Symptomer
Vurder følgende scenario:
-
Du har en Microsoft SharePoint Server-områdesamling som er konfigurert til å bruke security assertions Markup Language (SAML) som krever godkjenning.
-
Brukere bruker aktivt områdesamlingen.
-
Du endrersertifikatet for sikkerhetstokentjenesten (STS).
I denne situasjonen blir alle brukere som er logget på SharePoint Server-områdesamlingen, omdirigert til godkjenning. I tillegg, når brukere prøver å logge på nettstedssamlingen, får de en feilmelding som ligner på følgende:
Det oppstod en feil. Kontakt systemansvarlig hvis du vil ha mer informasjon.
Aktivitets-ID: 00000000-0000-0000-0d00-0080000000e1
Avhengig part: RelyingParty2013
Feiltid: Man, 13 Okt 2014 14:58:28 GMT
Informasjonskapsel: aktivert
Brukeragentstreng: Mozilla/5.0 (kompatibel; MSIE 10.0; Windows NT 6.3; WOW64; Trident/7.0; . NET4.0E; . NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
I SharePoint ULS-loggene ser du følgende feilmelding:
<mm/dd/ååååå> <hh:min:sec.msec> w3wp.exe (0x0EC0) 0x1624 SharePoint Foundation claims Authentication ad5sl Unexpected Failed to validate signature. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55
Årsak
Dette problemet oppstår fordi godkjenningstokenet ikke tømmes automatisk, og STS kan ikke lenger lese tokenet for å sikre at det er innenfor gyldighetsperioden.
Løsning
Hvis du vil løse dette problemet, må du fjerne informasjonskapslene i nettleseren.
Gå for eksempel til Innstillinger > personvernsøk og -tjenester i Microsoft Edge, og velg velg Velg hva du vil fjerne-knappen for å fjerne nettleserdata nå i delen Slett nettleserdata. Velg alternativet Informasjonskapsler og andre områdedata, endre innstillingen for tidsområde til All tid, og velg deretter Fjern nå-knappen .
