Symptomy
Rozpatrzmy następujący scenariusz:
-
Masz zbiór witryn programu Microsoft SharePoint Server 2013, który jest skonfigurowany do korzystania z uwierzytelniania oświadczeń protokołu SAML (Security Assertions Markup Language).
-
Użytkownicy aktywnie korzystają ze zbioru witryn.
-
Zmienisz certyfikat usługi tokenu zabezpieczającego (STS).Uwaga Zobacz , jak zamienić certyfikat STS dla środowiska lokalnego.
W takiej sytuacji wszyscy użytkownicy obecnie zalogowani do zbioru witryn programu SharePoint Server 2013 zostaną przekierowani do uwierzytelniania. Ponadto podczas próby zalogowania się do zbioru witryn użytkownicy otrzymują komunikat o błędzie podobny do następującego:
Wystąpił błąd. Aby uzyskać więcej informacji, skontaktuj się z administratorem.
Identyfikator aktywności: 00000000-0000-0000-0d00-0080000000e1
Jednostka uzależniona: RelyingParty2013
Godzina błędu: PN, 13 paź 2014 14:58:28 GMT
Plik cookie: włączono
Ciąg agenta użytkownika: Mozilla/5.0 (zgodna; MSIE 10,0; System Windows NT 6,3; WOW64 Trident/7.0;. NET 4.0 E;. NET 4.0 C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Przyczyna
Ten problem występuje, ponieważ token uwierzytelniania nie jest automatycznie czyszczony, a usługa STS nie może już odczytać tokenu, aby upewnić się, że jest w okresie ważności.
Rozwiązanie
Aby rozwiązać ten problem, możesz wyczyścić pliki cookie w programie Internet Explorer. W tym celu w oknie dialogowym Opcje internetowe kliknij przycisk Usuń, zaznacz pole wyboru pliki cookie i dane witryny sieci Web , a następnie kliknij pozycję Usuń.
Więcej informacji
W dziennikach ULS programu SharePoint jest wyświetlany następujący komunikat o błędzie:
10/06/2014 17:30:44.40 w3wp. exe (0x0EC0) 0x1624 uwierzytelnianie oświadczeń programu SharePoint Foundation ad5sl nieoczekiwane nie można sprawdzić podpisu. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55
