症状
请考虑以下情况:
-
你拥有配置为使用安全声明标记语言(SAML)声明身份验证的 Microsoft SharePoint Server 2013 网站集。
-
用户正在使用网站集。
-
您更改了安全令牌服务(STS)证书。注意 了解 如何替换本地环境的 STS 证书。
在这种情况下,当前登录到 SharePoint Server 2013 网站集的所有用户都将被重定向以进行身份验证。 此外,当用户尝试登录到网站集时,他们会收到类似于以下内容的错误消息:
出现错误。 有关详细信息,请与管理员联系。
活动 ID:00000000-0000-0000-0d00-0080000000e1
信赖方: RelyingParty2013
错误时间:星期一,10月13日 2014 14:58:28 GMT
Cookie:已启用
用户代理字符串: Mozilla/5.0 (兼容;MSIE 10.0;Windows NT 6.3;WOW64Trident/7.0;。NET 4.0 E;。NET 4.0 C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
原因
出现此问题的原因是身份验证令牌不会自动清除,并且 STS 无法再读取该令牌以确保它在其有效期内。
解决方案
若要解决此问题,您可以在 Internet Explorer 中清除 cookie。 若要执行此操作,请在 " Internet 选项 " 对话框中,单击 " 删除",选中 " cookie 和网站数据 " 复选框,然后单击 " 删除"。
更多信息
在 SharePoint ULS 日志中,你收到以下错误消息:
10/06/2014 17:30: 44.40 w3wp (0x0EC0) 0x1624 SharePoint Foundation 声明身份验证 ad5sl 意外验证签名失败。 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55
