我正在从我的服务器(SP)启用登录IDP(在我的情况下是ADFS 3.0),我正在使用spring SAML插件。我能够登录和注销工作。但我有令牌到期的问题。
在身份验证之后,我可以看到在securityContext中生成并设置了ExpiringUsernameAuthenticationToken,但在我的情况下,ExpiringUsernameAuthenticationToken.getTokenExpiration()返回为null。我假设这个字段将作为SamlAssertion中AuthNRequest的一部分从Idp(ADFS)返回。
我进一步调试了SAMLAuthenticationProvider的getExpirationDate方法,并验证了statement.getSessionNotorAfter()确实返回null。
ADFS服务器和SP服务器位于不同的域中,因此时差超过12小时。你认为这是一个问题吗?
IDP端(ADFS)需要进行任何配置,以便SP收到此值吗?
我被困在这里,任何帮助表示赞赏。提前谢谢。