如何修正錯誤 ACS50008
更新日期:2015 年 6 月 19 日
適用對象:Azure
本主題提供與 ACS50008 錯誤的可能原因和解決方案有關的資訊。 如需 ACS 錯誤碼的詳細資訊,請參閱 ACS 錯誤碼。
ACS50008 通常會顯示為完整錯誤訊息的一部分,例如下列內容。 訊息可出現在網頁瀏覽器中 (例如,在自訂 Web 應用程式單一登入案例中),或出現在 HTTP 追蹤中 (例如在使用 SharePoint 的單一登入時)。
An error occurred while processing your request.
HTTP Error Code: 401
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response.
Inner Message: ACS50008: SAML token is invalid.
Trace ID: 903f515f-3196-40c9-a334-71277700aca6
Timestamp: 2012-05-31 10:16:16Z
注意
下列資訊可協助您修正 ACS50008 錯誤。 有時候 ACS50008 錯誤會伴隨另一個 ACS 錯誤碼,指出錯誤確切的原因,例如 ACS50017,這表示憑證無法鏈結至受信任的根目錄。
當同盟 STS 提供給 ACS 的 SAML 權杖不符合 ACS 權杖需求時,ACS 會傳回 ACS50008。 可能的原因包括:
同盟 STS 的同盟中繼資料所指定的簽署憑證不符合 SAML 權杖 (判斷提示) 的簽署金鑰。 這通常會在更新同盟 STS 簽署憑證時發生,但提供給 ACS 的同盟中繼資料符合先前的簽署憑證。 若要更新 ACS 入口網站中的同盟中繼資料,請按一下 [ 識別提供者]、按一下WS-Federation識別提供者,然後使用 WS-Federation 中繼資料 區段中的功能來更新中繼資料。
SAML 權杖中的簽發者名稱不符合同盟中繼資料內的 EntityID。 [EntityID] 和 [簽發者名稱] 欄位必須完全相符,包括中繼資料 URL 中的任何右正斜線。 若要更正此問題,請更新 STS 使其產生更新的同盟中繼資料,或更新 SAML 權杖。 您將無法手動變更同盟中繼資料 XML。
同盟 STS 所簽發之 SAML 權杖中的有效期間設為過去或未來的時間。 同盟 STS 執行所在之作業系統的系統時間不正確時,即可能發生此情況。 若要修正此問題,請增加同盟 STS 的權杖存留時間設定,或重設作業系統的系統時間,並確保它會保持精確。 Pool.ntp.org 專案包含可確保系統時間精確度的方法。 如需詳細資訊,請參閱http://www.pool.ntp.org/en/use.html。