Saml令牌时钟歪斜问题

Question

当向客户端发出SAML令牌时，我们有时钟歪斜问题。与请求客户端相比，SSO服务器提前。

时间从我的客户 -bash-4.1 $日期--utc
周三9月25日9时11分58秒UTC 2013从SSO服务器

时间： SH-3.2＃日期 - -utc
周三9月25日14点34分43秒UTC 2013

以下是错误日志

 The time now Wed Sep 25 14:25:01 UTC 2013 does not fall in the request lifetime interval extended with clock tolerance of 600000 ms: 
[ Wed Sep 25 08:53:21 UTC 2013; Wed Sep 25 09:23:21 UTC 2013). This might be due to a clock skew problem. 

我们如何解决这个问题？

Answer 1

我会建议尝试同步服务器的时间。如果您将STS配置为容忍更大的倾斜，您​​将抵消该控制的目的。