Compartir a través de

El servicio de token de seguridad no está disponible (SharePoint Server)

  • Artículo

SE APLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

Nombre de regla: El servicio de token de seguridad no está disponible.

Resumen: El servicio de token de seguridad no emite tokens.

Causa: El servicio podría estar funcionando mal o en un estado incorrecto, faltan algunos ensamblados al implementar el proveedor de notificaciones personalizado o el certificado STS ha expirado.

Solución: reinicie el grupo de aplicaciones del servicio de token de seguridad.

  1. Compruebe si la cuenta de usuario que va a realizar este procedimiento es miembro del grupo Administradores de la granja de servidores.

  2. Identifique el servidor en el que se produce este evento. En el sitio web de Administración central de SharePoint, en la sección Supervisión , seleccione Revisar problemas y soluciones y, a continuación, busque el nombre del servidor en la columna Servidores con errores . Si hay varios servidores defectuosos en una granja de servidores, repita los pasos siguientes en cada servidor defectuoso.

  3. Compruebe que la cuenta que lleva a cabo los siguientes pasos pertenece al grupo de administradores en el equipo local que ha identificado en el paso anterior.

  4. Inicie sesión en el servidor en que se produce este evento.

  5. Abra el Administrador del servidor, seleccione Herramientas y, a continuación, seleccione Administrador de Internet Information Services (IIS).

  6. En la consola de administración de Internet Information Services, en el panel Conexiones , expanda la vista de árbol y, a continuación, seleccione Grupos de aplicaciones.

  7. En la lista Grupos de aplicaciones , haga clic con el botón derecho en SecurityTokenServiceApplicationPool y, a continuación, seleccione Iniciar. Si el grupo de aplicaciones ya se ha iniciado, seleccione Detener y, después, en el panel Acción , seleccione Iniciar para reiniciarlo.

Solución: instale de forma manual los ensamblados que falten en la caché global de ensamblados (GAC).

  1. Compruebe los registros de eventos y ULS de todos los servidores para identificar qué ensamblados faltan en el proveedor de notificaciones personalizadas.

  2. Instalar manualmente los ensamblados que faltan en la caché global de ensamblados. Para obtener más información, vea Cómo instalar un ensamblado en la caché global de ensamblados.

Resolución: reemplace el certificado STS.

  1. Compruebe en el registro de eventos de la aplicación el identificador de evento 8311 para confirmar que el certificado STS ha expirado.

  2. Reemplace el certificado STS. Para obtener más información, vea Reemplazar el certificado STS para SharePoint Server.

Resolución: actualización del certificado STS

Confirme si el certificado STS ha expirado buscando el identificador de evento 8311 del registro de eventos de la aplicación Windows para el origen "SharePoint Foundation", la topología de categoría y con "NotTimeValid" en el mensaje. Esto indica un certificado STS expirado. Para obtener más información sobre cómo actualizar el certificado STS, vea Reemplazar el certificado STS para SharePoint Server.