Não é possível carregar o provedor de autenticação - Evento 6143 (Produtos do SharePoint 2010)
Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010
Tópico modificado em: 2016-11-30
Nome do Alerta: não é possível carregar o provedor de autenticação
ID do Evento: 6143
Resumo: para autenticar usuários, o Produtos do Microsoft SharePoint 2010 usa os provedores de autenticação fornecidos pelo Windows Server 2008 R2 — por exemplo, a autenticação de formulários ou a autenticação de SSO (logon único) da Web.
Ao usar autenticação Kerberos v5, a conta de serviço usada pelo pool de aplicativos de Serviços de Informações da Internet (IIS) referente ao seu aplicativo Web precisa ser registrada no Active Directory como um Nome da Entidade de Serviço (SPN) no domínio do qual o servidor Web de front-end é membro.
Este erro indica que o gerenciador de função ou o provedor de associação que está especificado a determinado aplicativo Web esta incorretamente configurado.
Sintomas: Podem aparecer um ou mais dos seguintes sintomas:
A autenticação do usuário não funciona corretamente, o que impede que os usuários acessem o conteúdo.
Os tokens do usuário não são atualizados usando as associações de função corretas, o que impede o acesso dos usuários a conteúdo que eles esperam acessar, com base em tais funções.
O evento 6143 pode aparecer no log de eventos com uma das seguintes descrições:
Descrição: não é possível obter o Provedor de Associação com o nome <Nome do Provedor de Associação>. O provedor de associação desse processo não foi devidamente configurado. Configure o provedor de associação no arquivo .config para cada processo do SharePoint.
Descrição: não é possível obter o Gerenciador de Funções com o nome <Nome do Gerenciador de Funções>. O gerenciador de funções desse processo não foi configurado devidamente. Configure-o no arquivo .config para cada processo do SharePoint.
Causa: o gerenciador de funções ou o provedor de associação especificado para determinado aplicativo Web pode estar configurado incorretamente.
Resolução: verifique o modo de autenticação
Na home page da Administração Central, no Início Rápido, clique em Segurança
Na página Segurança, na seção Segurança Geral, clique em Especificar provedores de autenticação.
Na página Provedores de Autenticação, assegure que o aplicativo Web correto esteja selecionado.
Na página Provedores de Autenticação, clique na zona para a qual você deseja alterar as configurações de autenticação.
Na página Editar Autenticação, na seção Tipo de Autenticação, examine o tipo de autenticação selecionado.
Se Windows estiver selecionado, examine as configurações na seção Configurações de Autenticação IIS. Se Formulários ou Logon Único da Web estiver selecionado, examine as configurações nas seções Nome do Provedor de Associação e Nome do Gerenciador de Função.
Clique em Cancelar para fechar sem salvar as alterações.
Resolução: configure o modo de autenticação Kerberos v 5
Somente será necessário executar esse procedimento se você estiver usando a autenticação Kerberos v 5.
Você precisa ser membro do grupo Administradores do SharePoint para executar essa tarefa.
Entre em contato com o administrador do domínio e verifique se conta de serviço usada pelo pool de aplicativos é o SPN registrado para todos os domínios listados com o aplicativo Web.
Observação
Se você não tiver uma necessidade específica da autenticação Kerberos v5 ou se não for possível configurar o SPN, use a autenticação NTLM. Se você usar a autenticação Kerberos v5 e não for possível configurar o SPN, apenas os administradores de servidor poderão se autenticar no site. Para alterar o tipo de autenticação, consulte o procedimento "Configurar modo de autenticação NTLM", posteriormente neste artigo.
Para obter mais informações sobre como configurar o Produtos do SharePoint 2010 para usar a autenticação Kerberos v5, consulte o artigo 832769 da Base de Dados de Conhecimento da Microsoft, Como configurar o servidor virtual dos Windows SharePoint Services para usar a autenticação Kerberos v5 e como alternar da autenticação Kerberos v5 novamente para a autenticação NTLM.
Resolução: configure o modo de autenticação de NTLM
Na home page da Administração Central, no Início Rápido, clique em Segurança
Na página Segurança, na seção Segurança Geral, clique em Especificar provedores de autenticação.
Na página Provedores de Autenticação, assegure que o aplicativo Web esteja selecionado. Se não estiver, selecione o aplicativo Web a ser examinado.
Na página Provedores de Autenticação, clique na zona para a qual você deseja alterar as configurações de autenticação.
Na página Editar Autenticação, na seção Tipo de Autenticação, selecione Autenticação do Windows.
Em Configurações de Autenticação IIS, assegure que a caixa de seleção Autenticação integrada do Windows esteja marcada e clique em NTLM.
Clique em OK para salvar as alterações.
Resolução: configure o modo de autenticação de Formulários ou de Logon único da Web
Somente será necessário executar esse procedimento se você estiver usando a autenticação Kerberos v 5.
Você precisa ser membro do grupo Administradores do SharePoint para executar essa tarefa.
Examine a documentação dos formulários e do provedor de SSO da Web. Assegure que os componentes corretos para o provedor estejam instalados no servidor e que as configurações do provedor estejam apropriadamente definidas no arquivo Web.config do diretório do IIS para o aplicativo Web. Registre o nome do provedor de associação e o gerenciador de funções no arquivo Web.config.
Na home page da Administração Central, no Início Rápido, clique em Segurança
Na página Segurança, na seção Segurança Geral, clique em Especificar provedores de autenticação.
Na página Provedores de Autenticação, clique na zona correta.
Na página Editar Autenticação, na seção Autenticação de Declarações, registre o Nome do provedor de Associação ASP.NET. Assegure que esse seja idêntico ao nome especificado no arquivo Web.config.
Registre o Nome do gerenciador de Funções ASP.NET. Assegure que esse seja idêntico ao nome especificado no arquivo Web.config.