向客户端发出SAML令牌时,我们遇到了时钟偏差问题。与请求客户端相比,SSO服务器提前了。
来自我的客户的时间
-bash-4.1 $ date --utc
9月25日星期三09:11:58 UTC 2013
来自sso服务器的时间:
sh-3.2 #date --utc
9月25日星期三14:34:43 UTC 2013
这是错误日志
The time now Wed Sep 25 14:25:01 UTC 2013 does not fall in the request lifetime interval extended with clock tolerance of 600000 ms:
[ Wed Sep 25 08:53:21 UTC 2013; Wed Sep 25 09:23:21 UTC 2013). This might be due to a clock skew problem.
我们如何解决这个问题?
答案 0 :(得分:2)
我建议尝试同步服务器的时间。如果将STS配置为容忍更大的偏差,则会抵消该控件的用途。