Traitement des incidents
L'assertion SAML n'est pas valide avant l'heure
Cette erreur indique une non-concordance temporelle entre Verify et ADFS. Pour résoudre ce problème de synchronisation, vous devez définir le paramètre "NotBeforeSkew".Ce paramètre spécifie le décalage d'horloge sous forme d'entier pour l'horodatage qui marque le début de la période de validité. Plus ce nombre est élevé plus la période de validité commence avant l'heure d'émission des réclamations pour la partie utilisatrice. Par défaut, cette valeur est 0. Indiquez une valeur positive si la validation échoue sur la partie utilisatrice car la période de validité n'a pas encore commencé. Le décalage d'horloge est exprimé en minutes.
Par exemple, pour
définir un décalage d'horloge de deux minutes, exécutez la commande suivante sur le
serveur ADFS :
Set-ADFSRelyingPartyTrust -TargetIdentifier "<replying party identifier>" -NotBeforeSkew 2