Unterbrechung der Session beim Versuch der Token-Erneuerung oder Anmeldung am Serviceware Authenticator nicht möglich.
Prüfen Sie die Log-Datei des Serviceware Authenticator. Sollte die folgende
Fehlermeldung auftreten, sind die Uhren der Server nicht synchronisiert.
ERROR[org.keycloak.broker.samlSAMLEndpoint] (default task-13) Assertion expired.
Gehen Sie wie folgt vor, um die Toleranz für Abweichungen im Keycloak zu
erhöhen.
- Melden Sie sich am Serviceware Authenticator an.
- Wählen Sie den Realm.
- Wählen Sie im Menü Identity Provider den Provider aus.
- Wählen Sie im unteren Bereich der Registerkarte den Eintrag Allowed
Clock Skew.
- Wählen Sie zum Test einen Wert von 300 Sekunden.
- Speichern Sie die Einstellung.
- Testen Sie, ob der Fehler verschwunden ist.
- Ist der Fehler verschwunden, stellen Sie den Wert auf 30 Sekunden.Anmerkung: Niedrige Werte sind aus Sicherheitsgründen empfehlenswert. Idealerweise werden die Server durch den Zeitserver auf 0 Sekunden synchronisiert.
- Testen Sie erneut, ob der Fehler behoben ist.