徵兆
請試想下列案例:
-
您有一個 Microsoft SharePoint Server 網站集合,其設定為使用安全性斷斷標記語言 (SAML) 宣告驗證。
-
使用者正在主動使用網站集合。
-
您可以 變更STS) 憑證 (安全性令牌服務。
在這種情況下,目前登入 SharePoint Server 網站集合的所有用戶都會重新導向至驗證。 此外,當使用者嘗試登入網站集合時,會收到類似以下的錯誤訊息:
發生錯誤。 如需詳細資訊,請連絡您的系統管理員。
活動標識碼:00000000-0000-0000-0d00-008000000e1
仰賴方:RelyingParty2013
錯誤時間:週一,2014 年 10 月 13 日 14:58:28 GMT
Cookie:已啟用
使用者代理字串:Mozilla/5.0 (相容;MSIE 10.0;Windows NT 6.3;WOW64;三叉吋/7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
在 SharePoint ULS 記錄檔中,您會看到下列錯誤訊息:
<mm/dd/yyyy> <hh:min:sec.msec> w3wp.exe (0x0EC0) 0x1624 SharePoint Foundation 宣告驗證 ad5sl 意外無法驗證簽章。 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55
原因
發生此問題的原因在於不會自動清除驗證令牌,且 STS 無法再讀取令牌以確保其有效期限內。
解決方案
若要解決此問題,您必須清除瀏覽器中的 Cookie。
例如,在 Microsoft Edge 中,流覽至 [設定 ]> 隱私權搜尋與服務],然後選取 [刪除瀏覽數據] 區段中的 [立即清除瀏覽數據] 選項,選取 [選擇要清除的專案] 按鈕。 選取 [Cookie 和其他網站數據] 選項,將 [時間範圍] 設定變更為 [ 所有時間],然後選取 [ 立即清除] 按鈕。
