Wie bei allen Single-Sign-On-Diensten ist auch bei SAML/Shibboleth die Systemzeit eine extrem wichtige Komponente. Sobald die Zeiten der beteilgten Systeme mehr als einige Sekunden unterschiedlich sind funktionieren viele Zugriffe nicht mehr da diese als Replay-Attacken intepretiert werden.

Sie müssen daher unbedingt dafür sorgen dass die Systemzeit auf dem IdP immer korrekt ist. Wir empfehlen daher die Installation eines NTP-Servers auf dem IdP-System. Dieser ist bei allen gängigen Linux-Distributionen enthalten:

Debian/Ubuntu

root@idp:~# apt-get install ntp

RedHat/SuSE

FIXME

WICHTIG: überwachen Sie den NTP-Dienst und die Systemzeit auf dem IdP-Host um sicherszustellen dass die Zeit immer korrekt ist.

  • Zuletzt geändert: vor 16 Monaten