Prisma Cloud Compute: SAML-Authentifizierung fehlgeschlagen 500 Interner Serverfehler Behauptung ist noch nicht gültig

Dies tritt auf, wenn die Zeit des Prisma-Cloud-Compute-Pods/-Knotens >5 Minuten vom Load Balancer/ Kerberos Server/SAML-Server abweicht und die Authentifizierung dann fehlschlägt.

Ausgabe aus den console.logs

DEBU 2024-07-30T17:04:28.029 route_handler.go:3256 Authenticating saml user type: otherProvider                                                                                        
ERRO 2024-07-30T17:04:28.046 route_handler.go:3308 Failed to authenticate using authentication endpoint, error: failed to check if saml user exists: assertion is not yet valid        ERRO 2024-07-30T17:04:28.047 route_handler.go:14504 Operation failed: uri=/api/v1/authenticate; error=failed to check if saml user exists: assertion is not yet valid

1. Überprüfen Sie, ob der Zeitunterschied zwischen den Prisma-Cloud-Compute-Pods und -Knoten mehr als 5 Minuten beträgt.
2. Überprüfen Sie die Zeit auf dem NTP Server/ Kerberos Server/SAML-Authentifizierungsserver.
3. Versuchen Sie, den NTP -Server sowohl für Prisma Cloud Compute als auch für den SAML-Authentifizierungsserver zu verwenden, um das Problem zu beheben.
4. ODER
5. Passen Sie die Uhrzeit mit dem Befehl „date“ auf dem Prisma Cloud Compute Pod an, um sie mit dem SAML-Authentifizierungsserver abzugleichen.