Ich verwende Win 2012 und installierte ADFS 3.0 darauf. Der Server ist so konfiguriert, dass er SAML 2.0-Assertionen ab sofort auf eine einzelne vertrauende Seite (meine Testanwendung) generiert.ADFS 3.0 auf Win 2012 generiert 1 Stunde abgelaufene SAML-Zusicherungen
Ich bekomme den Assertions ist abgelaufen Fehler auf der Seite der vertrauenden Partei, also habe ich SAML Tracer verwendet, um die generierte Assertion zu überprüfen und festgestellt, dass die generierten Assertionen von Win 2012 Server selbst 1 Stunde von der aktuellen Serverzeit abgelaufen sind.
Der Teil von SAML-Assertion: NotBefore = "2016-05-05T12: 19: 15.789Z" NotOnOrAfter = "2016-05-05T13: 19: 15.789Z"
Und meine Server-Zeit an diesem Punkt war 2.29 Uhr auf der Systemuhr.
Irgendeine Idee, was diesen Zeitunterschied verursacht und wie man es repariert?
Danke, die Skew Einstellung Tweak funktionierte für mich. Ich habe "2" anstelle von "5" verwendet und das war in Ordnung. Ich werde später arbeiten, um herauszufinden, warum die Synchronisierung nicht funktioniert, und ich werde auch überprüfen, ob die Sync-Quelle der NTP-Server ist. – Mr767267