Проблемы
Рассмотрим следующий сценарий.
-
У вас есть семейство веб-сайтов Microsoft SharePoint Server 2013, которое настроено на использование проверки подлинности на основе утверждений для языка разметки безопасности (SAML).
-
Пользователи активно используют семейство веб-сайтов.
-
Вы изменяете сертификат службы маркеров безопасности (STS).Примечание. Узнайте, как заменить сертификат STS для локальной среды.
В этом случае все пользователи, которые в настоящее время вошли в семейство веб-сайтов SharePoint Server 2013, будут перенаправляться для проверки подлинности. Кроме того, при попытке входа пользователя в семейство веб-сайтов появляется сообщение об ошибке, подобное следующему:
Произошла ошибка. Обратитесь к своему администратору за дополнительными сведениями.
Код действия: 00000000-0000-0000-0D00-0080000000e1
Проверяющая сторона: RelyingParty2013
Время ошибки: Пн, 13 октября 2014 14:58:28 GMT
Cookie: Enabled
Строка агента пользователя: Mozilla/5.0 (совместимый; MSIE 10,0; Windows NT 6,3; ЭМУЛЯТОР Trident/7.0;. NET 4.0 E;. NET 4.0 C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Причина
Эта проблема возникает из-за того, что маркер проверки подлинности не очищается автоматически, и STS больше не может прочитать маркер, чтобы убедиться в том, что он находится в течение срока действия.
Решение
Чтобы устранить эту проблему, вы можете удалить cookie-файлы в Internet Explorer. Для этого в диалоговом окне Свойства браузера нажмите кнопку Удалить, установите флажок файлы cookie и данные веб-сайта , а затем нажмите кнопку Удалить.
Дополнительная информация
В журналах SharePoint ULS появляется следующее сообщение об ошибке:
10/06/2014 17:30:44.40 w3wp. exe (0x0EC0) 0x1624 проверки подлинности утверждений SharePoint Foundation не удалось проверить сигнатуру ad5sl. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55