No se puede cargar el proveedor de autenticación - Evento 6143 (Productos de SharePoint 2010)

  • Artículo

 

Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010

Última modificación del tema: 2016-11-30

Nombre de alerta: no se puede cargar el proveedor de autenticación

Identificador de evento: 6143

Resumen: para autenticar usuarios, Productos de Microsoft SharePoint 2010 usa los proveedores de autenticación, como la autenticación de formularios o la autenticación de inicio de sesión único (SSO) web, proporcionados por Windows Server 2008 R2, por otras versiones de Windows y por otros fabricantes.

Si usa la autenticación Kerberos v5, la cuenta de servicio usada por el grupo de aplicaciones de Internet Information Services (IIS) para la aplicación web debe estar registrada en Active Directory como un nombre principal de servicio (SPN) en el dominio del que es miembro el servidor front-end web.

Este error indica que el administrador de roles o el proveedor de pertenencia que se especifica para una aplicación web concreta no está configurado correctamente.

Síntomas: es posible que se muestren uno o varios de los síntomas siguientes:

  • La autenticación de usuarios no funciona correctamente, lo que impide que los usuarios tengan acceso al contenido.

  • Los tokens de usuario no se actualizan mediante el uso de pertenencias de rol correctas, lo que impide que los usuarios tengan acceso al contenido al que esperan tener acceso según sus roles.

  • El evento 6143 puede aparecer en el registro de eventos con una de las siguientes descripciones:

    • Descripción: no se puede obtener el proveedor de pertenencia con el nombre <nombre del proveedor de pertenencia>. El proveedor de pertenencia de este proceso no se configuró correctamente. Debe configurar el proveedor de pertenencia en el archivo .config para cada proceso de SharePoint.

    • Descripción: no se puede obtener el administrador de roles con el nombre <nombre del administrador de roles>. El administrador de roles de este proceso no se configuró correctamente. Debe configurar el administrador de roles en el archivo .config para cada proceso de SharePoint.

Causa: es posible que el administrador de roles o el proveedor de pertenencia especificado para una aplicación web concreta no esté configurado correctamente.

Solución: compruebe el modo de autenticación

  1. En el inicio rápido de la página principal de Administración central, haga clic en Seguridad.

  2. En la sección Seguridad general de la página Seguridad, haga clic en Especificar proveedores de autorización.

  3. En la página Proveedores de autenticación, asegúrese de que está seleccionada la aplicación web correcta. Si no es así, seleccione la aplicación web que desee revisar.

  4. En la página Proveedores de autenticación, haga clic en la zona en la que desee cambiar la configuración de autenticación.

  5. En la página Editar autenticación, en la sección Tipo de autenticación, revise el tipo de autenticación seleccionado.

  6. Si se selecciona Windows, revise la configuración en la sección Configuración de autenticación IIS. Si se selecciona Formularios o Inicio de sesión web único, revise la configuración en las secciones Nombre del proveedor de pertenencia y Nombre del administrador de roles.

  7. Haga clic en Cancelar para cerrar sin guardar los cambios.

Solución: configure el modo de autenticación de Kerberos v 5

  1. Solo necesita realizar este procedimiento si usa autenticación Kerberos v  5.

  2. Debe ser miembro del grupo Administradores de SharePoint para realizar esta tarea.

  3. Póngase en contacto con un administrador de dominio y asegúrese de que la cuenta de servicio que usa el grupo de aplicaciones está registrada como el nombre principal de servicio para todos los dominios incluidos con la aplicación web.

    Nota

    Si no tiene una necesidad específica de usar autenticación Kerberos v5, o si no puede configurar el SPN, use la autenticación NTLM en su lugar. Si usa la autenticación de Kerberos v5 y no se puede configurar el SPN, solo los administradores de servidor podrán autenticarse en el sitio. Para cambiar el tipo de autenticación, vea el procedimiento de configuración del modo de autenticación NTLM más adelante en este artículo.

    Para obtener más información acerca de cómo configurar Productos de SharePoint 2010 para usar la autenticación de Kerberos v5, vea el artículo 832769 de Microsoft Knowledge Base sobre cómo configurar un servidor virtual de Windows SharePoint Services para que use autenticación de Kerberos v5 y cómo cambiar de la autenticación Kerberos v5 a la autenticación NTLM.

Solución: configure el modo de autenticación NTLM

  1. En el inicio rápido de la página principal de Administración central, haga clic en Seguridad.

  2. En la sección Seguridad general de la página Seguridad, haga clic en Especificar proveedores de autorización.

  3. En la página Proveedores de autenticación, asegúrese de que está seleccionada la aplicación web correcta. Si no es así, seleccione la aplicación web que desee revisar.

  4. En la página Proveedores de autenticación, haga clic en la zona en la que desee cambiar la configuración de autenticación.

  5. En la sección Tipo de autenticación de la página Editar autenticación, seleccione Autenticación de Windows.

  6. En Configuración de autenticación IIS, asegúrese de que la casilla de verificación Autenticación de Windows integrada está activada y, a continuación, haga clic en NTLM.

  7. Haga clic en Aceptar para guardar los cambios.

Solución: configure el modo de autenticación de formularios o de inicio de sesión único web

  1. Solo necesita realizar este procedimiento si usa autenticación Kerberos v  5.

  2. Debe ser miembro del grupo Administradores de SharePoint para realizar esta tarea.

  3. Revise la documentación del proveedor de SSO web o de formularios. Asegúrese de que están instalados los componentes correctos para el proveedor en el servidor y que la configuración del proveedor está correctamente configurada en el archivo Web.config del directorio IIS de la aplicación web. Registre el nombre del proveedor de pertenencia y del administrador de roles desde el archivo Web.config.

  4. En el inicio rápido de la página principal de Administración central, haga clic en Seguridad.

  5. En la sección Seguridad general de la página Seguridad, haga clic en Especificar proveedores de autorización.

  6. En la página Proveedores de autenticación, haga clic en la zona correcta.

  7. En la página Editar autenticación, en la sección Autenticación de notificaciones, registre el Nombre del proveedor de suscripciones de ASP.NET. Asegúrese de que el nombre coincida con el especificado en el archivo Web.config.

  8. Registre el Nombre del administrador de roles de ASP.NET. Asegúrese de que el nombre coincida con el especificado en el archivo Web.config.