ACS50008 Hatasını Düzeltme
Güncelleştirme: 19 Haziran 2015
Şunlar için geçerlidir: Azure
Bu konu, ACS50008 hatasının olası nedenleri ve çözümleri hakkında bilgi sağlar. ACS hata kodları hakkında daha fazla bilgi için bkz. ACS Hata Kodları.
ACS50008 genellikle aşağıdaki gibi kapsamlı bir hata iletisinin parçası olarak görünür. İleti, özel bir web uygulaması çoklu oturum açma senaryosu gibi bir web tarayıcısında veya SharePoint ile çoklu oturum açma kullanılırken olduğu gibi HTTP izlemesinde görünebilir.
An error occurred while processing your request.
HTTP Error Code: 401
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response.
Inner Message: ACS50008: SAML token is invalid.
Trace ID: 903f515f-3196-40c9-a334-71277700aca6
Timestamp: 2012-05-31 10:16:16Z
Not
Aşağıdaki bilgiler ACS50008 hatasını düzeltmenize yardımcı olabilir. Bazen ACS50008 hatalarına, hatanın tam nedenini belirten acs50017 gibi sertifikanın güvenilir bir köke zincirleyemediğini belirten başka bir ACS hata kodu eşlik eder.
Federasyon STS'sinin ACS'ye sağladığı SAML belirteci ACS belirteci gereksinimlerini karşılamadığında ACS50008 döndürür. Olası nedenler şunlardır:
Federasyon STS'sinin federasyon meta verilerinde belirtilen imzalama sertifikası, SAML belirtecinin imzalama anahtarıyla (onay) eşleşmiyor. Bu durum genellikle federasyon STS imzalama sertifikası güncelleştirildiğinde oluşur, ancak ACS'ye sağlanan federasyon meta verileri önceki imzalama sertifikasıyla eşleşir. ACS portalında federasyon meta verilerini güncelleştirmek için Kimlik sağlayıcıları'na tıklayın, WS-Federation kimlik sağlayıcısına tıklayın ve WS-Federasyon meta verileri bölümündeki özellikleri kullanarak meta verileri güncelleştirin.
SAML belirtecindeki Veren adı, federasyon meta verilerindeki EntityID değeriyle eşleşmiyor. EntityID ve Veren adı alanları, meta veri URL'sindeki tüm bitiş eğik çizgileri de dahil olmak üzere tam olarak eşleşiyor. Sorunu düzeltmek için STS'yi güncelleştirilmiş federasyon meta verileri oluşturacak şekilde güncelleştirin veya SAML belirtecini güncelleştirin. Federasyon meta veri XML'sinin el ile değiştirilmesi işe yaramaz.
Federasyon STS'si tarafından verilen SAML belirtecindeki geçerlilik süresi geçmişe veya geleceğe ayarlanır. Federasyon STS'sinin üzerinde çalıştığı işletim sisteminin sistem saati yanlış olduğunda bu durum oluşabilir. Sorunu çözmek için federasyon STS'sinde belirteç ömrü ayarını artırın veya işletim sistemindeki sistem süresini sıfırlayın ve doğru kalmasını sağlayın. Pool.ntp.org projesi, sistem süresinin doğruluğunu güvenceye alan bir yöntem içerir. Daha fazla bilgi için bkz. http://www.pool.ntp.org/en/use.html.