Dies ist eine alte Version des Dokuments!


Wie bei allen Single-Sign-On-Diensten ist auch bei SAML/Shibboleth die Systemzeit eine extrem wichtige Komponente. Sobald die Zeiten der beteiligten Systeme mehr als einige Sekunden unterschiedlich sind, funktionieren viele Zugriffe nicht mehr, weil sie diese als Replay-Attacken interpretiert werden.

Sorgen Sie dafür, dass die Systemzeit auf dem IdP immer korrekt ist. Wir empfehlen die Installation eines NTP-Servers auf dem IdP-System.

root@idp:~# apt install ntp
root@idp:~# yum -y install ntp
root@idp:~# zypper install ntp

Monitoring

überwachen Sie den NTP-Dienst und die Systemzeit auf dem IdP-Host.

Weiter geht's mit der Vorbereitung von Java.

  • Zuletzt geändert: vor 4 Jahren