在阅读SAMLv2规范文档后,似乎没有对IssueInstant的值进行检查,而与断言的Conditions进行了对比。
这种印象正确吗?
感谢和问候, 伯恩哈德
答案 0 :(得分:1)
正确。根据SAML 2.0核心规范-
请注意,由可选的NotBefore和 NotOnOrAfter属性(如果存在)应落入整体 声明有效期,由元素的 NotBefore和NotOnOrAfter属性。如果两个属性都存在, NotBefore的值必须小于(早于) NotOnOrAfter。
我不明确地知道IssueInstant的任何特定处理规则。
答案 1 :(得分:0)
链接的规范
Security and Privacy Considerations for the OASIS Security Assertion Markup Language (SAML) V2.0
告诉...
服务提供商站点可以选择实施更严格的测试 SSO断言的有效性,例如要求断言的 IssueInstant或AuthnInstant属性值在几个范围内 服务处收到断言的时间的分钟数 提供商站点。