徵狀
請試想下列案例:
-
您已將 Microsoft SharePoint Server 2013 網站集合設定為使用安全性斷言標記語言(SAML)宣告驗證。
-
使用者積極使用網站集合。
-
您變更安全權杖服務(STS)憑證。注意: 瞭解 如何取代內部部署環境的 STS 證書。
在這種情況下,目前登入 SharePoint Server 2013 網站集合的所有使用者都會被重新導向以進行驗證。 此外,當使用者嘗試登入網站集合時,他們會收到類似以下的錯誤訊息:
發生錯誤。 如需詳細資訊,請與您的系統管理員。
活動 ID:00000000-0000-0000-0d00-0080000000e1
信賴方: RelyingParty2013
錯誤時間:週一至年10月13日 2014 14:58:28 GMT
Cookie:已啟用
使用者代理程式字串: Mozilla/5.0 (相容;MSIE 10.0;Windows NT 6.3;WOW64Trident/7.0;。NET 4.0 E;。NET 4.0 C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)
原因
之所以會發生此問題,是因為驗證權杖不會自動清除,且 STS 無法再讀取標記,以確保它在其有效期內。
解決方案
若要解決此問題,您可以在 Internet Explorer 中清除 cookie。 若要這樣做,請在 [ 網際網路選項 ] 對話方塊中,按一下 [ 刪除],選取 [ cookie 與網站資料 ] 核取方塊,然後按一下 [ 刪除]。
其他相關資訊
在 SharePoint ULS 記錄中,您會收到下列錯誤訊息:
10/06/2014 17:30: 44.40 w3wp (0x0EC0) 0x1624 SharePoint Foundation 宣告驗證 ad5sl 無法驗證簽章的錯誤。 0ca3bf9c-5b4b-c077-8bc4-e01fcbaf1e55