無法使用 Security Token Service (SharePoint Server)

適用于：2013 2019 訂閱版本 Microsoft 365 中的 SharePoint

規則名稱： 無法使用 Security Token Service。

摘要： Security Token Service 不會核發 Token。

原因： 服務可能發生故障或狀態不良、當您部署自訂宣告提供者時遺失某些元件，或 STS 憑證已過期。

解決方案：重新啟動 Security Token Service 應用程式集區。

1. 確認執行此程序的使用者帳戶是伺服器陣列管理員群組的成員。

2. Identify the server on which this event occurs. On the SharePoint Central Administration website, in the Monitoring section, click Review problems and solutions, and then find the name of the server in the Failing Servers column. If there are multiple failing servers in a server farm, you must repeat the following steps on each failing server.

3. 確認執行下列步驟的使用者帳戶是您在先前步驟中識別之本機電腦上系統管理員群組的成員。

4. 登入發生此事件的伺服器。

5. 開啟 [伺服器管理員]，按一下 [工具]，然後按一下 [Internet Information Services (IIS) 管理員]。

6. 在 Internet Information Services 管理主控台的 [連線] 窗格中，展開樹狀檢視，然後按一下 [應用程式集區]。

7. In the Application Pools list, right-click SecurityTokenServiceApplicationPool, and then click Start. If the application pool is started already, click Stop and then, in the Action pane, click Start to restart it.

解決方案：手動將遺失的組件安裝到全域組件快取 (GAC)。

1. 檢查所有伺服器上的事件記錄檔和 ULS 記錄檔，找出自訂宣告提供者中遺失的組件。

2. 手動將遺失的組件安裝到全域組件快取。 如需更多資訊，請參閱＜HOW TO：將組件安裝到全域組件快取。

解決方法：取代 STS 憑證。

1. 請在應用程式事件記錄檔中查看事件識別碼 8311，以確認 STS 憑證已過期。

2. 取代 STS 憑證。 如需詳細資訊，請 參閱取代 SharePoint Server 的 STS 憑證。

解決方法：更新 STS 憑證

在訊息中尋找來源 「SharePoint Foundation」、類別拓撲和 「NotTimeValid」 的 Windows 應用程式事件記錄檔事件識別碼 8311，以確認 STS 憑證是否已過期。 這表示已過期的 STS 憑證。 如需更新 STS 憑證的詳細資訊，請參閱 取代 SharePoint Server 的 STS 憑證。