3

我正在尝试与 PingFederate .NET 集成工具包一起提供的示例应用程序。我能够使其适用于单服务器设置(我的机器同时用作 IdP 和 SP)。

但是当我尝试设置两台机器时,就像在此链接中指定的那样: https ://documentation.pingidentity.com/display/NETIK/Deploying+the+Sample+Applications

更现实的场景是将应用程序部署在单独的 IIS 服务器机器上

我能够编辑适配器实例和默认 URL,但是服务器之间存在时钟偏差问题

验证您的服务器时钟是否同步。如果它们不同步,您可以通过调整 OpenToken 适配器配置中的 Not Before Tolerance 值来解决此问题,这是允许服务器之间时钟偏差的时间量(以秒为单位)。默认值和推荐值为 0。

我检查了可能的值,最大值为 3600 秒。

问题:如果我的服务器时差超过一个小时怎么办?这样的设置还有可能吗?(服务器实际上位于不同的时区。)

4

1 回答 1

2

OpenToken 使用 GMT,因此时区被排除在外 - 只要您的服务器设置为正确的时间,以及它所在位置的实际正确时区,它应该可以正常工作。例如,您可以在纽约市拥有 serverA,在洛杉矶拥有 serverB。如果 serverA 设置为东部时间,serverB 设置为太平洋时间,则 OpenToken 将起作用 - 因为它将时间转换为 GMT,令牌上的时间将是“相同的”。

希望这是有道理的——今天早上我需要再喝一杯咖啡。:)

于 2015-05-15T13:03:03.247 回答