無法使用 Security Token Service (SharePoint Server)

適用於：2013 Subscription Edition SharePoint in Microsoft 365

規則名稱： 無法使用安全性令牌服務。

總結： 安全性令牌服務不會發行令牌。

原因： 服務可能發生故障或狀態不良、當您部署自定義宣告提供者時遺失某些元件，或 STS 憑證已過期。

解決方案：重新啟動 Security Token Service 應用程式集區。

1. 確認執行此程序的使用者帳戶是伺服器陣列管理員群組的成員。

2. Identify the server on which this event occurs. 在 SharePoint 管理中心網站上的 [ 監視 ] 區段中，選取 [ 檢閱問題和解決方案]，然後在 [失敗伺服器] 資料行中尋找 伺服器的 名稱。 If there are multiple failing servers in a server farm, you must repeat the following steps on each failing server.

3. 確認執行下列步驟的使用者帳戶是您在先前步驟中識別之本機電腦上系統管理員群組的成員。

4. 登入發生此事件的伺服器。

5. 開 啟 [伺服器管理員]， 選取 [ 工具]，然後選 取 [Internet Information Services (IIS) Manager]。

6. 在 Internet Information Services 管理控制台的 [ 連線] 窗格中，展開樹視圖，然後選取 [ 應用程式集區]。

7. 在 [ 應用程式集區] 清單中 ，以滑鼠右鍵按兩下 [SecurityTokenServiceApplicationPool]，然後選取 [ 啟動]。 如果應用程式集區已啟動，請選取 [ 停止 ]，然後在 [ 動作 ] 窗格中選取 [ 開始 ] 以重新啟動它。

解決方案：手動將遺失的組件安裝到全域組件快取 (GAC)。

1. 檢查所有伺服器上的事件記錄檔和 ULS 記錄檔，找出自訂宣告提供者中遺失的組件。

2. 手動將遺失的組件安裝到全域組件快取。 如需更多資訊，請參閱＜HOW TO：將組件安裝到全域組件快取。

解決方法：取代 STS 憑證。

1. 請在應用程式事件記錄檔中查看事件標識碼 8311，以確認 STS 憑證已過期。

2. 取代 STS 憑證。 如需詳細資訊，請 參閱取代 SharePoint Server 的 STS 憑證。

解決方法：更新 STS 憑證

尋找來源 「SharePoint Foundation」 類別拓撲的 Windows 應用程式事件記錄檔事件標識碼 8311，以及訊息中的 「NotTimeValid」，以確認 STS 憑證是否已過期。 這表示已過期的 STS 憑證。 如需更新 STS 憑證的詳細資訊，請參閱 取代 SharePoint Server 的 STS 憑證。