Écran vide lorsque vous vous connectez à un site SharePoint web

Symptôme

Un écran vide s’affiche lorsque vous vous connectez à un site SharePoint autre que le site Administration centrale. En outre, vous devez faire l’expérience des problèmes suivants :

  • Lorsqu’une erreur se produit, le message d’erreur ne contient pas l’ID de corrélation de la demande.

  • Le message d’erreur suivant est consigné dans le journal ULS (Unified Logging System) :

    Foundation General 8nca Medium Application error when access /, Error=Exception of type 'System.ArgumentException' was thrown. Parameter name: encodedValue at Microsoft..Administration.Claims.SPClaimEncodingManager.DecodeClaimFromFormsSuffix(String encodedValue) at Microsoft.SharePoint.Administration.Claims.SPClaimProviderManager.GetProviderUserKey(IClaimsIdentity claimsIdentity, String encodedIdentityClaimSuffix) at Microsoft..Administration.Claims.SPClaimProviderManager.GetProviderUserKey(String encodedIdentityClaimSuffix) at Microsoft.SharePoint.ApplicationRuntime.SPHeaderManager.AddIsapiHeaders(HttpContext context, String encodedUrl, NameValueCollection headers) at Microsoft.SharePoint.ApplicationRuntime.SPRequestModule.PreRequestExecuteAppHandler(Object oSender, EventArgs ea) at System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)       
    
  • Lorsque vous vérifiez SharePoint’analyseur d’état d’SharePoint, aucun serveur n’émet de jetons. Toutefois, vous pouvez parcourir la page du service d’jeton de sécurité (STS).

  • Vous utilisez le script suivant pour vérifier si STS génère des jetons :

    $farm = [Microsoft.SharePoint.Administration.SPFarm]::Local  
    $webServiceCollection = new-object Microsoft.SharePoint.Administration.SPWebServiceCollection($farm)  
    foreach ($service in $webServiceCollection)  
    {  
       foreach ($webApp in $service.WebApplications)  
       {  
          $firstWebApp = $webApp  
          #Get the context  
          $context = $firstWebApp.GetResponseUri([Microsoft.SharePoint.Administration.SPUrlZone]::Default)  
          Write-Host "Web Application Context:" $context.AbsoluteUri  
          #Call the token generator function  
          $token = [Microsoft.SharePoint.SPSecurityContext]::SecurityTokenForContext($context)  
          Write-Host "Token:" $token.InternalTokenReference  
          Write-Host "**************************"  
       }  
    }  
    

    Et vous recevez le message d’erreur suivant :

    Token:
    **************************  
    Web Application Context: [http://Contoso.com/](http://contoso.com/)  
    Exception calling "SecurityTokenForContext" with "1" argument(s): "The serverwas unable to process the request due to an internal error. For more information about the error, either turn on IncludeExceptionDetailInFaults(either from ServiceBehaviorAttribute or from the< serviceDebug> configuration behavior) on the server in order to send the exception information back to the client, or turn on tracing as per the Microsoft .NET Framework SDK documentation and inspect the server trace logs."
    

Cause

Ce problème se produit si la norme FIPS (Federal Information Processing Standard) est activée sur SharePoint serveur.

Résolution

Pour résoudre le problème, désactivez FIPS en suivant les étapes ci-après sur l’ordinateur sur SharePoint server installé :

  1. Démarrez la console de stratégie de sécurité locale (secpol.msc). Go to Security Paramètres > Local Policies Security > Options.
  2. Recherchez le chiffrement système : utilisez des algorithmes de chiffrement conformes à la norme FIPS 140, y compris le chiffrement, le hachage et la stratégie d’algorithmes de signature.
  3. Si la stratégie est activée, cliquez avec le bouton droit sur la stratégie, cliquez sur Propriétés, sélectionnez Désactivé, puis cliquez sur OK.
  4. Ouvrez l’Éditeur du Registre et recherchez la sous-clé de Registre suivante :
HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy  
  1. Si la valeur de Enabled est 1, cliquez avec le bouton droit sur Activé, cliquez sur Modifier , tapez 0 dans données de valeur, puis cliquez sur OK.
  2. Redémarrez l'ordinateur.

Informations supplémentaires

SharePoint Server utilise plusieurs algorithmes de chiffrement Windows pour calculer des valeurs de hachage qui ne sont pas conformes aux exigences de sécurité fiPS (Federal Information Processing Standard) 140-2 pour les modules de chiffrement. Ces algorithmes ne sont pas utilisés à des fins de sécurité. Ils sont utilisés pour le traitement interne. Par exemple, SharePoint Server utilise MD5 pour créer des valeurs de hachages qui sont utilisées en tant qu'identificateurs uniques. Étant donné SharePoint Server utilise ces algorithmes, le programme ne prend pas en charge le paramètre de stratégie de sécurité Windows qui nécessite des algorithmes conformes FIPS pour le chiffrement et le hachage.

Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.