Teilen über

Der Sicherheitstokendienst ist nicht verfügbar (SharePoint Server)

  • Artikel

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Regelname: Der Sicherheitstokendienst ist nicht verfügbar.

Zusammenfassung: Der Sicherheitstokendienst stellt keine Token aus.

Ursache: Der Dienst kann fehlerhaft oder in einem fehlerhaften Zustand sein, einige Assemblys fehlen, wenn Sie den benutzerdefinierten Anspruchsanbieter bereitstellen, oder das STS-Zertifikat ist abgelaufen.

Lösung: Starten Sie den Sicherheitstokendienst-Anwendungspool neu.

  1. Stellen Sie sicher, dass das Benutzerkonto, mit dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe Farmadministratoren ist.

  2. Identifizieren Sie den Server, auf dem dieses Ereignis auftritt. Wählen Sie auf der Website der SharePoint-Zentraladministration im Abschnitt Überwachung die Option Probleme und Lösungen überprüfen aus, und suchen Sie dann den Namen des Servers in der Spalte Fehlerhafte Server . Falls in einer Serverfarm mehrere Server Fehler aufweisen, müssen Sie die folgenden Schritte auf jedem dieser Server wiederholen.

  3. Stellen Sie sicher, dass das Benutzerkonto, mit dem die folgenden Schritte ausgeführt werden, Mitglied der Gruppe "Administratoren" auf dem lokalen Computer ist, den Sie im vorherigen Schritt identifiziert haben.

  4. Melden Sie sich an dem Server an, auf dem dieses Ereignis auftritt.

  5. Öffnen Sie server-Manager, wählen Sie Extras und dann Internetinformationsdienste-Manager (IIS) aus.

  6. Erweitern Sie in der Internetinformationsdienste-Verwaltungskonsole im Bereich Verbindungen die Strukturansicht, und wählen Sie dann Anwendungspools aus.

  7. Klicken Sie in der Liste Anwendungspools mit der rechten Maustaste auf SecurityTokenServiceApplicationPool, und wählen Sie dann Start aus. Wenn der Anwendungspool bereits gestartet wurde, wählen Sie Beenden und dann im Bereich Aktiondie Option Starten aus, um ihn neu zu starten.

Lösung: Installieren Sie die fehlenden Assemblys im globalen Assemblycache (GAC) manuell.

  1. Überprüfen Sie die Ereignisprotokolle und ULS-Protokolle auf allen Servern, um festzustellen, welche Assemblys des benutzerdefinierten Anspruchsanbieters fehlen.

  2. Installieren Sie die fehlenden Assemblys im globalen Assemblycache manuell. Weitere Informationen finden Sie unter Gewusst wie: Installieren einer Assembly in den globalen Assemblycache.

Lösung: Ersetzen Sie das STS-Zertifikat.

  1. Überprüfen Sie im Anwendungsereignisprotokoll auf die Ereignis-ID 8311, um zu bestätigen, dass das STS-Zertifikat abgelaufen ist.

  2. Ersetzen Sie das STS-Zertifikat. Weitere Informationen finden Sie unter Ersetzen des STS-Zertifikats für SharePoint Server.

Lösung: Aktualisieren des STS-Zertifikats

Überprüfen Sie, ob das STS-Zertifikat abgelaufen ist, indem Sie nach Ereignis-ID 8311 für die Quelle "SharePoint Foundation", kategorie Topologie und nach "NotTimeValid" in der Nachricht suchen. Dies weist auf ein abgelaufenes STS-Zertifikat hin. Weitere Informationen zum Aktualisieren des STS-Zertifikats finden Sie unter Ersetzen des STS-Zertifikats für SharePoint Server.