PingFederate OpenToken 示例应用程序
PingFederate OpenToken Sample Application
我正在试用与 PingFederate .NET 集成工具包一起提供的示例应用程序。我能够使其适用于单服务器设置(我的机器同时充当 IdP 和 SP)。
但是,当我尝试按照 link 中指定的方式设置两台机器时:
https://documentation.pingidentity.com/display/NETIK/Deploying+the+Sample+Applications
A more realistic scenario is to deploy the applications on a separate IIS server machine
我能够编辑适配器实例和默认 URL 但是服务器之间存在时钟偏差问题
Verify that your server clocks are synchronized. If they are not synchronized, you can account for this by adjusting the Not Before Tolerance value in the OpenToken adapter configuration, which is the amount of time (in seconds) to allow for clock skew between servers. The default and recommended value is 0.
我检查了可能的值,最大值是 3600 秒。
问:如果我的服务器时差超过一个小时怎么办?这样的设置还能用吗? (服务器实际上在不同的时区。)
OpenToken 使用 GMT,因此不考虑时区 - 只要您的服务器设置为正确的时间,并且它所在的实际正确时区,它应该可以正常工作。例如,您可以在纽约市拥有 serverA,在洛杉矶拥有 serverB。如果 serverA 设置为东部时间,而 serverB 设置为太平洋时间,则 OpenToken 将起作用 - 因为它将时间转换为 GMT,令牌上的时间将为 "same".
希望这是有道理的 - 我今天早上需要再喝一杯咖啡。 :)
我正在试用与 PingFederate .NET 集成工具包一起提供的示例应用程序。我能够使其适用于单服务器设置(我的机器同时充当 IdP 和 SP)。
但是,当我尝试按照 link 中指定的方式设置两台机器时: https://documentation.pingidentity.com/display/NETIK/Deploying+the+Sample+Applications
A more realistic scenario is to deploy the applications on a separate IIS server machine
我能够编辑适配器实例和默认 URL 但是服务器之间存在时钟偏差问题
Verify that your server clocks are synchronized. If they are not synchronized, you can account for this by adjusting the Not Before Tolerance value in the OpenToken adapter configuration, which is the amount of time (in seconds) to allow for clock skew between servers. The default and recommended value is 0.
我检查了可能的值,最大值是 3600 秒。
问:如果我的服务器时差超过一个小时怎么办?这样的设置还能用吗? (服务器实际上在不同的时区。)
OpenToken 使用 GMT,因此不考虑时区 - 只要您的服务器设置为正确的时间,并且它所在的实际正确时区,它应该可以正常工作。例如,您可以在纽约市拥有 serverA,在洛杉矶拥有 serverB。如果 serverA 设置为东部时间,而 serverB 设置为太平洋时间,则 OpenToken 将起作用 - 因为它将时间转换为 GMT,令牌上的时间将为 "same".
希望这是有道理的 - 我今天早上需要再喝一杯咖啡。 :)