Prisma クラウド コンピューティング: SAML 認証に失敗しました 500 内部サーバー エラー アサーションはまだ有効ではありません

これは、Prisma クラウド コンピューティング ポッド/ノードの時間がロード バランサー/ Kerberosサーバー/SAML サーバーと 5 分以上ずれている場合に発生し、認証が失敗します。

console.logsからの出力

DEBU 2024-07-30T17:04:28.029 route_handler.go:3256 Authenticating saml user type: otherProvider                                                                                        
ERRO 2024-07-30T17:04:28.046 route_handler.go:3308 Failed to authenticate using authentication endpoint, error: failed to check if saml user exists: assertion is not yet valid        ERRO 2024-07-30T17:04:28.047 route_handler.go:14504 Operation failed: uri=/api/v1/authenticate; error=failed to check if saml user exists: assertion is not yet valid

1. Prisma クラウド コンピューティング ポッド/ノード間の時間差が 5 分以上であることを確認します。
2. NTPサーバー/ Kerberosサーバー/SAML 認証サーバーの時刻を確認します。
3. 問題を解決するには、Prisma クラウド コンピューティングと SAML 認証サーバーの両方にNTPサーバーを使用してみてください。
4. または
5. Prisma Cloud Computing Pod で ?date? コマンドを使用して時刻を調整し、SAML 認証サーバーと一致させます。