0


クライアントに SAML トークンを発行するときにクロック スキューの問題があります。SSO サーバーは、要求しているクライアントよりも進んでいます。

クライアントからの時間 -bash-4.1$ date --utc
Wed Sep 25 09:11:58 UTC 2013

sso サーバーからの時刻: sh-3.2# date --utc
Wed Sep 25 14:34:43 UTC 2013

エラーログはこちら

     The time now Wed Sep 25 14:25:01 UTC 2013 does not fall in the request lifetime interval extended with clock tolerance of 600000 ms:
[ Wed Sep 25 08:53:21 UTC 2013; Wed Sep 25 09:23:21 UTC 2013). This might be due to a clock skew problem.

これをどのように解決しますか?

4

1 に答える 1

2

サーバーの時刻を同期することをお勧めします。より大きなスキューを許容するように STS を構成すると、その制御の目的が妨げられます。

于 2013-09-25T20:52:53.750 に答える