Cette propriété ajoute une période de grâce au cours de laquelle les demandes et les réponses SAML sont considérées comme valides. La valeur de la propriété représente le nombre de secondes à ajouter aux NotBefore contraintes et NotOnOrAfter pour tenir compte des différences de temps entre l’horloge du fournisseur d’identité (IdP) et celle du fournisseur de service (SP). Ces contraintes permettent de se défendre contre les attaques par rejeu en refusant les demandes qui ne sont pas effectuées dans les délais spécifiés. Si les horloges IdP et SP sont significativement différentes, la latence du réseau peut entraîner le refus de l’autorisation de la demande SAML.

En savoir plus