Я ищу способ увеличить время истечения срока действия моих сообщений saml. Я использую Spring Security с SAML 1.0.0-RC2.Spring security Saml - Разница во времени между SP и IDP
В данный момент, если серверы ** время слишком разные, например. 5 минут, я получил следующую ошибку:
HTTP Status 401 - Authentication Failed:Error validating SAML message: SAML response is not valid; nested exception is org.opensaml.common.SAMLException: SAML response is not valid
Я хочу установить время истечения срока действия до 10 минут, чтобы предотвратить эти ошибки. Я смотрел документацию, но я не понимаю, как изменить время истечения. Если я посмотрю раздел Configuration authentication object, можно будет изменить время истечения срока, но я не понимаю эту идею.
Может ли кто-нибудь помочь мне?
** Мой сервер (SP) и сервер клиента (IDP, скорее всего, сервер с установленной ADFS).
Съемка в темноте:
Мой samlAuthenticationProvider
боб теперь выглядит следующим кодом:
<bean class="org.springframework.security.saml.SAMLAuthenticationProvider" id="samlAuthenticationProvider">
<property ref="userDetailsService" name="userDetails"/>
</bean>
Могу ли я добавить ссылку на ExpiringUsernameAuthenticationToken
класс там? А затем вызовите конструктор по адресу line 53?
Другие сообщения об ошибках, которые вы получите, указывают на то, что ответное несоответствие responseSkew/time между SP и IdP: org.opensaml.common.SAMLException: время ответа на вопрос либо слишком старое, либо с датой в будущем, перекос 60, время 2015 -08-27T12: 40: 28.284Z, или время устранения ответа в LogoutResponse является либо слишком старым, либо с датой в будущем. –