Sintomas
Considere o seguinte cenário:
-
Tem uma coleção de site do Microsoft SharePoint Server 2013 que está configurada para utilizar a autenticação de reclamações de segurança (SAML).
-
Os utilizadores estão a utilizar ativamente a recolha do site.
-
Altere o certificado de Serviço De Ficha de Segurança (STS).Nota Veja como substituir o certificado STS pelo ambiente no local.
Nesta situação, todos os utilizadores atualmente inscritos na coleção do site SharePoint Server 2013 serão redirecionados para autenticação. Além disso, quando os utilizadores tentam iniciar sôms na recolha do site, recebem uma mensagem de erro que se assemelha ao seguinte:
Ocorreu um erro. Contacte o seu administrador para mais informações.
ID de atividade: 0000000-0000-0000-0d00-00800000000000000e1
Partido de confiação: RelyingParty2013
Error time: Mon, 13 out 2014 14:58:28 GMT
Cookie: ativado
Cadeia de agente do utilizador: Mozilla/5.0 (compatível; MSIE 10.0; Windows NT 6.3; WOW64; Tridente/7.0; NET4.0E; NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Causa
Esta questão ocorre porque o token de autenticação não é automaticamente limpo, e o STS não pode mais ler o token para se certificar de que está dentro do seu período de validade.
Resolução
Para resolver este problema, pode limpar os cookies no Internet Explorer. Para isso, na caixa de diálogo opções de Internet, clique em Eliminar, selecione a caixa de verificação de dados de Cookies e do site e, em seguida, clique em Eliminar.
Mais Informações
Nos registos ULS do SharePoint, recebe a seguinte mensagem de erro:
10/06/2014 17:30:44.40 w3wp.exe (0x0EC0) 0x1624 SharePoint Foundation Reclama autenticação ad5sl Inesperado Falhado para validar assinatura. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55