代码之家  ›  专栏  ›  技术社区  ›  Ravi K M

SAML响应未提前发出

saml security java
  •  -1
  • Ravi K M  · 技术社区  · 7 年前

    在身份验证期间获取SAMLException“当前日期早于notBeforeDate”。当前日期和“notBeforeDate”对于90%的登录尝试是相同的,这会导致错误。这一错误的原因是什么?

    1 回复  |  直到 7 年前
        1
  •  1
  •   Karol Flis    7 年前

    简而言之:这很可能是由IdP/SP服务器上的时间漂移引起的。 如果您有权访问这些服务器,请确保与NTP服务器正确同步/或手动将时间调整为正确的时间。

    如果没有,请通知IT部门,为IdP侧或SP侧工作。让他们知道检查服务器时间同步。

    错误引用SAML请求的此部分: 

    <saml:Subject>
  <saml:NameID SPNameQualifier="http://sp.example.com/demo1/metadata.php" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">_ce3d2948b4cf20146dee0a0b3dd6f69b6cf86f62d7</saml:NameID>
  <saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
    <saml:SubjectConfirmationData NotOnOrAfter="2014-07-18T06:21:48Z" Recipient="http://sp.example.com/demo1/index.php?acs" InResponseTo="ONELOGIN_4fee3b046395c4e751011e97f8900b5273d56685"/>
  </saml:SubjectConfirmation>

    推荐文章
    addMitt  ·  建立新的Shibboleth IdP,与现有SAML SP合作
    6 年前
    Sam YC  ·  Keyclope客户端设置,SAML私钥公开
    6 年前
    hal9000  ·  如何在SAML响应中将X509证书用作公钥
    6 年前
    pooja  ·  如何读取HttpResponse的响应。java中过滤器中的sendredirect(“url”)方法?
    6 年前
    Pulkit Gupta  ·  如何在基于JSP+Spring MVC的应用程序中使用OIDC
    6 年前
    James Daily  ·  PingFederate IdP启动。ping:如何传递要放置到SAML属性中的数据?
    7 年前
    Ravi K M  ·  SAML响应未提前发出
    7 年前
    Ben  ·  如果两者都可用,SP或IdP应该选择重定向还是POST?
    7 年前
    Valerio Vaudi  ·  WSO2 SAML api身份验证
    7 年前
    Cody Crumrine  ·  什么导致SAML响应中的响应者状态
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号