Security Token Service를 사용할 수 없습니다(SharePoint Server).

적용 대상:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365

규칙 이름: 보안 토큰 서비스를 사용할 수 없습니다.

요약: 보안 토큰 서비스가 토큰을 발급하지 않습니다.

원인: 서비스가 오작동하거나 잘못된 상태일 수 있으며, 사용자 지정 클레임 공급자를 배포할 때 일부 어셈블리가 없거나 STS 인증서가 만료되었습니다.

해결 방법: Security Token Service 응용 프로그램 풀을 다시 시작합니다.

1. 이 절차를 수행하는 사용자 계정이 Farm Administrators 그룹의 구성원인지 확인합니다.

2. 이 이벤트가 발생하는 서버를 식별합니다. SharePoint 중앙 관리 웹 사이트의 모니터링 섹션에서 문제 및 해결 방법 검토를 선택한 다음 실패 서버 열에서 서버 이름을 찾습니다. 서버 팜에 실패한 서버가 여러 개 있으면 각 실패한 서버에서 다음 단계를 반복해야 합니다.

3. 다음 단계를 수행하는 사용자 계정이 사용자가 이전 단계에서 식별한 로컬 컴퓨터에서 Administrators 그룹의 구성원인지 확인합니다.

4. 이 이벤트가 발생하는 서버에 로그온합니다.

5. 서버 관리자를 열고 도구를 선택한 다음 IIS(인터넷 정보 서비스) 관리자를 선택합니다.

6. 인터넷 정보 서비스 관리 콘솔의 연결 창에서 트리 보기를 확장한 다음 애플리케이션 풀을 선택합니다.

7. 애플리케이션 풀 목록에서 SecurityTokenServiceApplicationPool을 마우스 오른쪽 단추로 클릭한 다음 시작을 선택합니다. 애플리케이션 풀이 이미 시작된 경우 중지 를 선택한 다음 작업 창에서시작을 선택하여 다시 시작합니다.

해결 방법: GAC(전역 어셈블리 캐시)에 누락된 어셈블리를 수동으로 설치합니다.

1. 모든 서버의 이벤트 로그와 ULS 로그를 확인하여 사용자 지정 클레임 공급자의 누락된 어셈블리를 찾습니다.

2. 전역 어셈블리 캐시에 누락된 어셈블리를 수동으로 설치합니다. 자세한 내용은 방법: 전역 어셈블리 캐시에 어셈블리 설치를 참조하세요.

해결 방법: STS 인증서를 바꿉니다.

1. 이벤트 ID 8311에 대한 애플리케이션 이벤트 로그를 확인하여 STS 인증서가 만료되어 있는지 확인합니다.

2. STS 인증서를 바꿉니다. 자세한 내용은 SharePoint Server용 STS 인증서 바꾸기를 참조하세요.

해결 방법: STS 인증서 업데이트

원본 "SharePoint Foundation" 범주 토폴로지에 대한 Windows 애플리케이션 이벤트 로그 이벤트 ID 8311을 찾고 메시지에서 "NotTimeValid"를 사용하여 STS 인증서가 만료되었는지 확인합니다. 이는 만료된 STS 인증서를 나타냅니다. STS 인증서 업데이트에 대한 자세한 내용은 SharePoint Server용 STS 인증서 바꾸기를 참조하세요.