SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




SecurityTokenService

Geprüfte Antwort Dieser Beitrag hat 2 Antworten

Ohne Rang
12 Beiträge
J. Schmidt erstellt 24 Mai 2011 09:43
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Community,

aus einem mir bisher unerfindlichen Grund stellt die Sicherheitstokendienst keine Token mehr aus. Dies äußert sich allerdings nur wenn eine Suche ausgeführt wird in Form einer "Internen Serverfehlerausnahme" (Login ist weiter möglich) .

In den Logs und auf der securitytoken.svc-site wird folgender Fehler gemeldet:

The extended protection settings configured on IIS do not match the settings configured on the transport.  The ExtendedProtectionPolicy.PolicyEnforcement values do not match.  IIS has a value of WhenSupported while the WCF Transport has a value of Never.

Gestern habe ich alle Einstellungen im IIS überprüft. Sämtliche benötigten Anwendungen und Dienste sind aktiv und korrekt. Ich gehe davon aus dass sich die Einstellung im WCF irgendwie geändert hat.

Wie und wo kann ich das konfigurieren oder habe ich evtl. doch etwas im IIS übersehen?

(System: Sharepoint Foundation mit Search Server Express  auf MS Windows Server 2008 R2 Enterprise)

Alle Antworten

Ohne Rang
62 Beiträge
Henk Fischer Als Antwort am 21 Nov. 2011 12:39
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi J.!!

Ich habe soeben den gleichen Fehler bekommen. Ich habe wie du alles gecheckt. Alles läuft korrekt. Kannst du mir sagen was du unternommen hast um den Fehler zu beseitigen?

 

Beste Grüße

Henk

Ohne Rang
12 Beiträge
J. Schmidt Als Antwort am 21 Nov. 2011 13:24
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Henk,

das Problem hat mich einige Zeit beschäftigt und ich habe keine wirklich zufriedenstellende Lösung gefunden.

Da es sich hier nur um eine Intranet-Umgebung handelt, habe ich letztendlich die extended protection settings der Windows Authentifizierung im IIS deaktiviert. Dies geht im IIS unter Authentifizierung.

Windows Authentifizierung (oder die aktive) auswählen und rechts erweiterte Einstellungen klicken. Dort den Erweiterten Schutz deaktivieren.

Wie gesagt, dies war in meinem Fall akzeptabel, aber nicht unbedingt die beste Lösung.

Gruß

Julian

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity