Sintomas
Considere o seguinte cenário:
-
Você tem um conjunto de sites do Microsoft SharePoint Server 2013 configurado para usar a autenticação de declarações SAML (Security Asserts Markup Language).
-
Os usuários estão ativamente usando o conjunto de sites.
-
Você altera o certificado do serviço de token de segurança (STS).Observação Veja como substituir o certificado do STS para o ambiente local.
Nessa situação, todos os usuários atualmente conectados ao conjunto de sites do SharePoint Server 2013 serão redirecionados para autenticação. Além disso, quando os usuários tentam entrar no conjunto de sites, eles recebem uma mensagem de erro semelhante à seguinte:
Ocorreu um erro. Entre em contato com seu administrador para obter mais informações.
ID da atividade: 00000000-0000-0000-0d00-0080000000e1
Terceira parte confiável: RelyingParty2013
Hora do erro: Seg, 13 de outubro de 2014 14:58:28 GMT
Cookie: habilitado
Cadeia de caracteres do agente do usuário: Mozilla/5.0 (compatível; MSIE 10,0; Windows NT 6,3; WOW64 Trident/7.0;. NET 4.0 E;. NET 4.0 C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Causa
Esse problema ocorre porque o token de autenticação não é eliminado automaticamente, e o STS não pode mais ler o token para verificar se ele está dentro do período de validade.
Resolução
Para solucionar esse problema, você pode limpar os cookies no Internet Explorer. Para fazer isso, na caixa de diálogo Opções da Internet , clique em excluir, marque a caixa de seleção cookies e dados do site e, em seguida, clique em excluir.
Informações adicionais
Nos logs ULS do SharePoint, você recebe a seguinte mensagem de erro:
10/06/2014 17:30:44.40 w3wp. exe (0x0EC0) 0x1624 do SharePoint Foundation declarações de autenticação ad5sl inesperada falha ao validar a assinatura. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55