Como corrigir erro ACS50008
Atualizado: 19 de junho de 2015
Aplica-se a: Azure
Este tópico fornece informações sobre possíveis causas e soluções para o erro ACS50008. Para obter mais informações sobre códigos de erro ACS, consulte códigos de erro ACS.
O ACS50008 aparece tipicamente como parte de uma mensagem de erro abrangente, como a seguinte. A mensagem pode aparecer num navegador web, como num cenário de sação única de aplicação web personalizado, ou no traço HTTP, como quando se utiliza um único s-on com o SharePoint.
An error occurred while processing your request.
HTTP Error Code: 401
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response.
Inner Message: ACS50008: SAML token is invalid.
Trace ID: 903f515f-3196-40c9-a334-71277700aca6
Timestamp: 2012-05-31 10:16:16Z
Nota
As informações abaixo podem ajudá-lo a corrigir um erro ACS50008. Por vezes, os erros ACS50008 são acompanhados por outro código de erro ACS que indica a causa exata do erro, como o ACS50017, o que indica que o certificado não é capaz de acorrentar a uma raiz fidedigna.
A ACS devolve ACS50008 quando o token SAML que o STS federado fornece à ACS não satisfaz os requisitos de fichas ACS. As causas possíveis incluem:
O certificado de assinatura especificado nos metadados da federação do STS federado não corresponde à chave de assinatura do token SAML (afirmação). Isto ocorre tipicamente quando o certificado de assinatura STS da federação é atualizado, mas os metadados federados fornecidos ao ACS correspondem ao certificado de assinatura anterior. Para atualizar os metadados da federação no portal ACS, clique em Fornecedores de Identidade, clique num fornecedor de identidade WS-Federation e utilize as funcionalidades na secção de metadados da WS-Federação para atualizar os metadados.
O nome emitente no token SAML não corresponde à EntidadeID nos metadados da federação. Os campos de nome EntityID e Emitente combinam exatamente, incluindo qualquer corte final para a frente num URL de metadados. Para corrigir o problema, atualize o STS de modo a gerar metadados da federação atualizados ou atualizar o token SAML. Mudar manualmente os metadados da federação XML não funcionará.
O período de validade no token SAML emitido pela STS federada é definido para o passado ou para o futuro. Isto pode ocorrer quando o tempo de sistema do sistema operativo em que o STS federado funciona é impreciso. Para corrigir o problema, aumente a definição de tempo de vida do símbolo no STS federado ou reinicie o tempo do sistema no sistema operativo e certifique-se de que permanece preciso. O projeto Pool.ntp.org inclui um método para garantir a precisão do tempo do sistema. Para obter mais informações, consulte http://www.pool.ntp.org/en/use.html.