Så här åtgärdar du felet ACS50008
Uppdaterad: 19 juni 2015
Gäller för: Azure
Det här avsnittet innehåller information om möjliga orsaker till och lösningar för ACS50008-felet. Mer information om ACS-felkoder finns i ACS-felkoder.
ACS50008 visas vanligtvis som en del av ett omfattande felmeddelande, till exempel följande. Meddelandet kan visas i en webbläsare, till exempel i ett anpassat scenario med enkel inloggning för webbprogram eller i HTTP-spårningen, till exempel när du använder enkel inloggning med SharePoint.
An error occurred while processing your request.
HTTP Error Code: 401
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response.
Inner Message: ACS50008: SAML token is invalid.
Trace ID: 903f515f-3196-40c9-a334-71277700aca6
Timestamp: 2012-05-31 10:16:16Z
Anteckning
Informationen nedan kan hjälpa dig att åtgärda ett ACS50008-fel. Ibland åtföljs ACS50008-fel av en annan ACS-felkod som anger den exakta orsaken till felet, till exempel ACS50017, vilket indikerar att certifikatet inte kan länkas till en betrodd rot.
ACS returnerar ACS50008 när SAML-token som den federerade STS:en tillhandahåller till ACS inte uppfyller kraven för ACS-token. Möjliga orsaker är följande:
Signeringscertifikatet som anges i federationsmetadata för federerad STS matchar inte signeringsnyckeln för SAML-token (försäkran). Detta inträffar vanligtvis när federations-STS-signeringscertifikatet uppdateras, men de federerade metadata som tillhandahålls till ACS matchar det tidigare signeringscertifikatet. Om du vill uppdatera federationsmetadata i ACS-portalen klickar du på Identitetsprovidrar, klickar på en WS-Federation identitetsprovider och använder funktionerna i avsnittet WS-Federation-metadata för att uppdatera metadata.
Utfärdarnamnet i SAML-token matchar inte EntityID i federationsmetadata. Fälten EntityID och Issuer name matchar mycket exakt, inklusive eventuella avslutande snedstreck i en metadata-URL. Åtgärda problemet genom att uppdatera STS så att den genererar uppdaterade federationsmetadata eller uppdaterar SAML-token. Det går inte att ändra federationsmetadata-XML manuellt.
Giltighetsperioden i SAML-token som utfärdats av federerad STS är inställd på det förflutna eller framtiden. Detta kan inträffa när systemtiden för operativsystemet där den federerade STS körs är felaktig. Åtgärda problemet genom att öka inställningen för tokenlivstid på den federerade STS:en eller återställa systemtiden på operativsystemet och säkerställa att den förblir korrekt. Det Pool.ntp.org projektet innehåller en metod för att säkerställa systemtidens noggrannhet. Mer information finns i http://www.pool.ntp.org/en/use.html.