Le service d’émission de jeton de sécurité n’est pas disponible (SharePoint Server)

S’APPLIQUE À :  yes-img-13 2013  yes-img-16 2016  yes-img-19 2019  yes-img-se Subscription Edition  no-img-sop SharePoint in Microsoft 365

Nom de la règle : Le service d'émission de jeton de sécurité n'est pas disponible.

Résumé : Le service d'émission de jeton de sécurité n'émet pas de jetons.

Cause : Le service peut ne pas fonctionner correctement ou dans un état défectueux, certains assemblys sont manquants lorsque vous déployez le fournisseur de revendications personnalisé ou le certificat STS a expiré.

Résolution : redémarrer le pool d'applications du service d'émission de jetons de sécurité.

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.

  2. Identifiez le serveur sur lequel cet événement se produit. Sur le le site Web Administration centrale de SharePoint, dans la section Analyse, cliquez sur Examiner les problèmes et solutions, puis recherchez le nom du serveur dans la colonne Échec des serveurs. Si plusieurs serveurs sont défaillants dans une batterie de serveurs, vous devez répéter les étapes suivantes sur chacun d'eux.

  3. Vérifiez que le compte d’utilisateur qui effectue les étapes suivantes est membre du groupe Administrateurs sur l’ordinateur local que vous avez identifié à l’étape précédente.

  4. Connectez-vous au serveur sur lequel cet événement se produit.

  5. Ouvrez Gestionnaire de serveur, cliquez sur Outils, puis sur Gestionnaire des services IIS.

  6. Dans la console de gestion des services Internet (IIS), dans le volet Connexions, développez la vue arborescente, puis cliquez sur Pools d'applications.

  7. Dans la liste Pools d'applications, cliquez avec le bouton droit sur SecurityTokenServiceApplicationPool, puis cliquez sur Démarrer. Si le pool d'applications est déjà démarré, cliquez sur Arrêter, puis dans le volet Action, cliquez sur Démarrer pour le redémarrer.

Résolution : installer manuellement les assemblys manquants dans le GAC.

  1. Recherchez dans les journaux d’événements et les journaux ULS sur tous les serveurs, les assemblys du fournisseur de revendications personnalisées qui sont manquants.

  2. Installez manuellement les assemblys manquants dans le Global Assembly Cache. Pour plus d'informations, voir la procédure d'installation d'un assembly dans le Global Assembly Cache.

Solution : remplacez le certificat STS.

  1. Recherchez l’ID d’événement 8311 dans le journal des événements d’application pour confirmer que le certificat STS a expiré.

  2. Remplacez le certificat STS. Pour plus d’informations, voir Remplacer le certificat STS pour SharePoint Server.

Solution : mettre à jour le certificat STS

Confirmez si le certificat STS a expiré en cherchant l’ID d’événement 8311 du journal des événements de l’application Windows pour la source « SharePoint Foundation », la topologie de catégorie et avec « NotTimeValid » dans le message. Cela indique un certificat STS expiré. Pour plus d’informations sur la mise à jour du certificat STS, voir Remplacer le certificat STS pour SharePoint Server.