이 속성은 SAML 요청 및 응답이 유효한 것으로 간주되는 유예 기간을 추가합니다. 속성 값은 IdP(ID 제공자) 클럭과 SP(서비스 제공자) 클럭 간의 시간 차이를 고려하기 위해 and NotOnOrAfter 제약 조건에 추가할 NotBefore 시간(초)을 나타냅니다. 이러한 제약 조건은 지정된 시간 범위 내에 수행되지 않은 요청을 거부하여 재생 공격을 방어합니다. IdP 클럭과 SP 클럭이 크게 다른 경우 네트워크 대기 시간으로 인해 SAML 요청이 무단으로 처리될 수 있습니다.

추가 정보