0

1) まず、ユーザー システムと PingFederate (PF) の間のクロックは、互いに 5 分以内である必要があることを知っています。PF が SAML で私に送信する時間は、PF が使用している時間ですか? また、時計の差を設定することはできますか?

2) 次に、私は現在 PingFederate にログインしていますが、その後、PingFederate がログインしていると言う無限のサイクルに従っており、Devise を使用している Rails アプリは、ログインしているかどうかを再度 PingFederate に尋ねます。セッションが設定されていることを確認しました。そのユーザーのために。セッションが期限切れになる可能性のあるものはありますか?

4

1 に答える 1

1

  1. PingFederate (および他のすべての製品) のアサーションで送信されるすべての時間は、SAML-Core (9 ページ、310 行、セクション 1.3.3) 標準で定義されているように UTC です。「SP」エンドポイント/アプリケーションは、SAML に準拠するために、時間差を計算するときに同じものを使用する必要があります。

  2. コメントで述べたように、これは間違いなく Rails の問題です。アサーションは「期限切れ」ではありません。アプリが認証済みセッションを作成していないだけです。SAML は、ユーザーの認証が有効である期間の長さを提供しません。

于 2014-05-02T12:21:17.657 に答える