Come correggere l'errore ACS50008

  • Articolo

Aggiornamento: 19 giugno 2015

Si applica a: Azure

Questo argomento fornisce informazioni sulle possibili cause e soluzioni per l'errore ACS50008. Per altre informazioni sui codici di errore ACS, vedere Codici di errore ACS.

L'errore ACS50008 viene in genere visualizzato come parte di un messaggio di errore completo, quale il seguente. Il messaggio può essere visualizzato in un Web browser, ad esempio in uno scenario Single Sign-On di un'applicazione Web personalizzata, oppure nella traccia HTTP, ad esempio quando si usa Single Sign-On con SharePoint.

An error occurred while processing your request. 
HTTP Error Code: 401 
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response. 
Inner Message: ACS50008: SAML token is invalid. 
Trace ID: 903f515f-3196-40c9-a334-71277700aca6 
Timestamp: 2012-05-31 10:16:16Z

Nota

Le informazioni seguenti possono essere utili per risolvere un errore ACS50008. A volte gli errori ACS50008 sono accompagnati da un altro codice di errore ACS che indica la causa esatta dell'errore, ad esempio ACS50017, che indica che il certificato non è in grado di concatenare a una radice attendibile.

ACS restituisce ACS50008 quando il token SAML fornito da ACS non soddisfa i requisiti di token ACS. Le cause possibile includono:

  • Il certificato di firma specificato nei metadati di federazione del servizio token di sicurezza federato non corrisponde alla chiave di firma del token SAML (asserzione). Questo si verifica in genere quando viene aggiornato il certificato di firma del servizio di sicurezza del servizio di sicurezza di federazione, ma i metadati federati forniti a ACS corrispondono al certificato di firma precedente. Per aggiornare i metadati federativi nel portale di ACS, fare clic su Provider di identità, fare clic su un provider di identità WS-Federation e usare le funzionalità nella sezione metadati WS-Federation per aggiornare i metadati.

  • Il nome dell'autorità emittente nel token SAML non corrisponde al valore EntityID nei metadati di federazione. I campi EntityID e Issuer name devono corrispondere esattamente, inclusi eventuali barre rovesciate in un URL di metadati. Per correggere il problema, aggiornare il servizio token di sicurezza in modo che generi metadati di federazione aggiornati oppure aggiornare il token SAML. La modifica manuale dell'XML dei metadati di federazione non funzionerà.

  • Il periodo di validità del token SAML emesso dal servizio token di sicurezza federato è impostato sul passato o sul futuro. Ciò può verificarsi quando l'ora di sistema del sistema operativo in cui è in esecuzione il servizio token di sicurezza federato non è precisa. Per risolvere il problema, aumentare l'impostazione relativa alla durata del token nel servizio token di sicurezza federato o reimpostare l'ora di sistema nel sistema operativo e assicurarsi che sia sempre precisa. Il progetto Pool.ntp.org include un metodo per assicurare la precisione dell'ora di sistema. Per altre informazioni, vedere http://www.pool.ntp.org/en/use.html.

Vedere anche

Concetti

Codici di errore di ACS
Risoluzione dei problemi relativi ad ACS