문제점 해결
문제점 해결은 문제점을 해결하는 체계적인 방법입니다. 문제 해결의 목표는 무언가가 예상대로 작동하지 않는 이유와 문제 해결 방법을 확인하는 것입니다. 이 문서는 와 ADFS 간에 Verify 발생한 오류를 설명합니다.
이 시간 이전의 SAML 권한 정보가 올바르지 않음
이 오류는 와 ADFS 간의 Verify 동기화 문제가 있음을 나타냅니다. 이 동기화 문제를 해결하려면 "NotBeforeSkew" 매개변수를 설정해야 합니다.이 매개변수는 유효 기간의 시작을 표시하는 시간소인의 스큐를 정수로 지정합니다. 이 수치가 높을수록, 신뢰 당사자에 대한 청구가 발행된 시점과 관련하여 유효 기간의 시작이 더 뒤로 이동합니다. 기본적으로 이 값은 0입니다. 유효성 기간이 아직 시작되지 않았으므로 신뢰 당사자에 대한 유효성 검증에 실패하는 경우 양의 값을 지정하십시오. 스큐는 분 단위로 설정됩니다.
예를 들어 스큐를 2분으로 설정하려면 ADFS 서버에서 다음 명령을 실행합니다.
Set-ADFSRelyingPartyTrust -TargetIdentifier "<replying party identifier>" -NotBeforeSkew 2