無法載入驗證提供者 - 事件 6143 (SharePoint 2010 產品)

  • 發行項

 

適用版本: SharePoint Foundation 2010, SharePoint Server 2010

上次修改主題的時間: 2016-11-30

警示名稱:   無法載入驗證提供者

事件識別碼:   6143

摘要:   若要驗證使用者,Microsoft SharePoint 2010 產品 會使用 Windows Server 2008 R2 (如表單驗證或 Web 單一登入 (SSO) 驗證)、其他版本的 Windows 及協力廠商供應商所提供的驗證提供者。

使用 Kerberos v5 進行驗證時,Internet Information Services (IIS) 應用程式集區用於您 Web 應用程式的服務帳戶,必須在 Active Directory 中登錄為前端網頁伺服器為其成員之網域上的服務主要名稱 (SPN)。

此錯誤表示為特定 Web 應用程式指定的角色管理員或成員資格提供者之設定錯誤。

徵狀:   可能會出現下列一或多項徵狀:

  • 使用者驗證無法正確運作,進而使得使用者無法存取內容。

  • 未使用正確的角色成員資格更新使用者 Token,如此使得使用者無法根據其角色,存取預期想要存取的內容。

  • 事件 6143 可能會以下列其中一項描述出現在事件記錄檔中:

    • 描述:無法取得名稱為 <成員資格提供者名稱> 的成員資格提供者。未正確地設定此處理程序的成員資格提供者。您必須在每個 SharePoint 處理程序的 .config 檔案中,設定成員資格提供者。

    • 描述:無法取得名稱為 <角色管理員名稱> 的角色管理員。未正確地設定此處理程序的角色管理員。您必須在每個 SharePoint 處理程序的 .config 檔案中,設定角色管理員。

原因:   可能未正確設定特定 Web 應用程式所指定的角色管理員或成員資格提供者。

解決方法:   確認驗證模式

  1. 在管理中心首頁的 [快速啟動] 上,按一下 [安全性]。

  2. 在 [安全性] 頁面上,按一下 [一般安全性] 區段中的 [指定驗證提供者]。

  3. 在 [驗證提供者] 頁面上,確定已選取正確的 Web 應用程式。若尚未選取,則請選取想要檢閱的 Web 應用程式。

  4. 在 [驗證提供者] 頁面上,按一下您要變更驗證設定的區域。

  5. 在 [編輯驗證] 頁面的 [驗證類型] 區段中,檢閱選取的驗證類型。

  6. 若選取 [Windows],請檢閱 [IIS 驗證設定] 區段中的設定。若選取 [表單] 或 [網頁單一登入],請檢閱 [成員資格提供者名稱] 及 [角色管理員名稱] 區段中的設定。

  7. 按一下 [取消],關閉而不儲存變更。

解決方法:   設定 Kerberos v 5 驗證模式

  1. 若使用 Kerberos v 5 驗證,則只需要執行此程序。

  2. 您必須是 SharePoint 管理員群組的成員,才可執行此工作。

  3. 請連絡網域管理員,確定應用程式集區所使用的服務帳戶,已在所有列出 Web 應用程式的網域上登錄為 SPN。

    注意

    若無使用 Kerberos v5 驗證的特定需求,或無法設定 SPN,請改用 NTLM 驗證。若使用 Kerberos v5 驗證且無法設定 SPN,則只有伺服器管理員才可驗證該網站。若要變更驗證類型,請參閱本文稍後的<設定 NTLM 驗證模式>程序。

    如需如何設定 SharePoint 2010 產品 使用 Kerberos v5 驗證的詳細資訊,請參閱 Microsoft 知識庫文章 832769 如何設定 Windows SharePoint Services 虛擬伺服器使用 Kerberos v5 驗證以及如何將 Kerberos v5 驗證切換回 NTLM 驗證

解決方法:   設定 NTLM 驗證模式

  1. 在管理中心首頁的 [快速啟動] 上,按一下 [安全性]。

  2. 在 [安全性] 頁面上,按一下 [一般安全性] 區段中的 [指定驗證提供者]。

  3. 在 [驗證提供者] 頁面上,確定已選取正確的 Web 應用程式。若尚未選取,則請選取想要檢閱的 Web 應用程式。

  4. 在 [驗證提供者] 頁面上,按一下您要變更驗證設定的區域。

  5. 在 [編輯驗證] 頁面的 [驗證類型] 區段中,選取 [Windows 驗證]。

  6. 在 [IIS 驗證設定] 下,確定已選取 [整合的 Windows 驗證] 核取方塊,然後按一下 [NTLM]。

  7. 按一下 [確定] 儲存變更。

解決方法:   設定「表單」或「網頁單一登入」驗證模式

  1. 若使用 Kerberos v 5 驗證,則只需要執行此程序。

  2. 您必須是 SharePoint 管理員群組的成員,才可執行此工作。

  3. 檢閱表單或 Web SSO 提供者的文件。請確定已在伺服器上安裝該提供者的正確元件,且提供者的設定已正確設定於 Web 應用程式之 IIS 目錄的 Web.config 檔案中。請從 Web.config 檔案記錄成員資格提供者名稱及角色管理員。

  4. 在管理中心首頁的 [快速啟動] 上,按一下 [安全性]。

  5. 在 [安全性] 頁面上,按一下 [一般安全性] 區段中的 [指定驗證提供者]。

  6. 在 [驗證提供者] 頁面上,按一下正確的區域。

  7. 在 [編輯驗證] 頁面的 [宣告驗證] 區段中,記錄 [ASP.NET 成員資格提供者名稱]。請確定此為 Web.config 檔案中所指定的相同名稱。

  8. 記錄 [ASP.NET 角色管理員名稱]。請確定此為 Web.config 檔案中所指定的相同名稱。