Устранение ошибки ACS50008
Обновлено: 19 июня 2015 г.
Область применения: Azure
В этом разделе содержится информация о возможных причинах ошибки ACS50008 и о способах ее устранения. Дополнительные сведения о кодах ошибок ACS см. в разделе "Коды ошибок ACS".
ACS50008 обычно отображается как часть полного сообщения об ошибке (см. далее). Сообщение может отображаться в веб-браузере, например в сценарии единого входа пользовательского веб-приложения или в трассировке HTTP при использовании единого входа с SharePoint.
An error occurred while processing your request.
HTTP Error Code: 401
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response.
Inner Message: ACS50008: SAML token is invalid.
Trace ID: 903f515f-3196-40c9-a334-71277700aca6
Timestamp: 2012-05-31 10:16:16Z
Примечание
Приведенные ниже сведения помогут устранить ошибку ACS50008. Иногда ошибки ACS50008 сопровождаются другим кодом ошибки ACS, указывающим точную причину ошибки, например ACS50017, которая указывает, что сертификат не может связаться с доверенным корнем.
ACS возвращает ACS50008, если токен SAML, который федеративный stS предоставляет ACS, не удовлетворяет требованиям маркера ACS. Возможные причины ошибки:
Сертификат подписи, указанный в метаданных федерации федеративной службы маркеров безопасности, не соответствует ключу для подписи маркера SAML (утверждение). Обычно это происходит при обновлении сертификата подписи stS федерации, но федеративные метаданные, предоставленные ACS, соответствуют предыдущему сертификату подписи. Чтобы обновить метаданные федерации на портале ACS, щелкните "Поставщики удостоверений", выберите поставщик удостоверений WS-Federation и используйте функции в разделе метаданных WS-Federation , чтобы обновить метаданные.
Имя издателя в маркере SAML не соответствует EntityID в метаданных федерации. Поля EntityID и имени издателя должны точно совпадать, включая любые конечные косые черты в URL-адресе метаданных. Для исправления проблемы обновите службы маркеров безопасности таким образом, чтобы они создали обновленные метаданные федерации, или обновите маркер SAML. Изменение XML метаданных федерации вручную не сработает.
Срок действия в маркере SAML, выданном федеративной службой SMS, устанавливается на прошлый или будущий период. Это может произойти при неточном системном времени операционной системы, на которой выполняется федеративная служба маркеров безопасности. Чтобы исправить эту проблему, увеличьте значение времени жизни маркера на федеративных STS или сбросьте системное время в операционной системе и обеспечьте его точность. Проект Pool.ntp.org содержит метод для подтверждения точности системного времени. Для получения дополнительной информации см. http://www.pool.ntp.org/en/use.html.