Fout ACS50008 oplossen
Bijgewerkt: 19 juni 2015
Van toepassing op: Azure
Dit onderwerp bevat informatie over mogelijke oorzaken en oplossingen voor de ACS50008-fout. Zie ACS-foutcodes voor meer informatie over ACS-foutcodes.
De ACS50008 wordt doorgaans weergegeven als onderdeel van een uitgebreid foutbericht, zoals het volgende. Het bericht kan worden weergegeven in een webbrowser, zoals in een aangepast scenario voor eenmalige aanmelding van een webtoepassing, of in de HTTP-trace, zoals bij het gebruik van eenmalige aanmelding met SharePoint.
An error occurred while processing your request.
HTTP Error Code: 401
Message: ACS20001: An error occurred while processing a WS-Federation sign-in response.
Inner Message: ACS50008: SAML token is invalid.
Trace ID: 903f515f-3196-40c9-a334-71277700aca6
Timestamp: 2012-05-31 10:16:16Z
Notitie
De onderstaande informatie kan u helpen bij het oplossen van een ACS50008-fout. Soms worden ACS50008-fouten vergezeld van een andere ACS-foutcode die de exacte oorzaak van de fout aangeeft, zoals ACS50017, wat aangeeft dat het certificaat niet kan worden gekoppeld aan een vertrouwde basis.
ACS retourneert ACS50008 wanneer het SAML-token dat door de federatieve STS aan ACS wordt verstrekt, niet voldoet aan de ACS-tokenvereisten. Mogelijke oorzaken zijn onder andere:
Het handtekeningcertificaat dat is opgegeven in de federatiemetagegevens van de federatieve STS komt niet overeen met de ondertekeningssleutel van het SAML-token (assertion). Dit gebeurt meestal wanneer het certificaat voor federatie-STS-ondertekening wordt bijgewerkt, maar de federatieve metagegevens die aan ACS worden verstrekt, overeenkomen met het vorige handtekeningcertificaat. Als u de federatiemetagegevens in de ACS-portal wilt bijwerken, klikt u op Id-providers, klikt u op een WS-Federation id-provider en gebruikt u de functies in de sectie metagegevens van WS-Federation om de metagegevens bij te werken.
De naam van de verlener in het SAML-token komt niet overeen met de EntityID in de federatiemetagegevens. De velden EntityID en Issuer-naam komen exact overeen, inclusief eventuele eindslash in een metagegevens-URL. U kunt het probleem oplossen door de STS bij te werken zodat er bijgewerkte federatiemetagegevens worden gegenereerd of het SAML-token wordt bijgewerkt. Het handmatig wijzigen van het XML-bestand met federatieve metagegevens werkt niet.
De geldigheidsperiode in het SAML-token dat is uitgegeven door de federatieve STS, wordt ingesteld op het verleden of de toekomst. Dit kan gebeuren wanneer de systeemtijd van het besturingssysteem waarop de federatieve STS wordt uitgevoerd onnauwkeurig is. Om het probleem op te lossen, verhoogt u de instelling voor de levensduur van het token op de federatieve STS of stelt u de systeemtijd op het besturingssysteem opnieuw in en zorgt u ervoor dat deze nauwkeurig blijft. Het Pool.ntp.org project bevat een methode voor het garanderen van de nauwkeurigheid van de systeemtijd. Voor meer informatie raadpleegt u http://www.pool.ntp.org/en/use.html.