Derzeit ermöglicht der /config Endpunkt dem Benutzer, einen zulässigen Zeitversatz für OIDC-generierte Token zu verwalten.
Diese Funktion ist besonders wertvoll, wenn der OIDC-Anbieter und das Gerät (IED) mit verschiedenen NTP-Servern synchronisiert werden, was zu einer leichten Verschiebung des ausgestellten Zeitstempels des Tokens führt und daher die Anmeldung mit dem bereitgestellten Token verhindert.
Ein Beispielfehler, wenn dies geschieht, ist in der folgenden Abbildung dargestellt:
Im gegebenen Beispiel zeigt der Fehler einen Zeitversatz von 5 Sekunden zwischen den beiden Zeitstempeln an.
BEMERKEN
Die angezeigten Zeitstempel enthalten bereits den konfigurierten Offset.
Wenn der konfigurierte Offset beispielsweise auf 10 Sekunden festgelegt wurde, beträgt der Gesamtzeitunterschied zwischen den Servern 15 Sekunden. Das bedeutet, dass der minimal zulässige Offset von 15 Sekunden für eine erfolgreiche Anmeldung in diesem speziellen Setup erforderlich ist.
Um den Zeitversatz oder ClockSkew zu konfigurieren, kann die API wie folgt verwendet werden:
Melden Sie sich als Admin am Edge Device an, wie im vorherigen Kapitel beschrieben, und verwenden Sie die access_token für den Konfigurationsaufruf.
curl -X POST \
'https://<ip of device>/device/edge/auth/api/v1/oidc-providers/config' \
--header 'Accept: */*' \
--header 'Authorization: {{access_token}}' \
--header 'Content-Type: application/json' \
--data '{
"oidcClockSkew": 6000
}'