我正在尝试与PingFederate .NET Integration Kit一起提供的示例应用程序。我能够使它适用于单服务器设置(我的机器既作为IdP又作为SP)。
但是当我尝试设置这个链接中指定的两台机器时: https://documentation.pingidentity.com/display/NETIK/Deploying+the+Sample+Applications
更现实的情况是在单独的IIS服务器计算机上部署应用程序
我能够编辑适配器实例和默认URL但服务器之间存在时钟偏差问题
验证服务器时钟是否已同步。如果它们未同步,则可以通过调整OpenToken适配器配置中的Not Before Tolerance值来解决此问题,该值是允许服务器之间时钟偏差的时间量(以秒为单位)。默认值和建议值为0.
我检查了可能的值,最大值为3600秒。
问题:如果我的服务器有超过一小时的时差怎么办?那种设置还有可能吗? (服务器实际上位于不同的时区。)
答案 0 :(得分:2)
OpenToken使用GMT,因此从图片中取出时区 - 只要您的服务器设置为适当的时间,并且实际适当的时区适用于它的位置,它应该可以正常工作。例如,您可以在纽约市拥有serverA,在洛杉矶拥有serverB。如果serverA设置为Eastern Time,并且serverB设置为Pacific Time,则OpenToken将起作用 - 因为它将时间转换为GMT,令牌上的时间将是“相同的”。
希望这是有道理的 - 今天早上我需要另一杯咖啡。 :)