在身份验证期间获取SAMLException“当前日期在notBeforeDate之前”。当前日期和“notBeforeDate”对于90%的登录尝试是相同的,并且会导致错误。这个错误的原因是什么?
简而言之:这很可能是由IdP / SP服务器上的timedrift引起的。如果您可以访问这些服务器,请确保与NTP服务器正确同步/或手动调整时间。
如果不这样做,请通知IT部门,为IdP方或SP方工作。让他们知道检查服务器时间同步。
错误是指SAML请求的这一部分:
<saml:Subject>
<saml:NameID SPNameQualifier="http://sp.example.com/demo1/metadata.php" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">_ce3d2948b4cf20146dee0a0b3dd6f69b6cf86f62d7</saml:NameID>
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml:SubjectConfirmationData NotOnOrAfter="2014-07-18T06:21:48Z" Recipient="http://sp.example.com/demo1/index.php?acs" InResponseTo="ONELOGIN_4fee3b046395c4e751011e97f8900b5273d56685"/>
</saml:SubjectConfirmation>