Diese Eigenschaft fügt eine Toleranzfrist hinzu, während der SAML-Anforderungen und -Antworten als gültig betrachtet werden. Der Eigenschaftswert stellt die Anzahl der Sekunden dar, die den Einschränkungen NotBefore und NotOnOrAfter hinzugefügt werden sollen, um Zeitunterschiede zwischen der Uhr des Identitätsanbieters (IdP) und der Uhr des Service Providers (SP) zu berücksichtigen. Diese Einschränkungen schützen vor Wiederholungsangriffen, indem Anforderungen abgelehnt werden, die nicht innerhalb des angegebenen Zeitrahmens gestellt werden. Wenn sich die IdP- und SP-Uhren erheblich unterscheiden, kann die Netzwerklatenz dazu führen, dass die SAML-Anforderung nicht autorisiert ist.

Weitere Informationen