我已将 CAS 配置为使用 Azure 的委托(delegate) saml2 身份验证,它可以工作,但一天后,当我尝试登录时收到此错误消息。
Unauthorized Access
Either the authentication request was rejected/cancelled, or the authentication provider denied access due to permissions, etc. Review logs to find the root cause of the issue.
查看 CAS 日志时,我看到此错误消息身份验证问题即时太旧或将来
我检查了 Azures saml2 token lifetime documentation它说 token 的最长生命周期应该为 1 天
但正如您在此日志中看到的,这似乎比 1 天更长。
2021-11-23 11:51:31,673 WARN 2021-11-23 11:58:51,835 WARN [org.pac4j.saml.sso.impl.SAML2AuthnResponseValidator] - <interval=86400,before=2021-11-23T12:03:51.835173Z,after=2021-11-22T11:53:51.835173Z,issueInstant=2021-11-16T12:33:14.319Z>
2021-11-23 11:51:31,675 ERROR [org.pac4j.saml.sso.impl.SAML2AuthnResponseValidator] - <Current assertion validation failed, continue with the next one>
org.pac4j.saml.exceptions.SAMLAuthnInstantException: Authentication issue instant is too old or in the future
现在我已经设置了cas.authn.pac4j.saml[0].maximumAuthenticationLifetime=86400
(1天),但是我不断收到此错误。我怎样才能让 azure 重新发出新 token 或获取 azure 上 token 的 exakt 生命周期,这样我就不会再次收到此错误消息。
最佳答案
您发出issueInstant=2021-11-16T12:33:14.319Z
您的之后=2021-11-22T11:53:51.835173Z
您告诉它您在某个日期发出请求,但必须在该日期之后
关于azure - CAS azure saml2 即时身份验证问题太旧或将来,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70080596/