Эта документация перемещена в архив и не поддерживается.

Устранение ошибки ACS50008

Опубликовано: Июль 2012 г.

Обновлено: Июнь 2015 г.

Назначение: Azure

В этом разделе содержится информация о возможных причинах ошибки ACS50008 и о способах ее устранения. Подробнее о кодах ошибок ACS см. в разделе Коды ошибок ACS.

ACS50008 обычно отображается как часть полного сообщения об ошибке (см. далее). Сообщение может отображаться в веб-браузере, например в сценарии единого входа пользовательского веб-приложения или в трассировке HTTP при использовании единого входа с SharePoint.

An error occurred while processing your request. 
HTTP Error Code: 401 
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response. 
Inner Message: ACS50008: SAML token is invalid. 
Trace ID: 903f515f-3196-40c9-a334-71277700aca6 
Timestamp: 2012-05-31 10:16:16Z

noteПримечание
Приведенные ниже сведения помогут устранить ошибку ACS50008. Иногда ошибки ACS50008 сопровождаются другим кодом ошибки ACS, указывающим причину ошибки (например, ACS50017, который указывает, что сертификату не удалось создать цепочку к доверенному корневому ЦС).

ACS возвращает ACS50008, если маркер SAML, предоставленный федеративной STS для ACS, не удовлетворяет требованиям к маркеру ACS. Ниже приведены возможные причины.

  • Сертификат подписи, указанный в метаданных федерации федеративной службы маркеров безопасности, не соответствует ключу для подписи маркера SAML (утверждение). Это обычно происходит, когда обновляется сертификат подписи федерации STS, а метаданные федерации в ACS соответствуют предыдущему сертификату подписи. Для обновления метаданных федерации на портале Служба управления доступом щелкните Поставщики удостоверений, выберите поставщика удостоверений WS-Federation и используйте функции раздела Метаданные WS-Federation для обновления метаданных.



  • Имя издателя в маркере SAML не соответствует EntityID в метаданных федерации. Поля EntityID и имени издателя должны точно совпадать, включая любые конечные косые черты в URL-адресе метаданных. Для исправления проблемы обновите службы маркеров безопасности таким образом, чтобы они создали обновленные метаданные федерации, или обновите маркер SAML. Изменение XML метаданных федерации вручную не сработает.



  • Срок действия в маркере SAML, выданном федеративной службой SMS, устанавливается на прошлый или будущий период. Это может произойти при неточном системном времени операционной системы, на которой выполняется федеративная служба маркеров безопасности. Чтобы исправить эту проблему, увеличьте значение времени жизни маркера на федеративных STS или сбросьте системное время в операционной системе и обеспечьте его точность. Проект Pool.ntp.org содержит метод для подтверждения точности системного времени. Подробнее см. на сайте http://www.pool.ntp.org/en/use.html.

См. также

Показ: