之前可以正常登录,突然出现IDP无法对SP的Request返回Response。
IDP的日志文件显示,
[org.opensaml.common.binding.security.IssueInstantRule:WARN 102] Message was not yet valid: message time was 2013-12-10T11:58:53.000Z, latest valid is: 2013-12-10T11:48:00.214+08:00
检查SP系统时间,发现系统时间错误。
解决方法:将IDP和SP与同一个TimeServer进行同步。