Dies ist eine alte Version des Dokuments!


Wie bei allen Single-Sign-On-Diensten ist auch bei SAML/Shibboleth die Systemzeit eine extrem wichtige Komponente: Sobald die Zeiten der beteiligten Systeme mehr als einige Sekunden unterschiedlich sind, funktionieren viele Zugriffe nicht mehr, weil sie als Replay-Attacken interpretiert werden.

Sorgen Sie dafür, dass die Systemzeit auf dem IdP immer korrekt ist. Wir empfehlen die Installation eines NTP-Servers auf dem IdP-System.

root@idp:~# apt install ntp
root@idp:~# yum -y install ntp
root@idp:~# zypper install ntp

Monitoring

überwachen Sie den NTP-Dienst und die Systemzeit auf dem IdP-Host.
  • Zuletzt geändert: vor 3 Jahren