Correction de l'erreur ACS50008
Mise à jour : 19 juin 2015
S’applique à : Azure
Cette rubrique fournit des informations sur les causes et solutions possibles en rapport avec l'erreur ACS50008. Pour plus d’informations sur les codes d’erreur ACS, consultez Codes d’erreur ACS.
L'erreur ACS50008 apparaît généralement dans un message d'erreur complet, tel que le suivant. Le message peut apparaître dans un navigateur web, par exemple dans scénario d'authentification unique d'application web personnalisée, ou dans la trace HTTP, comme en cas d'utilisation d'une authentification unique avec SharePoint.
An error occurred while processing your request.
HTTP Error Code: 401
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response.
Inner Message: ACS50008: SAML token is invalid.
Trace ID: 903f515f-3196-40c9-a334-71277700aca6
Timestamp: 2012-05-31 10:16:16Z
Notes
Les informations ci-dessous peuvent vous aider à corriger une erreur ACS50008. Parfois, les erreurs ACS50008 sont accompagnées d’un autre code d’erreur ACS qui indique la cause exacte de l’erreur, comme ACS50017, qui indique que le certificat ne peut pas chaîner à une racine approuvée.
ACS retourne ACS50008 lorsque le jeton SAML fourni par le STS fédéré à ACS ne répond pas aux exigences de jeton ACS. Les raisons peuvent être les suivantes :
Le certificat de signature spécifié dans les métadonnées de fédération du STS fédéré ne correspond pas à la clé de signature du jeton SAML (assertion). Cela se produit généralement lorsque le certificat de signature STS de fédération est mis à jour, mais que les métadonnées fédérées fournies à ACS correspondent au certificat de signature précédent. Pour mettre à jour les métadonnées de fédération dans le portail ACS, cliquez sur Fournisseurs d’identité, cliquez sur un fournisseur d’identité WS-Federation et utilisez les fonctionnalités de la section métadonnées WS-Federation pour mettre à jour les métadonnées.
Le nom d'émetteur dans le jeton SAML ne correspond pas à l'EntityID dans les métadonnées de fédération. Les champs de nom EntityID et Issuer doivent correspondre exactement, y compris toute barre oblique finale dans une URL de métadonnées. Pour corriger le problème, mettez à jour le STS afin qu'il génère des métadonnées de fédération actualisées, ou mette à jour le jeton SAML. Une modification manuelle du fichier XML de métadonnées de fédération ne fonctionnera pas.
La période de validité figurant dans le jeton SAML émis par le STS fédéré est définie sur le passé ou le futur. Cela peut se produire quand l'heure système du système d'exploitation sur lequel le STS fédéré s'exécute est inexacte. Pour corriger le problème, augmentez le paramètre de temps de vie du jeton sur le STS fédéré, ou réinitialisez l'heure système sur le système d'exploitation en vous assurant qu'elle reste précise. Le projet Pool.ntp.org inclut une méthode pour s'assurer de la précision de l'heure système. Pour plus d’informations, consultez http://www.pool.ntp.org/en/use.html.