認証 ad5sl 予期せず署名を検証できませんでした。 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55