获取SAMLException"当前日期早于notBeforeDate"在身份验证当前日期和" notBeforeDate"对于90%的登录尝试是相同的,它会导致错误。造成这种错误的原因是什么?
答案 0 :(得分:1)
简而言之:这很可能是由IdP / SP服务器上的timedrift引起的。 如果您可以访问这些服务器,请确保与NTP服务器正确同步/或手动调整时间到正确的服务器。
如果您没有,请通知IT部门,为IdP方或SP方工作。让他们知道检查服务器时间同步。
错误是指SAML请求的这一部分:
<saml:Subject>
<saml:NameID SPNameQualifier="http://sp.example.com/demo1/metadata.php" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">_ce3d2948b4cf20146dee0a0b3dd6f69b6cf86f62d7</saml:NameID>
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml:SubjectConfirmationData NotOnOrAfter="2014-07-18T06:21:48Z" Recipient="http://sp.example.com/demo1/index.php?acs" InResponseTo="ONELOGIN_4fee3b046395c4e751011e97f8900b5273d56685"/>
</saml:SubjectConfirmation>