من درخواست های SOAP را با SAML AuthnStatements دریافت می کنم که SessionNotOnOrAfter Timestamp دقیقاً به همان ارزش همان AuthnInstant است:

من از آن استفاده می کنم و دارای SOAAT معتبر است. انواع ویژگی های SAML 2.0 از جمله جمله AuthN. پیام های متناسب با این الگوی ، اعتبار سنجی را شکست می دهند ، زیرا به محض اینکه پیام را دریافت کردم ، فوراً AuthnStatement منقضی شده است!

به منظور پیکربندی یا ایجاد اعتبار شخصی خودم می خواهم از طریق لنزهای استاندارد SAML در مورد این شرایط مطلع شوم.

آیا این شرط بیانگر عبارت AuthN است که فوراً نامعتبر است؟

استاندارد SAML می گویند ، اگر چیزی باشد ، در مورد SessionNotOnOrAfter دقیقاً برابر با AuthnInstant است؟