此页面有用吗?
您对此内容的反馈非常重要。 请告诉我们您的想法。
更多反馈?
1500 个剩余字符
导出 (0) 打印
全部展开

如何修复错误 ACS50008

发布时间: 2012年7月

更新时间: 2015年3月

应用到: Azure

本主题提供有关 ACS50008 错误的可能原因和解决方案的信息。有关 ACS 错误代码的详细信息,请参阅 ACS 错误代码

ACS50008 通常显示为某个完整错误消息的一部分,例如下面的消息。该消息可能显示在 Web 浏览器中(例如,在自定义 Web 应用程序单一登录方案中),也可能显示在 HTTP 跟踪中(例如,将单一登录与 SharePoint 结合使用时)。

An error occurred while processing your request. 
HTTP Error Code: 401 
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response. 
Inner Message: ACS50008: SAML token is invalid. 
Trace ID: 903f515f-3196-40c9-a334-71277700aca6 
Timestamp: 2012-05-31 10:16:16Z

note备注
以下信息可帮助你修复 ACS50008 错误。有时,ACS50008 错误与其他 ACS 错误代码一同出现,而该错误代码会指明错误的确切原因,例如 ACS50017,表示证书无法链接到受信任根。

当联合 STS 提供给 ACS 的 SAML 令牌不能满足 ACS 令牌要求时,ACS 将返回 ACS50008。可能的原因包括:

  • 联合 STS 的联合元数据中指定的签名证书与 SAML 令牌(断言)的签名密钥不匹配。当更新了联合 STS 签名证书,但提供给 ACS 的联合元数据与以前的签名证书匹配时,通常会发生此情况。若要在 ACS门户中更新联合元数据,请单击“标识提供程序”,单击某个 WS 联合身份验证标识提供程序,然后使用“WS 联合身份验证元数据”部分中的功能更新元数据。



  • SAML 令牌中的颁发者名称与联合元数据中的 EntityID 不匹配。EntityID 与颁发者名称字段(包括元数据 URL 中的结束正斜杠)必须完全匹配。若要更正该问题,请更新 STS 以使其生成更新的联合元数据,或更新 SAML 令牌。手动更改联合元数据 XML 将不起作用。



  • 联合 STS 颁发的 SAML 令牌中的有效期设置为过去或未来的时间。当运行联合 STS 的操作系统的系统时间不准确时,可能会发生此情况。若要修复该问题,请在联合 STS 上增大令牌生存期设置,或者在操作系统上重置系统时间并确保它保持准确。Pool.ntp.org 项目中包含了用于确保系统时间准确的方法。有关详细信息,请参阅 http://www.pool.ntp.org/en/use.html

另请参阅

社区附加资源

显示:
© 2015 Microsoft