Fehlerbehebung

Online bearbeiten

Die Fehlerbehebung ist ein systematischer Ansatz zur Lösung eines Problems. Ziel der Fehlerbehebung ist es zu bestimmen, warum etwas nicht wie erwartet funktioniert und wie das Problem gelöst werden kann. Das Dokument beschreibt den Fehler, der zwischen Verify und ADFS aufgetreten ist.

Die SAML-Zusicherung ist vor diesem Zeitpunkt nicht gültig

Dieser Fehler weist auf eine Zeitabweichung zwischen Verify und ADFS hin. Um dieses Synchronisationsproblem zu lösen, müssen Sie den Parameter "NotBeforeSkew" festlegen.

Dieser Parameter gibt die Abweichung für die Zeitmarke, die den Anfang des Gültigkeitszeitraums markiert, als ganze Zahl an. Je höher diese Zahl ist, desto weiter in der Vergangenheit beginnt der Gültigkeitszeitraum in Bezug auf den Zeitpunkt, zu dem die Ansprüche für die Relying Party ausgestellt werden. Standardmäßig ist dieser Wert 0. Geben Sie einen positiven Wert an, wenn die Validierung für die Relying Party fehlschlägt, da der Anfang des Gültigkeitszeitraums noch nicht erreicht wurde. Die Abweichung wird in Minuten angegeben.

Um beispielsweise die Abweichung mit zwei Minuten festzulegen, führen Sie auf dem AD FS-Server den folgenden Befehl aus.

Set-ADFSRelyingPartyTrust -TargetIdentifier "<replying party identifier>" -NotBeforeSkew 2