Согласно документации и статьям, свойство TokenLifetime RP:
Я совершенно уверен, что атрибуты NotBefore / NotOnOrAfter в элементе SAMLResponse должны иметь разницу во времени, равную TokenLifetime.
После тестирования профиля SSO веб-браузера, который использует методы привязки HTTP Redirect / Post, я заметил следующее, что не согласуется с моим определением свойства TokenLifetime:
Есть ли какой-либо другой атрибут или параметр, который влияет на разницу во времени для атрибутов NotBefore / NotOnOrAfter? Мои утверждения неверны?
В конечном итоге мне нужно, чтобы разница во времени в атрибутах NotBefore / NotOnOrAfter составляла 3-4 минуты.
Спасибо!
Обновить: Я тестировал вещи с помощью ADFS 3.0, и он работает так, как я ожидал (т.е. TokenLifetime 1 = 1 мин ...), поэтому 2.0 остается загадкой!