Beheben von Fehler ACS50008
Aktualisiert: 19. Juni 2015
Gilt für: Azure
Dieses Thema enthält Informationen zu möglichen Ursachen und Lösungen für den Fehler ACS50008. Weitere Informationen zu ACS-Fehlercodes finden Sie unter ACS-Fehlercodes.
ACS50008 wird in der Regel als Teil einer umfassenden Fehlermeldung, wie z. B. der folgenden, angezeigt. Die Nachricht kann in einem Webbrowser, wie etwa in einem Szenario zur einmaligen Anmeldung bei einer benutzerdefinierten Webanwendung oder in einem HTTP-Trace, etwa beim Verwenden der einmaligen Anmeldung bei SharePoint, auftreten.
An error occurred while processing your request.
HTTP Error Code: 401
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response.
Inner Message: ACS50008: SAML token is invalid.
Trace ID: 903f515f-3196-40c9-a334-71277700aca6
Timestamp: 2012-05-31 10:16:16Z
Hinweis
Die Informationen unten können Ihnen helfen, einen ACS50008-Fehler zu beheben. Manchmal werden ACS50008-Fehler durch einen anderen ACS-Fehlercode begleitet, der die genaue Ursache des Fehlers angibt, z. B. ACS50017, was angibt, dass das Zertifikat nicht an einen vertrauenswürdigen Stamm verkettet werden kann.
ACS gibt ACS50008 zurück, wenn das SAML-Token, das der Verbund-STS bereitstellt, ACS-Tokenanforderungen nicht erfüllt. Die folgenden Ursachen können zugrunde liegen:
Das in den Verbundmetadaten des STS-Verbunddiensts angegebene Signaturzertifikat entspricht nicht dem Signaturschlüssel des SAML-Tokens (Assertion). Dies tritt in der Regel auf, wenn das Verbund-STS-Signaturzertifikat aktualisiert wird, aber die Für ACS bereitgestellten Verbundmetadaten entsprechen dem vorherigen Signaturzertifikat. Um die Verbundmetadaten im ACS-Portal zu aktualisieren, klicken Sie auf Identitätsanbieter, klicken Sie auf einen WS-Federation Identitätsanbieter, und verwenden Sie die Features im Abschnitt "WS-Verbundmetadaten ", um die Metadaten zu aktualisieren.
Der Ausstellername im SAML-Token stimmt nicht mit der EntityID in den Verbundmetadaten überein. Die Namensfelder "EntityID" und "Issuer" müssen exakt übereinstimmen, einschließlich eventueller umgekehrter Schrägstriche am Ende von Metadaten-URLs. Aktualisieren Sie zum Beheben des Problems den STS, sodass er aktualisierte Verbundmetadaten generiert, oder aktualisieren Sie das SAML-Token. Das manuelle Ändern des Verbundmetadaten-XMLs funktioniert nicht.
Der Gültigkeitszeitraum in dem vom STS-Verbunddienst ausgestellten SAML-Token liegt in der Vergangenheit oder in der Zukunft. Dies kann geschehen, wenn die Systemzeit des Betriebssystems, auf dem der STS-Verbunddienst ausgeführt wird, nicht genau ist. Zum Beheben des Problems setzen Sie die Einstellung für die Lebensdauer der Token beim STS-Verbunddienst herauf, oder stellen Sie die Systemzeit im Betriebssystem, und stellen Sie sicher, dass sie genau eingehalten wird. Das Projekt "Pool.ntp.org" enthält ein Verfahren zum Sicherstellen der Genauigkeit der Systemzeit. Weitere Informationen finden Sie unter http://www.pool.ntp.org/en/use.html.