PingFederate OpenToken 示例应用程序

Question

我正在试用与 PingFederate .NET 集成工具包一起提供的示例应用程序。我能够使其适用于单服务器设置(我的机器同时充当 IdP 和 SP)。

但是当我尝试按照此链接中指定的方式设置两台机器时: https://documentation.pingidentity.com/display/NETIK/Deploying+the+Sample+Applications

A more realistic scenario is to deploy the applications on a separate IIS server machine

我能够编辑适配器实例和默认 URL，但服务器之间存在时钟偏差问题

Verify that your server clocks are synchronized. If they are not synchronized, you can account for this by adjusting the Not Before Tolerance value in the OpenToken adapter configuration, which is the amount of time (in seconds) to allow for clock skew between servers. The default and recommended value is 0.

我检查了可能的值，最大值是 3600 秒。

问题:如果我的服务器时差超过一个小时怎么办？这样的设置还能用吗？ (服务器实际上在不同的时区。)

Answer 1

OpenToken 使用 GMT，因此不考虑时区 - 只要您的服务器设置为正确的时间，并且它所在的实际正确时区，它应该可以正常工作。例如，您可以在纽约市拥有 serverA，在洛杉矶拥有 serverB。如果服务器 A 设置为东部时间，服务器 B 设置为太平洋时间，则 OpenToken 将起作用 - 因为它将时间转换为 GMT， token 上的时间将“相同”。

希望这是有道理的 - 今天早上我需要再喝一杯咖啡。 :)