Sintomas
Considere o seguinte cenário:
-
Tem uma coleção de sites do Microsoft SharePoint Server configurada para utilizar a autenticação de afirmações SAML (Security Assertions Markup Language).
-
Os utilizadores estão a utilizar ativamente a coleção de sites.
-
Altereo certificado do Serviço de Tokens de Segurança (STS).
Nesta situação, todos os utilizadores atualmente com sessão iniciada na coleção de sites do SharePoint Server são redirecionados para autenticação. Além disso, quando os utilizadores tentam iniciar sessão na coleção de sites, recebem uma mensagem de erro semelhante à seguinte:
Ocorreu um erro. Contacte o administrador para obter mais informações.
ID da Atividade: 000000000-0000-0000-0d00-0080000000e1
Entidade confiadora: RelyingParty2013
Hora do erro: Mon, 13 Out 2014 14:58:28 GMT
Cookie: ativado
Cadeia de agente do utilizador: Mozilla/5.0 (compatível; MSIE 10.0; Windows NT 6.3; WOW64; Trident/7.0; . NET4.0E; . NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Nos registos ULS do SharePoint, verá a seguinte mensagem de erro:
<mm/dd/yyyy> <hh:min:sec.msec> w3wp.exe (0x0EC0) 0x1624 ad5sl Falha Inesperada na Autenticação de Afirmações do SharePoint Foundation ao validar a assinatura. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55
Causa
Este problema ocorre porque o token de autenticação não é eliminado automaticamente e o STS já não consegue ler o token para se certificar de que está dentro do respetivo período de validade.
Resolução
Para resolve este problema, tem de limpar os cookies no browser.
Por exemplo, no Microsoft Edge, navegue para Definições > Pesquisa de privacidade e serviços e, para a opção Limpar dados de navegação agora na secção Eliminar dados de navegação , selecione o botão Escolher o que limpar . Selecione a opção Cookies e outros dados do site, altere a definição Intervalo de tempo para Sempre e, em seguida, selecione o botão Limpar agora .
