Compartilhar via


Tela em branco ao fazer logon em um site do SharePoint

Sintoma

Você vê uma tela em branco ao entrar em um site do SharePoint diferente do site da Administração Central. Além disso, você enfrenta os seguintes problemas:

  • Quando ocorre um erro, a mensagem de erro não contém a ID de correlação da solicitação.

  • A seguinte mensagem de erro está registrada no log do ULS (Sistema Unificado de Log):

    Foundation General 8nca Medium Application error when access /, Error=Exception of type 'System.ArgumentException' was thrown. Parameter name: encodedValue at Microsoft..Administration.Claims.SPClaimEncodingManager.DecodeClaimFromFormsSuffix(String encodedValue) at Microsoft.SharePoint.Administration.Claims.SPClaimProviderManager.GetProviderUserKey(IClaimsIdentity claimsIdentity, String encodedIdentityClaimSuffix) at Microsoft..Administration.Claims.SPClaimProviderManager.GetProviderUserKey(String encodedIdentityClaimSuffix) at Microsoft.SharePoint.ApplicationRuntime.SPHeaderManager.AddIsapiHeaders(HttpContext context, String encodedUrl, NameValueCollection headers) at Microsoft.SharePoint.ApplicationRuntime.SPRequestModule.PreRequestExecuteAppHandler(Object oSender, EventArgs ea) at System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)       
    
  • Quando você marcar alerta do Analisador de Integridade do SharePoint, ele diz que nenhum dos servidores do SharePoint está emitindo tokens. No entanto, você pode navegar pela página STS (serviço de token de segurança).

  • Você usa o seguinte script para marcar se o STS está gerando tokens:

    $farm = [Microsoft.SharePoint.Administration.SPFarm]::Local  
    $webServiceCollection = new-object Microsoft.SharePoint.Administration.SPWebServiceCollection($farm)  
    foreach ($service in $webServiceCollection)  
    {  
       foreach ($webApp in $service.WebApplications)  
       {  
          $firstWebApp = $webApp  
          #Get the context  
          $context = $firstWebApp.GetResponseUri([Microsoft.SharePoint.Administration.SPUrlZone]::Default)  
          Write-Host "Web Application Context:" $context.AbsoluteUri  
          #Call the token generator function  
          $token = [Microsoft.SharePoint.SPSecurityContext]::SecurityTokenForContext($context)  
          Write-Host "Token:" $token.InternalTokenReference  
          Write-Host "**************************"  
       }  
    }  
    

    E você recebe a seguinte mensagem de erro:

    Token:
    **************************  
    Web Application Context: [http://Contoso.com/](http://contoso.com/)  
    Exception calling "SecurityTokenForContext" with "1" argument(s): "The serverwas unable to process the request due to an internal error. For more information about the error, either turn on IncludeExceptionDetailInFaults(either from ServiceBehaviorAttribute or from the< serviceDebug> configuration behavior) on the server in order to send the exception information back to the client, or turn on tracing as per the Microsoft .NET Framework SDK documentation and inspect the server trace logs."
    

Motivo

Esse problema ocorrerá se o FIPS (Federal Information Processing Standard) estiver habilitado no servidor do SharePoint.

Resolução

Para resolve o problema, desabilite o FIPS seguindo estas etapas no computador que tem o SharePoint Server instalado:

  1. Inicie o console da Política de Segurança Local (secpol.msc). Acesse Configurações de segurança Opções> desegurançade políticas> locais.
  2. Localize a criptografia do sistema: use algoritmos criptográficos compatíveis com FIPS 140, incluindo criptografia, hash e política de algoritmos de assinatura .
  3. Se a política estiver habilitada, clique com o botão direito do mouse na política, clique em Propriedades, selecione Desabilitado e clique em OK.
  4. Abra o Registro Editor e localize a seguinte subchave de registro:
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy  
  1. Se o valor de Habilitado for 1, clique com o botão direito do mouse em Habilitado, clique em Modificar, digite 0 em Dados de Valor e clique em OK.
  2. Reinicie o computador.

Informações adicionais

O SharePoint Server usa vários algoritmos de criptografia do Windows para calcular valores de hash que não estão em conformidade com o FIPS (Federal Information Processing Standard) 140-2, requisitos de segurança para módulos criptográficos. Esses algoritmos não são usados para fins de segurança. Eles são usados para processamento interno. Por exemplo, o SharePoint Server usa MD5 para criar valores de hash usados como identificadores exclusivos. Como o SharePoint Server usa esses algoritmos, o programa não dá suporte à configuração de política de segurança do Windows que exige algoritmos compatíveis com FIPS para criptografia e hash.

Ainda precisa de ajuda? Acesse a Comunidade do SharePoint.