Partager via

Le service d’émission de jeton de sécurité n’est pas disponible (SharePoint Server)

  • Article

S’APPLIQUE À :oui-img-132013 oui-img-162016 oui-img-192019 oui-img-seÉdition d’abonnement no-img-sopSharePoint dans Microsoft 365

Nom de la règle : Le service de jeton de sécurité n’est pas disponible.

Résumé: Le service de jeton de sécurité n’émet pas de jetons.

Cause: Le service peut être défectueux ou dans un état incorrect, certains assemblys sont manquants lorsque vous déployez le fournisseur de revendications personnalisées ou le certificat STS a expiré.

Résolution : redémarrer le pool d'applications du service d'émission de jetons de sécurité.

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.

  2. Identifiez le serveur sur lequel cet événement se produit. Sur le site web Administration centrale de SharePoint, dans la section Surveillance , sélectionnez Examiner les problèmes et les solutions, puis recherchez le nom du serveur dans la colonne Serveurs défaillants . Si plusieurs serveurs sont défaillants dans une batterie de serveurs, vous devez répéter les étapes suivantes sur chacun d'eux.

  3. Vérifiez que le compte d’utilisateur qui effectue les étapes suivantes est membre du groupe Administrateurs sur l’ordinateur local que vous avez identifié à l’étape précédente.

  4. Connectez-vous au serveur sur lequel cet événement se produit.

  5. Ouvrez le Gestionnaire de serveur, sélectionnez Outils, puis Gestionnaire des services Internet (IIS).

  6. Dans la console de gestion Internet Information Services, dans le volet Connexions , développez l’arborescence, puis sélectionnez Pools d’applications.

  7. Dans la liste Pools d’applications , cliquez avec le bouton droit sur SecurityTokenServiceApplicationPool, puis sélectionnez Démarrer. Si le pool d’applications est déjà démarré, sélectionnez Arrêter , puis, dans le volet Action , sélectionnez Démarrer pour le redémarrer.

Résolution : installer manuellement les assemblys manquants dans le GAC.

  1. Recherchez dans les journaux d’événements et les journaux ULS sur tous les serveurs, les assemblys du fournisseur de revendications personnalisées qui sont manquants.

  2. Installez manuellement les assemblys manquants dans le Global Assembly Cache. Pour plus d'informations, voir la procédure d'installation d'un assembly dans le Global Assembly Cache.

Résolution : remplacez le certificat STS.

  1. Vérifiez dans le journal des événements de l’application l’ID d’événement 8311 pour confirmer que le certificat STS a expiré.

  2. Remplacez le certificat STS. Pour plus d’informations, voir Remplacer le certificat STS pour SharePoint Server.

Résolution : Mettre à jour le certificat STS

Vérifiez si le certificat STS a expiré en recherchant l’ID d’événement 8311 du journal des applications Windows pour la source « SharePoint Foundation », catégorie Topologie et avec « NotTimeValid » dans le message. Cela indique un certificat STS expiré. Pour plus d’informations sur la mise à jour du certificat STS, voir Remplacer le certificat STS pour SharePoint Server.