Fluxo de trabalho do SharePoint 2013: Não é possível fazer com que funcionem novamente
https://sharepoint.stackexchange.com//questions/71773
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Atualmente recebo o erro "Token JWT inválido. Não foi possível resolver o token do Emissor" (erro 401) ao tentar iniciar uma nova instância de fluxo de trabalho SP2013.
Eu deletei a fazenda WF e recriei (e re-registrou com SP). Eu posso criar e publicar fluxos de trabalho com o SharePoint Designer. Ao iniciar uma nova instância, ele começa, mas depois falha. No Fiddler, posso ver muitos erros 401 com a referida mensagem de erro. Ao navegar para localhost: 12291 recebo um 403 - ao executar o navegador como administrador, posso acessar o XML servido pelo serviço de fluxo de trabalho. O serviço de perfil do usuário está sendo executado e sincronizando sem problemas. Eu corri várias sincronizações completas.
Não consigo encontrar nenhuma mensagem de erro no log de eventos, nenhum no log ULS. A tabela de depuração apenas afirma o óbvio: "Tentativa 2 da solicitação HTTP para ' http://sp.dev/sites/test/_vti_bin/client.svc/web/lists/getbyID (GUID '2F523828-6687-43F1-A5B7-AF144FEA8739') ')') ')') ')' 00:00:06. "- Todos os 401 erros.
Como faço para redefinir meu sistema? Como faço mais testes?
Solução
I have just had the same issue in my environment. In my case I have HTTP enabled on the workflow farm. During re-install the workflow farms HTTP endpoint disappeared (you can run the Get-WFFarm PowerShell command and check the Endpoints there).
So the solution in my case was to properly configure the HTTPS endpoint and than re-register the workflow farm with SharePoint. The snippet below assumes that you have exported the SSL certificate from the workflow manager IIS web site to c:\wfm.cer.
$cert = Get-PfxCertificate "c:\wfm.cer"
New-SPTrustedRootAuthority -Name "Workflow Manager Farm" -Certificate $cert
Register-SPWorkflowService -SPSite "http://dev.sharepoint.com" -WorkflowHostUri "https://devmachine.devdomain.local:12290" -Force
I order to get debugging for this issue configured in the ULS log you can modify the Diagnostic logging settings in Central Administration. Set the following in SharePoint Foundation category to Verbose: App Auth, Application Authentication, Authentication Authorization, Claims Authentication, CSOM.
Outras dicas
This issue can sometimes (every time in my experience) be addressed by running the "Refresh Trusted Security Token Services Metadata feed" -- just look under "Timer Jobs" under "Monitoring" in Central Administration.
This is one of those timer jobs which runs infrequently (in this case once per day, usually at midnight), so unless you kick it off explicitly it can be a mystery when things that don't run one day run the next.
