Diese Eigenschaft fügt einen Toleranzzeitraum hinzu, während dessen SAML-Anforderungen und -Antworten als gültig betrachtet werden. Der Eigenschaftswert stellt die Anzahl der Sekunden dar, die den Einschränkungen NotBefore und NotOnOrAfter hinzugefügt werden sollen, um Zeitunterschiede zwischen der Uhr des Identitätsanbieters (IdP) und der Uhr des Service Providers (SP) zu berücksichtigen. Diese Einschränkungen schützen vor Replay-Angriffen, indem sie Anforderungen ablehnen, die nicht innerhalb des angegebenen Zeitrahmens gestellt werden. Wenn sich die IdP- und SP-Uhren erheblich unterscheiden, kann die Netzwerklatenz dazu führen, dass die SAML-Anforderung nicht autorisiert ist.

Weitere Informationen