Triệu chứng
Hãy xem xét tình huống sau:
-
Bạn có một tuyển tập site Microsoft SharePoint Server 2013 được cấu hình để sử dụng tính năng xác thực khẳng định ngôn ngữ đánh dấu bảo mật (SAML).
-
Người dùng đang tích hợp bằng cách sử dụng tuyển tập trang.
-
Bạn thay đổi chứng chỉ dịch vụ mã thông báo bảo mật.Lưu ý Hãy xem cách thay thế chứng chỉ STS cho môi trường tại cơ sở.
Trong trường hợp này, tất cả người dùng hiện đang đăng nhập vào bộ sưu tập site SharePoint Server 2013 sẽ được chuyển hướng đến xác thực. Ngoài ra, khi người dùng cố gắng đăng nhập vào tuyển tập trang, họ sẽ nhận được thông báo lỗi tương tự như sau:
Đã xảy ra lỗi. Liên hệ với người quản trị của bạn để biết thêm thông tin.
ID hoạt động: 00000000-0000-0000-0t00-0080000000e1
Bên: RelyingParty2013
Thời gian lỗi: thứ hai, 13 tháng mười 2014 14:58:28 GMT
Cookie: đã bật
Chuỗi đại diện người dùng: Mozilla/5.0 (tương thích; MSIE 10,0; Windows NT 6,3; WOW64; Trident/7,0;. NET 4.0 E;. NET 4.0 C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
Nguyên nhân
Sự cố này xảy ra vì mã xác thực không được tự động xóa bỏ và các STS không còn có thể đọc được mã thông báo để đảm bảo rằng nó nằm trong khoảng thời gian hiệu lực của nó.
Giải pháp
Để giải quyết sự cố này, bạn có thể xóa các cookie trong Internet Explorer. Để thực hiện điều này, trong hộp thoại tùy chọn Internet , bấm vào xóa, chọn hộp kiểm cookie và dữ liệu Website , rồi bấm xóa.
Thông tin Bổ sung
Trong SharePoint ULS Nhật ký, bạn nhận được thông báo lỗi sau đây:
10/06/2014 17:30:44.40 w3wp. exe (0x0EC0) 0x1624 SharePoint Foundation khẳng định xác thực ad5sl không bị lỗi khi xác nhận chữ ký. 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55