Contexte : Un SSO SAML fonctionne de manière intermittente. Certains utilisateurs reçoivent une erreur indiquant que l'assertion est "not yet valid". Le Problème : Les serveurs du Service Provider et de l'Identity Provider ne sont pas parfaitement synchronisés. Extrait d'assertion : NotBefore: 10:00:00 NotOnOrAfter: 11:00:00 Le serveur SP est en retard de 2 minutes. Contraintes : Vous ne pouvez pas modifier l'Identity Provider. La solution doit rester conforme au standard SAML. Livrable attendu : Ajuster la tolérance de clock skew côté Service Provider afin de permettre une validation correcte des assertions.