Share via

无法加载身份验证提供程序 - 事件 6143(SharePoint 2010 产品)

  • 项目

 

适用于: SharePoint Foundation 2010, SharePoint Server 2010

上一次修改主题: 2016-11-30

警报名称   无法加载验证提供程序

**事件 ID:**6143

摘要:   为了对用户进行身份验证,Microsoft SharePoint 2010 产品使用由 Windows Server 2008 R2 提供的验证提供程序(例如表单身份验证或 Web 单一登录 (SSO) 身份验证)以及其他 Windows 版本和第三方供应商提供的验证提供程序。

使用 Kerberos v5 身份验证时,必须在 Active Directory 中将 Web 应用程序的 Internet Information Services (IIS) 应用程序池所使用的服务帐户注册为域(前端 Web 服务器为其中的一个成员)上的服务主体名称 (SPN)。

此错误表明未正确配置为特定 Web 应用程序指定的角色管理器或成员资格提供程序。

**症状:**可能会出现下列一种或多种症状:

  • 用户身份验证无法正常工作,这将阻止用户访问内容。

  • 未使用正确的角色成员资格更新用户令牌,这将阻止用户访问根据其角色应可访问的内容。

  • 在事件日志中可能会出现事件 6143,并带有以下描述之一:

    • 描述:无法获取名为 <成员资格提供程序名称> 的成员资格提供程序。该进程的成员资格提供程序配置不正确。您必须在 .config 文件中为每项 SharePoint 进程配置成员资格提供程序。

    • 描述:无法获取名称为 <角色管理器名称> 的角色管理器。未正确配置此进程的成员身份提供程序。您必须在 .config 文件中为每个 SharePoint 进程配置成员身份提供程序。

原因:   为特定 Web 应用程序指定的角色管理器或成员资格提供程序可能配置不正确。

解决方案:   验证身份验证模式

  1. 在管理中心主页的“快速启动”上,单击“安全性”。

  2. 在“安全性”页上的“一般安全性”部分,单击“指定身份验证提供程序”。

  3. 在“验证提供程序”页上,确保选择正确的 Web 应用程序。如果选择不正确,则选择您想要检查的 Web 应用程序。

  4. 在“验证提供程序”页上,单击要为其更改身份验证设置的区域。

  5. 在“编辑验证”页上的“验证类型”部分,检查选择的身份验证类型。

  6. 如果选择“Windows”,则检查“IIS 验证设置”部分的设置。如果选择“表单”或“Web 单一登录”,则检查“成员资格提供程序名称”和“角色管理器名称”部分的设置。

  7. 单击“取消”在不保存更改的情况下关闭。

解决方案:   配置 Kerberos v 5 身份验证模式

  1. 仅在使用 Kerberos v 5 身份验证时需要执行此过程。

  2. 您必须是 SharePoint Administrators 组的成员才能执行此任务。

  3. 与域管理员联系,确保应用程序池所使用的服务帐户是与 Web 应用程序一起列出的所有域的注册 SPN。

    备注

    如果没有特定的 Kerberos v5 身份验证需求,或者无法配置 SPN,请改用 NTLM 身份验证。如果使用 Kerberos v5 身份验证但无法配置 SPN,则只有服务器管理员能够对网站进行身份验证。如要更改身份验证类型,请参阅“配置 NTLM 身份验证模式”这一过程。

    有关如何将 SharePoint 2010 产品配置为使用 Kerberos v5 身份验证的详细信息,请参阅 Microsoft 知识库文章 832769:如何将 Windows SharePoint Services 虚拟服务器配置为使用 Kerberos 身份验证以及如何从 Kerberos 身份验证切换回 NTLM 身份验证

解决方案:   配置 NTLM 身份验证模式

  1. 在管理中心主页的“快速启动”上,单击“安全性”。

  2. 在“安全性”页上的“一般安全性”部分,单击“指定身份验证提供程序”。

  3. 在“验证提供程序”页上,确保选择正确的 Web 应用程序。如果选择不正确,则选择您想要检查的 Web 应用程序。

  4. 在“验证提供程序”页上,单击要为其更改身份验证设置的区域。

  5. 在“编辑验证”页上的“验证类型”部分,选择“Windows 验证”。

  6. 在“IIS 身份验证设置”下,确保选择“集成 Windows 身份验证”复选框,然后单击“NTLM”。

  7. 单击“确定”以保存所做的更改。

解决方案:   配置表单或 Web 单一登录身份验证模式

  1. 仅在使用 Kerberos v 5 身份验证时需要执行此过程。

  2. 您必须是 SharePoint Administrators 组的成员才能执行此任务。

  3. 检查表单或 Web SSO 提供程序的文档。确保在服务器上安装提供程序的正确组件,并确保在 Web 应用程序的 IIS 目录的 Web.config 文件中正确设置了提供程序的设置。记下 Web.config 文件中的成员资格提供程序名称和角色管理器。

  4. 在管理中心主页的“快速启动”上,单击“安全性”。

  5. 在“安全性”页上的“一般安全性”部分,单击“指定身份验证提供程序”。

  6. 在“验证提供程序”页上,单击正确的区域。

  7. 在“编辑验证”页上的“声明身份验证”部分,记录“ASP.NET 成员资格提供程序名称”。确保这是在 Web.config 文件中指定的同一名称。

  8. 记录“ASP.NET 角色管理器名称”。确保这是在 Web.config 文件中指定的同一名称。