Diese Eigenschaft fügt einen Toleranzzeitraum hinzu, in dem SAML-Anforderungen und -Antworten als gültig gelten. Der Eigenschaftswert stellt die Anzahl der Sekunden dar, die der hinzugefügt werden soll NotBeforeUnd NotOnOrAfterEinschränkungen zur Berücksichtigung von Zeitunterschieden zwischen der Uhr des Identitätsanbieters (Identity Provider, IdP) und der Uhr des Service Providers (Service Provider, SP). Diese Einschränkungen schützen vor Wiedergabeangriffen, indem Anforderungen abgelehnt werden, die nicht innerhalb des angegebenen Zeitrahmens gestellt werden. Wenn sich die IdP- und SP-Uhren erheblich unterscheiden, kann die Netzwerklatenz dazu führen, dass die SAML-Anforderung nicht autorisiert wird.

Weitere Informationen