Servizio token di sicurezza non disponibile (SharePoint Server)

  • Articolo

SI APPLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Nome regola: Il servizio token di sicurezza non è disponibile.

Sommario: Il servizio token di sicurezza non emette token.

Causa: Il servizio potrebbe non funzionare correttamente o in uno stato non valido, alcuni assembly sono mancanti quando si distribuisce il provider di attestazioni personalizzato o il certificato del servizio token di sicurezza è scaduto.

Soluzione: riavviare il pool di applicazioni del servizio token di sicurezza.

  1. Verificare che l'account utente che sta eseguendo la procedura sia membro del gruppo Amministratori farm.

  2. Individuare il server in cui si verifica questo evento. Nella sezione Monitoraggio del sito Web Amministrazione centrale SharePoint selezionare Esaminare problemi e soluzioni e quindi trovare il nome del server nella colonna Server con errori . Se sono presenti più server con errori in una server farm, è necessario ripetere i passaggi seguenti in ogni server con errori.

  3. Verificare che l'account utente con cui vengono eseguiti i passaggi seguenti sia un membro del gruppo Administrators nel computer locale identificato nel passaggio precedente.

  4. Accedere al server in cui si verifica questo evento.

  5. Aprire Server Manager, selezionare Strumenti e quindi Gestione Internet Information Services (IIS).

  6. Nel riquadro Connessioni della console di gestione di Internet Information Services espandere la visualizzazione albero e quindi selezionare Pool di applicazioni.

  7. Nell'elenco Pool di applicazioni fare clic con il pulsante destro del mouse su SecurityTokenServiceApplicationPool e quindi scegliere Avvia. Se il pool di applicazioni è già stato avviato, selezionare Arresta e quindi nel riquadro Azioni selezionare Avvia per riavviarlo.

Soluzione: installare gli assembly mancanti manualmente nella Global Assembly Cache (GAC).

  1. Controllare i registri eventi e i log ULS in tutti i server per scoprire quali assembly del provider di attestazioni personalizzato mancano.

  2. Installare gli assembly mancanti manualmente nella Global Assembly Cache. Per ulteriori informazioni, vedere Procedura: installare un assembly nella Global Assembly Cache.

Risoluzione: sostituire il certificato del servizio token di sicurezza.

  1. Controllare nel registro eventi dell'applicazione l'ID evento 8311 per verificare che il certificato del servizio token di sicurezza sia scaduto.

  2. Sostituire il certificato del servizio token di sicurezza. Per altre informazioni, vedere Sostituire il certificato del servizio token di sicurezza per SharePoint Server.

Risoluzione: aggiornare il certificato del servizio token di sicurezza

Verificare se il certificato stS è scaduto cercando l'ID evento 8311 del registro eventi dell'applicazione Windows per la categoria "SharePoint Foundation", la categoria Topologia e con "NotTimeValid" nel messaggio. Indica un certificato stS scaduto. Per altre informazioni sull'aggiornamento del certificato del servizio token di sicurezza, vedere Sostituire il certificato stS per SharePoint Server.