Wie bei allen Single-Sign-On-Diensten ist auch bei SAML/Shibboleth die Systemzeit eine extrem wichtige Komponente: Sobald die Zeiten der beteiligten Systeme mehr als einige Sekunden unterschiedlich sind, funktionieren viele Zugriffe nicht mehr, weil sie als Replay-Attacken interpretiert werden.
Sorgen Sie dafür, dass die Systemzeit auf dem IdP immer korrekt ist. Wir empfehlen die Installation eines NTP-Clients auf dem IdP-System. Im Beispiel heißt es NTP. Wenn Ihr System mit systemd läuft, können Sie aber auch den systemd-timesyncd verwenden/installieren.
root@idp:~# apt install ntp
root@idp:~# yum -y install ntp
root@idp:~# zypper install ntp