내보내기(0) 인쇄
모두 확장

오류 ACS50008을 해결하는 방법

게시: 2012년 7월

업데이트 날짜: 2015년 3월

적용 대상: Azure

이 항목에서는 ACS50008 오류의 가능한 원인과 해결 방법에 대한 정보를 제공합니다. ACS 오류 코드에 대한 자세한 내용은 ACS 오류 코드를 참조하세요.

ACS50008은 일반적으로 다음과 같은 포괄적인 오류 메시지의 일부로 나타납니다. 이 메시지는 웹 브라우저(예: 사용자 지정 웹 응용 프로그램 Single Sign-On 시나리오) 또는 HTTP 추적(예: SharePoint에서 Single Sign-On을 사용하는 경우)에서 표시될 수 있습니다.

An error occurred while processing your request. 
HTTP Error Code: 401 
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response. 
Inner Message: ACS50008: SAML token is invalid. 
Trace ID: 903f515f-3196-40c9-a334-71277700aca6 
Timestamp: 2012-05-31 10:16:16Z

note참고
다음은 ACS50008 오류를 해결하는 데 도움이 될 수 있는 정보입니다. 경우에 따라 ACS50008 오류는 ACS50017(인증서를 신뢰할 수 있는 루트에 연결할 수 없음을 나타냄)과 같은 오류의 정확한 원인을 나타내는 다른 ACS 오류 코드와 함께 표시됩니다.

ACS에서는 페더레이션된 STS에서 ACS에 제공한 SAML 토큰이 ACS 토큰 요구 사항을 충족하지 않는 경우 ACS50008을 반환합니다. 가능한 원인은 다음과 같습니다.

  • 페더레이션된 STS의 페더레이션 메타데이터에 지정된 서명 인증서가 SAML 토큰(어설션)의 서명 키와 일치하지 않습니다. 이는 일반적으로 페더레이션 STS 서명 인증서가 업데이트되었지만 ACS에 제공된 페더레이션된 메타데이터가 이전 서명 인증서와 일치하는 경우에 발생합니다. ACS 포털에서 페더레이션 메타데이터를 업데이트하려면 ID 공급자를 클릭하고 WS-Federation ID 공급자를 클릭한 다음 WS-Federation 메타데이터 섹션의 기능을 사용하여 메타데이터를 업데이트합니다.



  • SAML 토큰의 발급자 이름이 페더레이션 메타데이터의 EntityID와 일치하지 않습니다. EntityID 및 발급자 이름 필드는 메타데이터 URL의 종료 슬래시를 포함하여 정확히 일치해야 합니다. 이 문제를 해결하려면 업데이트된 페더레이션 메타데이터를 생성하거나 SAML 토큰을 업데이트할 수 있도록 STS를 업데이트합니다. 페더레이션 메타데이터 XML의 수동 변경은 작동하지 않습니다.



  • 페더레이션된 STS에서 발급한 SAML 토큰의 유효 기간이 과거나 미래로 설정되어 있습니다. 이는 페더레이션된 STS가 실행되는 운영 체제의 시스템 시간이 잘못된 경우에 발생할 수 있습니다. 이 문제를 해결하려면 페더레이션된 STS에서 토큰 수명 설정을 늘리거나, 운영 체제의 시스템 시간을 다시 설정하여 정확하게 유지되도록 합니다. Pool.ntp.org 프로젝트에는 시스템 시간의 정확성을 보장하는 메서드가 포함되어 있습니다. 자세한 내용은 http://www.pool.ntp.org/en/use.html을 참조하세요.

참고 항목

커뮤니티 추가 항목

추가
표시:
© 2015 Microsoft