SharePoint 2013 Workflow: non riesci a farli lavorare di nuovo

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/71773

Domanda

Attualmente ottengo l'errore "Token JWT non valido. Impossibile risolvere il token dell'emittente" (errore 401) quando si tenta di avviare una nuova istanza del flusso di lavoro SP2013.

Ho cancellato la fattoria del WF già e lo ricreati (e ri-registrato con SP). Posso creare e pubblicare flussi di lavoro con SharePoint Designer. Quando si avvia una nuova istanza inizia, ma poi fallisce. In Fiddler posso vedere un sacco di 401 errori con detto messaggio di errore. Durante la navigazione su localhost: 12291 ottengo un 403 - Quando si esegue il browser come amministratore, posso accedere all'XML servito dal servizio del flusso di lavoro. Il servizio del profilo utente è in funzione e si sincronizzando senza problemi. Ho corso già più sincronizzi completi.

Non riesco a trovare alcun messaggio di errore nel registro eventi, nessuno nel registro ULS. Il tavolo di debug afferma solo l'ovvio: "Tentativo 2 della richiesta http a" http://sp.dev/sites/test/_vti_bin/client.svc/web/lists/getbyID (GUID '2F523828-6687-43F1-A5B7-AF144F1-A5B7-AF144FEA8739') 'sarà effettuato in 00:00:06. "- Tutti i 401 errori.

Come posso resettare il mio sistema? Come faccio a fare ulteriori test?

È stato utile?

Soluzione

I have just had the same issue in my environment. In my case I have HTTP enabled on the workflow farm. During re-install the workflow farms HTTP endpoint disappeared (you can run the Get-WFFarm PowerShell command and check the Endpoints there).

So the solution in my case was to properly configure the HTTPS endpoint and than re-register the workflow farm with SharePoint. The snippet below assumes that you have exported the SSL certificate from the workflow manager IIS web site to c:\wfm.cer.

$cert = Get-PfxCertificate "c:\wfm.cer" 
New-SPTrustedRootAuthority -Name "Workflow Manager Farm" -Certificate $cert
Register-SPWorkflowService -SPSite "http://dev.sharepoint.com" -WorkflowHostUri "https://devmachine.devdomain.local:12290" -Force

I order to get debugging for this issue configured in the ULS log you can modify the Diagnostic logging settings in Central Administration. Set the following in SharePoint Foundation category to Verbose: App Auth, Application Authentication, Authentication Authorization, Claims Authentication, CSOM.

Altri suggerimenti

This issue can sometimes (every time in my experience) be addressed by running the "Refresh Trusted Security Token Services Metadata feed" -- just look under "Timer Jobs" under "Monitoring" in Central Administration.

This is one of those timer jobs which runs infrequently (in this case once per day, usually at midnight), so unless you kick it off explicitly it can be a mystery when things that don't run one day run the next.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a sharepoint.stackexchange
scroll top