Cette propriété ajoute une période de grâce au cours de laquelle les demandes et réponses SAML sont considérées comme valides. La valeur de la propriété représente le nombre de secondes à ajouter aux NotBeforeNotOnOrAfter contraintes et pour tenir compte des différences de temps entre l’horloge du fournisseur d’identité (IdP) et celle du fournisseur de service (SP). Ces contraintes protègent contre les attaques par rejeu en refusant les demandes qui ne sont pas effectuées dans le délai spécifié. Si les horloges IdP et SP sont très différentes, la latence du réseau peut entraîner le refus de l’autorisation de la demande SAML.

En savoir plus