次の方法で共有

Security Token Service は使用できません (SharePoint Server)

  • [アーティクル]

適用対象:yes-img-13 2013yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

ルール名: セキュリティ トークン サービスは使用できません。

概要: セキュリティ トークン サービスがトークンを発行していません。

原因: サービスが正常に動作していないか、状態が正しくない可能性があります。カスタム要求プロバイダーを展開すると一部のアセンブリが見つからないか、STS 証明書の有効期限が切れています。

解決策: Security Token Service のアプリケーション プールを再起動します。

  1. この手順を実行するユーザー アカウントがファーム管理者グループのメンバーであることを確認します。

  2. このイベントの発生元のサーバーを特定します。 SharePoint サーバーの全体管理 Web サイトの [ 監視 ] セクションで、[ 問題と解決策の確認] を選択し、[ 失敗した サーバー] 列でサーバーの名前を見つけます。 サーバー ファームに複数の失敗したサーバーがある場合、失敗した各サーバーで以下の手順を繰り返す必要があります。

  3. 次の手順を実行するユーザー アカウントが、前の手順で特定した、ローカル コンピューターの Administrators グループのメンバーであることを確認します。

  4. このイベントが発生しているサーバーにログオンします。

  5. サーバー マネージャーを開き、[ツール] を選択し、[インターネット インフォメーション サービス (IIS) マネージャー] を選択します。

  6. インターネット インフォメーション サービス管理コンソールの [ 接続 ] ウィンドウでツリー ビューを展開し、[ アプリケーション プール] を選択します。

  7. [ アプリケーション プール ] の一覧で、[ SecurityTokenServiceApplicationPool] を右クリックし、[開始] を選択 します。 アプリケーション プールが既に起動されている場合は、[ 停止 ] を選択し、[ 操作 ] ウィンドウで [ 開始 ] を選択して再起動します。

解決策: グローバル アセンブリ キャッシュ (GAC) に不明なアセンブリを手動でインストールします。

  1. すべてのサーバーのイベント ログと ULS ログを調べて、カスタム クレーム プロバイダーの不明なアセンブリを確認します。

  2. グローバル アセンブリ キャッシュに不足しているアセンブリを手動でインストールします。 詳しくは、「方法: グローバル アセンブリ キャッシュにアセンブリをインストールする」をご覧ください。

解決策: STS 証明書を置き換えます。

  1. アプリケーション イベント ログでイベント ID 8311 を確認し、STS 証明書の有効期限が切れているかどうかを確認します。

  2. STS 証明書を置き換えます。 詳細については、「 SharePoint Server の STS 証明書を置き換える」を参照してください。

解決策: STS 証明書を更新する

STS 証明書の有効期限が切れているかどうかを確認するには、ソース "SharePoint Foundation"、カテゴリ "トポロジ" の Windows アプリケーション イベント ログ イベント ID 8311 を探し、メッセージに "NotTimeValid" を指定します。 これは、有効期限が切れた STS 証明書を示します。 STS 証明書の更新の詳細については、「 SharePoint Server の STS 証明書を置き換える」を参照してください。