증상
다음과 같은 경우를 생각해 볼 수 있습니다.
-
SAML (보안 어설션 태그 언어) 클레임 인증을 사용 하도록 구성 된 Microsoft SharePoint Server 2013 사이트 모음이 있습니다.
-
사용자가 현재 사이트 모음을 사용 하 고 있습니다.
-
STS (Security Token Service) 인증서를 변경 합니다.참고 온 -프레미스 환경에 대 한 STS 인증서를 바꾸는 방법을참조 하세요.
이 상황에서는 SharePoint Server 2013 사이트 모음에 현재 로그인 되어 있는 모든 사용자가 인증을 위해 리디렉션됩니다. 또한 사용자가 사이트 모음에 로그인 하려고 하면 다음과 같은 오류 메시지가 표시 됩니다.
오류가 발생 했습니다. 자세한 내용은 관리자에 게 문의 하세요.
활동 ID: 00000000-0000-0000-0d00-0080000000e1
신뢰 당사자: RelyingParty2013
오류 시간: Mon, 13 년 10 월 2014 14:58:28 GMT
쿠키: 사용
사용자 에이전트 문자열: Mozilla/5.0 (호환 가능, MSIE 10.0 Windows NT 6.3 용 Trident/7.0;. NET 4.0 E;. NET 4.0 C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
원인
이 문제는 인증 토큰이 자동으로 지워지지 않기 때문에 발생 하며 STS는 더 이상 토큰을 읽을 수 없어 해당 항목이 유효 기간 내에 있는지 확인 합니다.
해결 방법
Internet Explorer에서 쿠키를 지워이 문제를 해결할 수 있습니다. 이렇게 하려면 인터넷 옵션 대화 상자에서 삭제를 클릭 하 고 쿠키 및 웹 사이트 데이터 확인란을 선택한 다음 삭제를 클릭 합니다.
추가 정보
SharePoint ULS 로그에 다음과 같은 오류 메시지가 나타납니다.
10/06/2014 17:30:44.40 w3wp (0x0EC0) 0x1624 SharePoint Foundation 클레임 인증 ad5sl 예기치 않은 서명을 확인 하지 못했습니다. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55