Compartir a través de

Pantalla en blanco al iniciar sesión en un sitio de SharePoint

  • Se aplica a: SharePoint Server 2019, SharePoint Server 2016, SharePoint Server 2013, SharePoint Server 2010

Síntoma

Verá una pantalla en blanco al iniciar sesión en un sitio de SharePoint distinto del sitio de Administración central. Además, experimenta los siguientes problemas:

  • Cuando se produce un error, el mensaje de error no contiene el identificador de correlación de la solicitud.

  • El siguiente mensaje de error se registra en el registro del sistema de registro unificado (ULS):

    Foundation General 8nca Medium Application error when access /, Error=Exception of type 'System.ArgumentException' was thrown. Parameter name: encodedValue at Microsoft..Administration.Claims.SPClaimEncodingManager.DecodeClaimFromFormsSuffix(String encodedValue) at Microsoft.SharePoint.Administration.Claims.SPClaimProviderManager.GetProviderUserKey(IClaimsIdentity claimsIdentity, String encodedIdentityClaimSuffix) at Microsoft..Administration.Claims.SPClaimProviderManager.GetProviderUserKey(String encodedIdentityClaimSuffix) at Microsoft.SharePoint.ApplicationRuntime.SPHeaderManager.AddIsapiHeaders(HttpContext context, String encodedUrl, NameValueCollection headers) at Microsoft.SharePoint.ApplicationRuntime.SPRequestModule.PreRequestExecuteAppHandler(Object oSender, EventArgs ea) at System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)

  • Al comprobar la alerta del Analizador de mantenimiento de SharePoint, indica que ninguno de los servidores de SharePoint emite tokens. Sin embargo, puede examinar la página del servicio de token de seguridad (STS).

  • Use el siguiente script para comprobar si STS está generando tokens:

    $farm = [Microsoft.SharePoint.Administration.SPFarm]::Local  
$webServiceCollection = new-object Microsoft.SharePoint.Administration.SPWebServiceCollection($farm)  
foreach ($service in $webServiceCollection)  
{  
   foreach ($webApp in $service.WebApplications)  
   {  
      $firstWebApp = $webApp  
      #Get the context  
      $context = $firstWebApp.GetResponseUri([Microsoft.SharePoint.Administration.SPUrlZone]::Default)  
      Write-Host "Web Application Context:" $context.AbsoluteUri  
      #Call the token generator function  
      $token = [Microsoft.SharePoint.SPSecurityContext]::SecurityTokenForContext($context)  
      Write-Host "Token:" $token.InternalTokenReference  
      Write-Host "**************************"  
   }  
}

    Y recibe el siguiente mensaje de error:

    Token:
**************************  
Web Application Context: [http://Contoso.com/](http://contoso.com/)  
Exception calling "SecurityTokenForContext" with "1" argument(s): "The serverwas unable to process the request due to an internal error. For more information about the error, either turn on IncludeExceptionDetailInFaults(either from ServiceBehaviorAttribute or from the< serviceDebug> configuration behavior) on the server in order to send the exception information back to the client, or turn on tracing as per the Microsoft .NET Framework SDK documentation and inspect the server trace logs."

Causa

Este problema se produce si el Estándar federal de procesamiento de información (FIPS) está habilitado en el servidor de SharePoint.

Solución

Para resolver el problema, deshabilite FIPS siguiendo estos pasos en el equipo que tiene Instalado SharePoint Server:

  1. Inicie la consola de directiva de seguridad local (secpol.msc). Vaya a Configuración de seguridad Directivas>>localesOpciones de seguridad.
  2. Busque la criptografía del sistema: use algoritmos criptográficos compatibles con FIPS 140, incluida la directiva de algoritmos de cifrado, hash y firma .
  3. Si la directiva está habilitada, haga clic con el botón derecho en la directiva, haga clic en Propiedades, seleccione Deshabilitadoy, a continuación, haga clic en Aceptar.
  4. Abra registry Editor y busque la siguiente subclave del Registro:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy
  1. Si el valor de Habilitado es 1, haga clic con el botón derecho en Habilitado, haga clic en Modificar, escriba 0 en Datos de valory, a continuación, haga clic en Aceptar.
  2. Reinicie el equipo.

Más información

SharePoint Server usa varios algoritmos de cifrado de Windows para calcular valores hash que no cumplen con el Estándar federal de procesamiento de información (FIPS) 140-2, Requisitos de seguridad para módulos criptográficos. Estos algoritmos no se usan con fines de seguridad. Se usan para el procesamiento interno. Por ejemplo, SharePoint Server usa MD5 para crear valores hash que se usan como identificadores únicos. Dado que SharePoint Server usa estos algoritmos, el programa no admite la configuración de directiva de seguridad de Windows que requiere algoritmos compatibles con FIPS para el cifrado y el hash.

¿Aún necesita ayuda? Visite Comunidad de SharePoint.