Cette documentation est archivée et n’est pas conservée.

Correction de l'erreur ACS50008

Publication: juillet 2012

Mis à jour: juin 2015

S'applique à: Azure

Cette rubrique fournit des informations sur les causes et solutions possibles en rapport avec l'erreur ACS50008. Pour plus d'informations sur les codes d'erreur ACS, consultez Codes d'erreur ACS.

L'erreur ACS50008 apparaît généralement dans un message d'erreur complet, tel que le suivant. Le message peut apparaître dans un navigateur web, par exemple dans scénario d'authentification unique d'application web personnalisée, ou dans la trace HTTP, comme en cas d'utilisation d'une authentification unique avec SharePoint.

An error occurred while processing your request. 
HTTP Error Code: 401 
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response. 
Inner Message: ACS50008: SAML token is invalid. 
Trace ID: 903f515f-3196-40c9-a334-71277700aca6 
Timestamp: 2012-05-31 10:16:16Z

noteRemarque
Les informations ci-dessous peuvent vous aider à corriger une erreur ACS50008. Les erreurs ACS50008 sont parfois accompagnés d'un autre code d'erreur ACS indiquant la cause exacte de l'erreur. Par exemple, ACS50017 indique que le certificat est incapable de se chaîner à une racine de confiance.

ACS renvoie ACS50008 quand le jeton SAML que le STS fédéré fournit à ACS ne répond pas aux exigences de jeton ACS. Les causes possibles sont les suivantes :

  • Le certificat de signature spécifié dans les métadonnées de fédération du STS fédéré ne correspond pas à la clé de signature du jeton SAML (assertion). Cela se produit généralement quand le certificat de signature du STS de fédération est mis à jour, alors que les métadonnées fédérées fournies à ACS correspondent au certificat de signature précédent. Pour mettre à jour les métadonnées de fédération dans le portail ACS, cliquez sur fournisseurs d'identité, sur un fournisseur d'identité WS-Federation, puis utilisez les fonctionnalités de la section Métadonnées WS-Federation pour mettre à jour les métadonnées.



  • Le nom d'émetteur dans le jeton SAML ne correspond pas à l'EntityID dans les métadonnées de fédération. Les champs de nom EntityID et Issuer doivent correspondre exactement, y compris toute barre oblique finale dans une URL de métadonnées. Pour corriger le problème, mettez à jour le STS afin qu'il génère des métadonnées de fédération actualisées, ou mette à jour le jeton SAML. Une modification manuelle du fichier XML de métadonnées de fédération ne fonctionnera pas.



  • La période de validité figurant dans le jeton SAML émis par le STS fédéré est définie sur le passé ou le futur. Cela peut se produire quand l'heure système du système d'exploitation sur lequel le STS fédéré s'exécute est inexacte. Pour corriger le problème, augmentez le paramètre de temps de vie du jeton sur le STS fédéré, ou réinitialisez l'heure système sur le système d'exploitation en vous assurant qu'elle reste précise. Le projet Pool.ntp.org inclut une méthode pour s'assurer de la précision de l'heure système. Pour plus d'informations, consultez http://www.pool.ntp.org/en/use.html.

Voir aussi

Afficher: