Cómo corregir el error ACS50008
Actualizado: 19 de junio de 2015
Se aplica a: Azure
En este tema se proporciona información acerca de posibles causas y soluciones para el error ACS50008. Para obtener más información sobre los códigos de error de ACS, vea Códigos de error de ACS.
El ACS50008 aparece normalmente como parte de un mensaje de error exhaustivo, como el siguiente. El mensaje puede aparecer en un explorador web, como en un escenario personalizado de inicio de sesión único de aplicación web, o en el seguimiento HTTP, como cuando se usa el inicio de sesión único con SharePoint.
An error occurred while processing your request.
HTTP Error Code: 401
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response.
Inner Message: ACS50008: SAML token is invalid.
Trace ID: 903f515f-3196-40c9-a334-71277700aca6
Timestamp: 2012-05-31 10:16:16Z
Nota
La información siguiente puede ayudarle a solucionar un error ACS50008. A veces, los errores de ACS50008 van acompañados de otro código de error de ACS que indica la causa exacta del error, como ACS50017, que indica que el certificado no puede encadenar a una raíz de confianza.
ACS devuelve ACS50008 cuando el token SAML que proporciona el STS federado a ACS no cumple los requisitos del token de ACS. Entre las posibles causas figuran:
El certificado de firma especificado en los metadatos de federación del STS federado no coincide con la clave de firma del token SAML (aserción). Esto suele ocurrir cuando se actualiza el certificado de firma STS de federación, pero los metadatos federados proporcionados a ACS coinciden con el certificado de firma anterior. Para actualizar los metadatos de federación en el portal de ACS, haga clic en Proveedores de identidades, haga clic en un proveedor de identidades WS-Federation y use las características de la sección metadatos de WS-Federation para actualizar los metadatos.
El nombre del emisor del token de SAML no coincide con el valor EntityID en los metadatos de federación. Los campos de nombre de emisor y de EntityID deben coincidir exactamente, incluida cualquier barra diagonal final en una dirección URL de metadatos. Para corregir el problema, actualice STS para que genere metadatos de federación actualizados o actualice el token de SAML. Cambiar manualmente el XML de los metadatos de federación no funcionará.
El período de validez en el token de SAML emitido por el STS federado se establece en el pasado o el futuro. Esto puede ocurrir cuando la hora del sistema operativo en el que se ejecuta el STS federado es inexacta. Para corregir el problema, aumente el valor del tiempo de vida del token en el STS federado o restablezca la hora del sistema en el sistema operativo y asegúrese de que es preciso. El proyecto Pool.ntp.org incluye un método para garantizar la precisión de la hora del sistema. Para obtener más información, vea http://www.pool.ntp.org/en/use.html.