Authentifizierungsanbieter konnte nicht geladen werden - Ereignis 6143 (SharePoint 2010-Produkte)

  • Artikel

 

Gilt für: SharePoint Foundation 2010, SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Warnungsname:   Authentifizierungsanbieter konnte nicht geladen werden

Ereignis-ID: 6143

Zusammenfassung   Zur Authentifizierung von Benutzern verwendet Microsoft SharePoint 2010-Produkte die Authentifizierungsanbieter, die von Windows Server 2008 R2 (z. B. Formularauthentifizierung oder Einmalige Webanmeldung (SSO-Authentifizierung)), von anderen Windows-Versionen und von Drittanbietern bereitgestellt werden.

Bei Verwendung der Kerberos v5-Authentifizierung muss das Dienstkonto, das vom IIS-Anwendungspool für die Webanwendung verwendet wird, in Active Directory als Dienstprinzipalname für die Domäne registriert sein, in der der Front-End-Webserver Mitglied ist.

Dieser Fehler weist darauf hin, dass der Rollen-Manager oder Mitgliedschaftsanbieter, der für eine bestimmte Webanwendung angegeben wurde, falsch konfiguriert ist.

Symptome: Mindestens eins der folgenden Symptome kann auftreten:

  • Bei der Benutzerauthentifizierung treten Fehler auf, wodurch Benutzer auf Inhalte nicht zugreifen können.

  • Benutzertoken werden nicht mithilfe der richtigen Rollenmitgliedschaften aktualisiert, wodurch Benutzer auf Inhalte nicht zugreifen können, auf die sie aufgrund ihrer Rollen eigentlich zugreifen können sollten.

  • Ereignis 6143 wird möglicherweise im Ereignisprotokoll mit einer der folgenden Beschreibungen angezeigt:

    • Beschreibung: Der Mitgliedschaftsanbieter mit dem Namen <Name des Mitgliedschaftsanbieters> kann nicht ermittelt werden. Der Mitgliedschaftsanbieter für diesen Vorgang wurde nicht richtig konfiguriert. Sie müssen den Mitgliedschaftsanbieter in der Datei '.config' für jeden SharePoint-Prozess konfigurieren.

    • Beschreibung: Der Rollen-Manager mit dem Namen <Name des Rollen-Managers> kann nicht abgerufen werden. Der Rollen-Manager für diesen Vorgang wurde nicht richtig konfiguriert. Sie müssen den Rollen-Manager in der Datei '.config' für jeden SharePoint-Prozess konfigurieren.

Ursache:   Der für eine bestimmte Webanwendung angegebene Rollen-Manager oder Mitgliedschaftsanbieter ist möglicherweise nicht ordnungsgemäß konfiguriert.

Lösung:   Überprüfen Sie den Authentifizierungsmodus

  1. Klicken Sie auf der Homepage der Zentraladministration auf der Schnellstartleiste auf Sicherheit.

  2. Klicken Sie auf der Seite Sicherheit im Abschnitt Allgemeine Sicherheit auf Authentifizierungsanbieter angeben.

  3. Stellen Sie auf der Seite Authentifizierungsanbieter sicher, dass die entsprechende Webanwendung ausgewählt ist. Wählen Sie andernfalls die Webanwendung aus, die Sie überprüfen möchten.

  4. Klicken Sie auf der Seite Authentifizierungsanbieter auf die Zone, für die Sie Authentifizierungseinstellungen ändern möchten.

  5. Überprüfen Sie auf der Seite Authentifizierung bearbeiten im Abschnitt Authentifizierungsmethode die ausgewählte Authentifizierungsmethode.

  6. Falls Windows ausgewählt ist, überprüfen Sie die Einstellungen im Abschnitt IIS-Authentifizierungseinstellungen. Falls Formulare oder Einmalige Webanmeldung ausgewählt ist, überprüfen Sie die Einstellungen in den Abschnitten Name des Mitgliedschaftsanbieters und Rollen-Managername.

  7. Klicken Sie auf Abbrechen, um dieses Dialogfeld zu schließen, ohne die Änderungen zu speichern.

Lösung:   Konfigurieren Sie die Kerberos v 5-Authentifizierung

  1. Sie müssen dieses Verfahren nur ausführen, wenn Sie die Kerberos v  5-Authentifizierung verwenden.

  2. Zum Ausführen dieser Aufgabe müssen Sie Mitglied der SharePoint-Administratorgruppe sein.

  3. Wenden Sie sich an einen Domänenadministrator, und stellen Sie sicher, dass es sich bei dem vom Anwendungspool verwendeten Dienstkonto um den registrierten Dienstprinzipalnamen (Service Principal Name, SPN) für alle mit der Webanwendung aufgelisteten Domänen handelt.

    Hinweis

    Wenn Sie keinen speziellen Bedarf für die Kerberos V5-Authentifizierung haben oder wenn Sie den Dienstprinzipalnamen nicht konfigurieren können, verwenden Sie stattdessen die NTLM-Authentifizierung. Wenn Sie die Kerberos V5-Authentifizierung verwenden und den Dienstprinzipalnamen nicht konfigurieren können, können sich nur Serveradministratoren bei der Website authentifizieren. Informationen zum Ändern der Authentifizierungsmethode finden Sie unter "Konfigurieren der NTLM-Authentifizierung" weiter hinten in diesem Artikel.

    Weitere Informationen zum Konfigurieren von SharePoint 2010-Produkte zur Verwendung der Kerberos v5-Authentifizierung finden Sie im Microsoft Knowledge Base-Artikel 832769, Konfigurieren eines virtuellen Windows SharePoint Services-Servers zur Verwendung von Kerberos-Authentifizierung und Wechseln von Kerberos-Authentifizierung zurück zur NTLM-Authentifizierung.

Lösung:   Konfigurieren Sie die NTLM-Authentifizierung

  1. Klicken Sie auf der Homepage der Zentraladministration auf der Schnellstartleiste auf Sicherheit.

  2. Klicken Sie auf der Seite Sicherheit im Abschnitt Allgemeine Sicherheit auf Authentifizierungsanbieter angeben.

  3. Stellen Sie auf der Seite Authentifizierungsanbieter sicher, dass die entsprechende Webanwendung ausgewählt ist. Wählen Sie andernfalls die Webanwendung aus, die Sie überprüfen möchten.

  4. Klicken Sie auf der Seite Authentifizierungsanbieter auf die Zone, für die Sie Authentifizierungseinstellungen ändern möchten.

  5. Wählen Sie auf der Seite Authentifizierung bearbeiten im Abschnitt Authentifizierungsmethode die Option Windows-Authentifizierung aus.

  6. Stellen Sie unter IIS-Authentifizierungseinstellungen sicher, dass das Kontrollkästchen Integrierte Windows-Authentifizierung aktiviert ist, und klicken Sie dann auf NTLM.

  7. Klicken Sie auf OK, um die Änderungen zu speichern.

Lösung:   Konfigurieren Sie den Authentifizierungsmodus "Formulare" oder "Einmalige Webanmeldung"

  1. Sie müssen dieses Verfahren nur ausführen, wenn Sie die Kerberos v  5-Authentifizierung verwenden.

  2. Zum Ausführen dieser Aufgabe müssen Sie Mitglied der SharePoint-Administratorgruppe sein.

  3. Suchen Sie in der Dokumentation Informationen zum Anbieter für Formulare oder Einmalige Webanmeldung. Stellen Sie sicher, dass die richtigen Komponenten für den Anbieter auf dem Server installiert sind und dass die Einstellungen für den Anbieter in der Web.config-Datei des IIS-Verzeichnisses für die Webanwendung ordnungsgemäß eingerichtet sind. Notieren Sie den Namen des Mitgliedschaftsanbieters und des Rollen-Managers aus der Datei Web.config.

  4. Klicken Sie auf der Homepage der Zentraladministration auf der Schnellstartleiste auf Sicherheit.

  5. Klicken Sie auf der Seite Sicherheit im Abschnitt Allgemeine Sicherheit auf Authentifizierungsanbieter angeben.

  6. Klicken Sie auf der Seite Authentifizierungsanbieter auf die richtige Zone.

  7. Notieren Sie sich auf der Seite Authentifizierung bearbeiten im Abschnitt Forderungsauthentifizierung den Namen des ASP.NET-Mitgliedschaftsanbieters. Stellen Sie sicher, dass derselbe Name in der Web.config-Datei angegeben ist.

  8. Notieren Sie sich den ASP.NET-Rollen-Managernamen. Stellen Sie sicher, dass derselbe Name in der Web.config-Datei angegeben ist.