Поделиться через

Служба маркеров безопасности недоступна (SharePoint Server)

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint в Microsoft 365

Имя правила: Служба маркеров безопасности недоступна.

Сводка: Служба маркеров безопасности не выдает маркеры.

Причина: Служба может не работать или находиться в плохом состоянии, некоторые сборки отсутствуют при развертывании поставщика настраиваемых утверждений или срок действия сертификата STS истек.

Решение: перезапустите пул приложений службы токенов безопасности.

  1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является участником группы администраторов фермы.

  2. Определите сервер, на котором возникает это событие. На веб-сайте центра администрирования SharePoint в разделе Мониторинг выберите Просмотр проблем и решений, а затем найдите имя сервера в столбце Сбои серверов . Если сбои произошли на нескольких серверах фермы, повторите указанные ниже действия для каждого из них.

  3. Убедитесь, что учетная запись пользователя, используемая для выполнения этих действий, входит в группу "Администраторы" на локальном компьютере, который был определен на предыдущем шаге.

  4. Войдите в систему сервера, на котором возникло это событие.

  5. Откройте диспетчер сервера, выберите Сервис, а затем — Диспетчер служб IIS.

  6. В консоли управления Internet Information Services в области Подключения разверните представление дерева, а затем выберите Пулы приложений.

  7. В списке Пулы приложений щелкните правой кнопкой мыши элемент SecurityTokenServiceApplicationPool и выберите Запустить. Если пул приложений уже запущен, нажмите кнопку Остановить , а затем в области Действия нажмите кнопку Пуск , чтобы перезапустить его.

Решение: установите отсутствующие сборки в глобальный кэш сборок вручную.

  1. Просмотрите журналы событий и журналы ULS на всех серверах, чтобы определить, какие сборки настраиваемого поставщика утверждений отсутствуют.

  2. Установите отсутствующие сборки в глобальный кэш сборок вручную. Дополнительные сведения см. в статье How to: Install an Assembly into the Global Assembly Cache.

Решение. Замените сертификат STS.

  1. Проверьте в журнале событий приложений идентификатор события 8311, чтобы убедиться, что срок действия сертификата STS истек.

  2. Замените сертификат STS. Дополнительные сведения см. в статье Замена сертификата STS для SharePoint Server.

Решение. Обновление сертификата STS

Убедитесь, что срок действия сертификата службы маркеров безопасности истек, найдите журнал событий приложений Windows с идентификатором 8311 для исходного кода "SharePoint Foundation", категории Топология и с параметром NotTimeValid в сообщении. Это указывает на срок действия сертификата STS с истекшим сроком действия. Дополнительные сведения об обновлении сертификата STS см. в статье Замена сертификата STS для SharePoint Server.