Security Token Service 不可用 (SharePoint Server)
适用于:
2013 2016 2019 Subscription Edition 
SharePoint in Microsoft 365
规则名称: 安全令牌服务不可用。
总结: 安全令牌服务未颁发令牌。
原因: 服务可能出现故障或处于错误状态,部署自定义声明提供程序时缺少某些程序集,或者 STS 证书已过期。
解决方案:重新启动 Security Token Service 应用程序池。
确认执行此过程的用户帐户是 Farm Administrators 组的成员。
Identify the server on which this event occurs. 在 SharePoint 管理中心网站上的 “监视 ”部分中,选择“ 查看问题和解决方案”,然后在“失败的服务器”列中查找 服务器 的名称。 If there are multiple failing servers in a server farm, you must repeat the following steps on each failing server.
确认执行以下步骤的用户帐户是本地计算机(上一步标明的计算机)上的 Administrators 组的成员。
登录到发生此事件的服务器。
打开 “服务器管理器”, 选择“ 工具”,然后选择“ Internet Information Services (IIS) 管理器”。
在 Internet Information Services 管理控制台的“ 连接 ”窗格中,展开树视图,然后选择“ 应用程序池”。
在 “应用程序池” 列表中,右键单击“ SecurityTokenServiceApplicationPool”,然后选择“ 启动”。 如果应用程序池已启动,请选择“ 停止 ”,然后在“ 操作 ”窗格中选择“ 启动 ”以重启它。
解决方案:手动将缺少的程序集安装到全局程序集缓存 (GAC) 中。
查看所有服务器上的事件日志和 ULS 日志以找出缺少的自定义声明提供程序的程序集。
手动将缺少的程序集安装到全局程序集缓存中。 有关详细信息,请参阅How to: Install an Assembly into the Global Assembly Cache。
解决方法:替换 STS 证书。
在应用程序事件日志中检查事件 ID 8311,以确认 STS 证书已过期。
替换 STS 证书。 有关详细信息,请参阅 替换 SharePoint Server 的 STS 证书。
解决方法:更新 STS 证书
通过查找源“SharePoint Foundation”、类别拓扑的 Windows 应用程序事件日志事件 ID 8311 以及消息中的“NotTimeValid”,确认 STS 证书是否已过期。 这表示 STS 证书已过期。 有关更新 STS 证书的详细信息,请参阅 替换 SharePoint Server 的 STS 证书。