Traitement des incidents

L'identification et la résolution des problèmes est une approche systématique pour résoudre un problème. L'objectif de cette procédure consiste à déterminer pourquoi un composant ne fonctionne pas comme prévu et comment résoudre l'incident. Ce document décrit l'erreur survenue entre Verify et ADFS.

L'assertion SAML n'est pas valide avant l'heure

Cette erreur indique un décalage de synchronisation entre Verify et ADFS. Pour résoudre ce problème de synchronisation, vous devez définir le paramètre "NotBeforeSkew".

Ce paramètre spécifie le décalage d'horloge sous forme d'entier pour l'horodatage qui marque le début de la période de validité. Plus ce nombre est élevé plus la période de validité commence avant l'heure d'émission des réclamations pour la partie utilisatrice. Par défaut, cette valeur est 0. Indiquez une valeur positive si la validation échoue sur la partie utilisatrice car la période de validité n'a pas encore commencé. Le décalage d'horloge est exprimé en minutes.

Par exemple, pour définir un décalage d'horloge de deux minutes, exécutez la commande suivante sur le serveur ADFS :
Set-ADFSRelyingPartyTrust -TargetIdentifier "<replying party identifier>" -NotBeforeSkew 2