来自ADFS的SAML断言具有null SessionNotOnOrAfter属性值
我正在努力从我的服务器(SP)登录到IDP(在我的例子中是ADFS 3.0),我正在使用SpringSAML插件实现同样的功能。我能够使登录和注销工作。但我对代币到期有异议 身份验证后,我可以在securityContext中看到生成并设置的ExpiringUsernameAuthenticationToken,但在我的示例中,ExpiringUsernameAuthenticationToken.GetTokenExtraction()返回为null。我假设该字段将作为SamlAssertion中AuthNRequest的一部分从Idp(ADFS)返回 我进一步调试了SAMLAuthenticationProvider的getExpirationDate方法,并验证了语句.getSessionNoTrafter()确实返回null ADFS服务器和SP服务器位于不同的域中,因此时差超过12小时。你认为这是一个问题吗 是否需要从IDP侧(ADFS)进行任何配置,以便SP接收该值 我被困在这里,非常感谢您的帮助。提前谢谢来自ADFS的SAML断言具有null SessionNotOnOrAfter属性值,saml,saml-2.0,spring-saml,adfs3.0,Saml,Saml 2.0,Spring Saml,Adfs3.0,我正在努力从我的服务器(SP)登录到IDP(在我的例子中是ADFS 3.0),我正在使用SpringSAML插件实现同样的功能。我能够使登录和注销工作。但我对代币到期有异议 身份验证后,我可以在securityContext中看到生成并设置的ExpiringUsernameAuthenticationToken,但在我的示例中,ExpiringUsernameAuthenticationToken.GetTokenExtraction()返回为null。我假设该字段将作为SamlAssertio