トラブルシューティング
トラブルシューティングは、問題を解決するための体系的なアプローチです。 トラブルシューティングの最終目標は、予期したとおりに動作しない原因を判別し、その問題を解決する方法を決定することです。 この文書では、とADFSの間 Verify で発生したエラーについて概説しています。
このときまでに SAML アサーションが有効になっていない
このエラーは、とADFSの間 Verify でタイミングの不一致が発生していることを示しています。 この同期の問題を解決するには、「NotBeforeSkew」パラメーターを設定する必要があります。このパラメーターは、有効期間の開始を示すタイム・スタンプのスキューを整数で指定します。 この数値が大きいほど、依拠当事者に対する要求が発行されたタイミングより有効期間の開始時期がさかのぼる期間が長くなります。 デフォルトでは、この値は 0 です。 有効期間がまだ開始されていないために、依拠当事者で検証が失敗した場合は、正の値を指定します。 スキューは分単位で設定されます。
例えば、スキューを 2 分に設定するには、ADFS サーバー上で次のコマンドを実行します。
Set-ADFSRelyingPartyTrust -TargetIdentifier "<replying party identifier>" -NotBeforeSkew 2