Wie bei allen Single-Sign-On-Diensten ist auch bei SAML/Shibboleth die Systemzeit eine extrem wichtige Komponente. Sobald die Zeiten der beteilgten Systeme mehr als einige Sekunden unterschiedlich sind funktionieren viele Zugriffe nicht mehr da diese als Replay-Attacken intepretiert werden.

Sie müssen daher unbedingt dafür sorgen dass die Systemzeit auf dem IdP immer korrekt ist. Wir empfehlen daher die Installation eines NTP-Servers auf dem IdP-System. Dieser ist bei allen gängigen Linux-Distributionen enthalten:

root@idp:~# apt-get install ntp

root@idp:~# yum -y install ntp

root@idp:~# zypper install ntp

WICHTIG: überwachen Sie den NTP-Dienst und die Systemzeit auf dem IdP-Host um sicherszustellen dass die Zeit immer korrekt ist.