Como corrigir o erro ACS50008
Atualizado: 19 de junho de 2015
Aplica-se ao Azure
Este tópico fornece informações sobre possíveis causas e soluções para o erro ACS50008. Para obter mais informações sobre códigos de erro acs, consulte códigos de erro acs.
O ACS50008 normalmente é exibido como parte de uma mensagem de erro abrangente, como a seguir. A mensagem pode aparecer em um navegador da Web, como em um cenário de logon único de aplicativo da Web personalizado ou no rastreamento de HTTP, como ao usar logon único com o SharePoint.
An error occurred while processing your request.
HTTP Error Code: 401
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response.
Inner Message: ACS50008: SAML token is invalid.
Trace ID: 903f515f-3196-40c9-a334-71277700aca6
Timestamp: 2012-05-31 10:16:16Z
Observação
As informações a seguir podem ajudá-lo a corrigir um erro de ACS50008. Às vezes, erros ACS50008 são acompanhados por outro código de erro acs que indica a causa exata do erro, como ACS50017, que indica que o certificado não pode ser encadeado a uma raiz confiável.
O ACS retorna ACS50008 quando o token SAML que o STS federado fornece ao ACS não atende aos requisitos de token ACS. As causas possíveis podem ser:
O certificado de autenticação especificado nos metadados de federação do STS federado não coincide com a chave de assinatura do token SAML (declaração). Isso geralmente ocorre quando o certificado de assinatura STS de federação é atualizado, mas os metadados federados fornecidos ao ACS correspondem ao certificado de assinatura anterior. Para atualizar os metadados de federação no portal do ACS, clique em Provedores de identidade, clique em um provedor de identidade WS-Federation e use os recursos na seção de metadados WS-Federation para atualizar os metadados.
O nome do Emissor no token de SAML não corresponde ao EntityID nos metadados de federação. Os campos de nome EntityID e Issuer devem corresponder exatamente, incluindo qualquer final de barra invertida em uma URL de metadados. Para corrigir o problema, atualize o STS para que ele gere metadados de federação atualizados ou atualize o token SAML. A alteração manual do XML de metadados de federação não funcionará.
O período de validade no token SAML emitido pelo STS federado é definido como passado ou futuro. Isso pode ocorrer quando a hora do sistema do sistema operacional no qual é executado o STS federado é imprecisa. Para corrigir o problema, aumente a configuração de tempo de vida do token no STS federado ou redefina a hora do sistema no sistema operacional e garanta que permaneça precisa. O projeto Pool.ntp.org inclui um método para garantir a precisão da hora do sistema. Para obter mais informações, consulte http://www.pool.ntp.org/en/use.html.