War diese Seite hilfreich?
Ihr Feedback ist uns wichtig. Teilen Sie uns Ihre Meinung mit.
Weiteres Feedback?
1500 verbleibende Zeichen
Exportieren (0) Drucken
Alle erweitern

Beheben von Fehler ACS50008

Veröffentlicht: Juli 2012

Letzte Aktualisierung: Juni 2015

Betrifft: Azure

Dieses Thema enthält Informationen zu möglichen Ursachen und Lösungen für den Fehler ACS50008. Weitere Informationen zu ACS-Fehlercodes finden Sie unter ACS-Fehlercodes.

ACS50008 wird in der Regel als Teil einer umfassenden Fehlermeldung, wie z. B. der folgenden, angezeigt. Die Nachricht kann in einem Webbrowser, wie etwa in einem Szenario zur einmaligen Anmeldung bei einer benutzerdefinierten Webanwendung oder in einem HTTP-Trace, etwa beim Verwenden der einmaligen Anmeldung bei SharePoint, auftreten.

An error occurred while processing your request. 
HTTP Error Code: 401 
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response. 
Inner Message: ACS50008: SAML token is invalid. 
Trace ID: 903f515f-3196-40c9-a334-71277700aca6 
Timestamp: 2012-05-31 10:16:16Z

noteHinweis
Die Informationen unten können Ihnen helfen, einen ACS50008-Fehler zu beheben. Manchmal werden ACS50008-Fehler durch einen anderen ACS-Fehlercode begleitet, der auf die genaue Ursache des Fehlers hinweist, etwa ACS50017, der angibt, dass das Zertifikat nicht in der Lage ist, eine Kette zu einem vertrauenswürdigen Stammzertifikat zu bilden.

ACS gibt ACS50008 zurück, wenn das SAML-Token, das der STS-Verbunddienst für ACS bereitstellt, den Tokenanforderungen von ACS nicht entspricht. Zu den möglichen Ursachen gehören die folgenden:

  • Das in den Verbundmetadaten des STS-Verbunddiensts angegebene Signaturzertifikat entspricht nicht dem Signaturschlüssel des SAML-Tokens (Assertion). Dies tritt normalerweise auf, wenn das Signaturzertifikat des STS-Verbunddiensts aktualisiert wird, die ACS zur Verfügung gestellten Verbundmetadaten jedoch dem vorhergehenden Signaturzertifikat entsprechen. Zum Aktualisieren der Verbundmetadaten im ACS-Portal klicken Sie auf Identitätsanbieter, klicken Sie auf einen WS-Verbundidentitätsanbieter, und verwenden Sie die Funktionen im Abschnitt WS-Verbundmetadaten, um die Metadaten zu aktualisieren.



  • Der Ausstellername im SAML-Token stimmt nicht mit der EntityID in den Verbundmetadaten überein. Die Namensfelder "EntityID" und "Issuer" müssen exakt übereinstimmen, einschließlich eventueller umgekehrter Schrägstriche am Ende von Metadaten-URLs. Aktualisieren Sie zum Beheben des Problems den STS, sodass er aktualisierte Verbundmetadaten generiert, oder aktualisieren Sie das SAML-Token. Das manuelle Ändern des Verbundmetadaten-XMLs funktioniert nicht.



  • Der Gültigkeitszeitraum in dem vom STS-Verbunddienst ausgestellten SAML-Token liegt in der Vergangenheit oder in der Zukunft. Dies kann geschehen, wenn die Systemzeit des Betriebssystems, auf dem der STS-Verbunddienst ausgeführt wird, nicht genau ist. Zum Beheben des Problems setzen Sie die Einstellung für die Lebensdauer der Token beim STS-Verbunddienst herauf, oder stellen Sie die Systemzeit im Betriebssystem, und stellen Sie sicher, dass sie genau eingehalten wird. Das Projekt "Pool.ntp.org" enthält ein Verfahren zum Sicherstellen der Genauigkeit der Systemzeit. Weitere Informationen finden Sie unter http://www.pool.ntp.org/en/use.html.

Siehe auch

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft