Questa documentazione è stata archiviata e non viene gestita.

Come correggere l'errore ACS50008

Pubblicato: luglio 2012

Aggiornamento: giugno 2015

Si applica a: Azure

Questo argomento fornisce informazioni sulle possibili cause e soluzioni per l'errore ACS50008. Per altre informazioni sui codici di errore ACS, vedere Codici di errore di ACS.

L'errore ACS50008 viene in genere visualizzato come parte di un messaggio di errore completo, quale il seguente. Il messaggio può essere visualizzato in un Web browser, ad esempio in uno scenario Single Sign-On di un'applicazione Web personalizzata, oppure nella traccia HTTP, ad esempio quando si usa Single Sign-On con SharePoint.

An error occurred while processing your request. 
HTTP Error Code: 401 
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response. 
Inner Message: ACS50008: SAML token is invalid. 
Trace ID: 903f515f-3196-40c9-a334-71277700aca6 
Timestamp: 2012-05-31 10:16:16Z

noteNota
Le informazioni seguenti possono essere utili per risolvere un errore ACS50008. In alcuni casi gli errori ACS50008 sono accompagnati da un altro codice di errore ACS che indica la causa esatta dell'errore, ad esempio ACS50017, che indica che il certificato non è in grado di concatenarsi a una radice attendibile.

ACS restituisce ACS50008 quando il token SAML fornito dal servizio token di sicurezza federato ad ACS non soddisfa i requisiti del token ACS. Tra le cause possibili sono incluse le seguenti:

  • Il certificato di firma specificato nei metadati di federazione del servizio token di sicurezza federato non corrisponde alla chiave di firma del token SAML (asserzione). Ciò si verifica in genere quando il certificato di firma del servizio token di sicurezza federato viene aggiornato, ma i metadati federati forniti ad ACS corrispondono al certificato di firma precedente. Per aggiornare i metadati di federazione nel portale di ACS, fare clic su Identity providers, selezionare un provider di identità WS-Federation e usare le funzionalità disponibili nella sezione WS-Federation metadata per aggiornare i metadati.



  • Il nome dell'autorità emittente nel token SAML non corrisponde al valore EntityID nei metadati di federazione. I campi EntityID e Issuer name devono corrispondere esattamente, inclusi eventuali barre rovesciate in un URL di metadati. Per correggere il problema, aggiornare il servizio token di sicurezza in modo che generi metadati di federazione aggiornati oppure aggiornare il token SAML. La modifica manuale dell'XML dei metadati di federazione non funzionerà.



  • Il periodo di validità del token SAML emesso dal servizio token di sicurezza federato è impostato sul passato o sul futuro. Ciò può verificarsi quando l'ora di sistema del sistema operativo in cui è in esecuzione il servizio token di sicurezza federato non è precisa. Per risolvere il problema, aumentare l'impostazione relativa alla durata del token nel servizio token di sicurezza federato o reimpostare l'ora di sistema nel sistema operativo e assicurarsi che sia sempre precisa. Il progetto Pool.ntp.org include un metodo per assicurare la precisione dell'ora di sistema. Per altre informazioni, vedere http://www.pool.ntp.org/en/use.html.

Vedere anche

Mostra: