このページは役に立ちましたか。
このページのコンテンツについての ご意見をお待ちしております
その他にご意見はありますか。
残り 1500 文字
エラー ACS50008 の修正方法

エラー ACS50008 の修正方法

発行: 2012年7月

更新日: 2015年6月

適用対象: Azure

このトピックでは、ACS50008 エラーの考えられる原因と解決策に関する情報を提供します。ACS エラー コードの詳細については、「ACS エラー コード」を参照してください。

通常、ACS50008 は、次のように、包括的なエラー メッセージの一部として表示されます。メッセージは、カスタム Web アプリケーション シングル サインオン シナリオの場合のように web ブラウザーに表示されたり、SharePoint を使用したシングル サインオンの使用時のように HTTP トレースに表示されたりします。

An error occurred while processing your request. 
HTTP Error Code: 401 
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response. 
Inner Message: ACS50008: SAML token is invalid. 
Trace ID: 903f515f-3196-40c9-a334-71277700aca6 
Timestamp: 2012-05-31 10:16:16Z

noteメモ
下の情報は ACS50008 エラーの修正に役立ちます。ACS50008 エラーにはエラーの厳密な原因を示す別の ACS エラーが伴う場合があります。たとえば、ACS50017 は、証明書が信頼できるルートにつながらないことを示します。

ACS は、フェデレーション STS が ACS に提供する SAML トークンが ACS トークン要件を満たさないときに ACS50008 を返します。考えられる原因は次のとおりです。

  • フェデレーション STS のフェデレーション メタデータで指定される署名証明書が SAML トークン (アサーション) の署名キーに一致しません。これは通常、フェデレーション STS の署名証明書が更新されたが、ACS に提供されているフェデレーション メタデータが以前の署名証明書と一致する場合に発生します。ACS ポータルでフェデレーション メタデータを更新するには、[ID プロバイダー] をクリックし、[WS フェデレーション ID プロバイダー] をクリックし、[WS フェデレーション メタデータ] セクションの機能を利用し、メタデータを更新します。



  • SAML トークンの発行者名がフェデレーション メタデータの EntityID と一致しません。EntityID フィールドと発行者名フィールドは、メタデータ URL の終了スラッシュを含め、厳密に一致します。問題を修正するには、更新されたフェデレーション メタデータを生成するか、SAML トークンを更新するように STS を更新します。フェデレーション メタデータ XML の手動変更はうまくいきません。



  • フェデレーション STS によって発行された SAML トークンの有効期間が過去または将来に設定されます。これは、フェデレーション STS が実行されているオペレーティング システムのシステム時刻が正確でない場合に発生します。問題を解決するには、フェデレーション STS にトークンの有効期間の時間設定を増やすか、オペレーティング システムのシステム時刻をリセットするか、時刻が正確であることを確認します。Pool.ntp.org プロジェクトには、システム時刻の精度を維持するための方法が含まれています。詳細については、http://www.pool.ntp.org/en/use.html を参照してください。

関連項目

コミュニティの追加

追加
表示:
© 2015 Microsoft