Oprava chyby ACS50008
Aktualizováno: 19. června 2015
Platí pro: Azure
Toto téma obsahuje informace o možných příčinách a řešeních chyby ACS50008. Další informace o kódech chyb služby ACS najdete v tématu Kódy chyb služby ACS.
ACS50008 se obvykle zobrazuje jako součást komplexní chybové zprávy, například následující. Zpráva se může zobrazit ve webovém prohlížeči, například ve scénáři jednotného přihlašování vlastní webové aplikace nebo v trasování HTTP, například při použití jednotného přihlašování s SharePoint.
An error occurred while processing your request.
HTTP Error Code: 401
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response.
Inner Message: ACS50008: SAML token is invalid.
Trace ID: 903f515f-3196-40c9-a334-71277700aca6
Timestamp: 2012-05-31 10:16:16Z
Poznámka
Následující informace vám můžou pomoct opravit chybu ACS50008. Někdy jsou chyby ACS50008 doprovázeny jiným kódem chyby služby ACS, který označuje přesnou příčinu chyby, například ACS50017, což značí, že certifikát nemůže zřetězet důvěryhodný kořen.
Služba ACS vrátí ACS50008, pokud token SAML, který federovaná služba ZABEZPEČENÍ poskytuje službě ACS, nesplňuje požadavky na token služby ACS. Mezi možné příčiny patří:
Podpisový certifikát zadaný v metadatech federace federovaných tokenů zabezpečení neodpovídá podpisovém klíči tokenu SAML (kontrolní výraz). K tomu obvykle dochází při aktualizaci podpisového certifikátu služby stS federace, ale federovaná metadata poskytnutá službě ACS odpovídají předchozímu podpisovém certifikátu. Pokud chcete aktualizovat federační metadata na portálu služby ACS, klikněte na zprostředkovatele identity, klikněte na WS-Federation zprostředkovatele identity a pomocí funkcí v části metadat WS-Federation aktualizujte metadata.
Název vystavitele v tokenu SAML neodpovídá ID entity v metadatech federace. Pole EntityID a Název vystavitele se přesně shodují, včetně jakéhokoli koncového lomítka v adrese URL metadat. Pokud chcete tento problém vyřešit, aktualizujte službu ZABEZPEČENÍ tak, aby vygenerovala aktualizovaná metadata federace nebo aktualizovala token SAML. Ruční změna XML federačních metadat nebude fungovat.
Doba platnosti tokenu SAML vystavená federovaným stS je nastavená na minulost nebo budoucnost. K tomu může dojít v případě, že systémový čas operačního systému, na kterém je spuštěný federovaný stS, nepřesný. Pokud chcete tento problém vyřešit, zvyšte nastavení doby životnosti tokenu na federované službě STS nebo resetujte systémový čas v operačním systému a ujistěte se, že zůstane přesný. Projekt Pool.ntp.org obsahuje metodu pro zajištění přesnosti systémového času. Další informace naleznete v tématu http://www.pool.ntp.org/en/use.html.