Ознаки
Розглянемо такий сценарій:
-
У вас є колекція сайтів Microsoft SharePoint Server 2013, настроєна за допомогою автентифікації на мові з використанням мови розмітки системи безпеки (SAML).
-
Користувачі активно використовують колекцію сайтів.
-
Ви змінюєте сертифікат служби маркерів безпеки (STS).Примітка. Дізнайтеся , як замінити сертифікат СТС для локального середовища.
У цій ситуації всі користувачі, які зараз ввійшли до колекції сайтів SharePoint Server 2013, буде переадресовано на автентифікацію. Крім того, коли користувачі намагатимуться ввійти в колекцію сайтів, вони отримують повідомлення про помилку приблизно такого вигляду:
Сталася помилка. Зверніться до адміністратора, щоб отримати докладні відомості.
ІДЕНТИФІКАТОР дії: 00000000-0000-0000-0d00-0080000000e1
Спираючись на вечірку: RelyingParty2013
Час помилки: Пн, 13 Жов 2014 14:58:28 GMT
Файл cookie: увімкнуто
Рядок агента користувача: Mozilla/5.0 (сумісний; MSIE 10,0; Windows NT 6,3; WoW64 Тризуб/7.0;. NET 4.0 E;. NET 4.0 C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Причина
Ця проблема виникає через те, що маркер автентифікації не буде автоматично очищено, а СТС більше не можуть читати маркер, щоб переконатися, що він перебуває в межах терміну дії.
Спосіб вирішення
Щоб вирішити цю проблему, ви можете очистити файли cookie в браузері Internet Explorer. Для цього в діалоговому вікні Властивості браузера натисніть кнопку Видалити, установіть прапорець файли cookie та дані веб-сайтів , а потім натисніть кнопку Видалити.
Додаткові відомості
У журналах ULS SharePoint з'являється таке повідомлення про помилку:
10/06/2014 17:30:44.40 w3wp. exe (0x0EC0) 0x1624 SharePoint Foundation. Перевірка автентичності для автентифікації ad5sl неочікувана помилка перевірки підпису. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55