Мы храним кэш предыдущих идентификаторов утверждений SAML, чтобы мы могли обнаружить возможные атаки воспроизведения.Каждое утверждение SAML имеет уникальный идентификатор, поэтому вы больше никогда не увидите тот же идентификатор.Каждый раз, когда мы получаем утверждение, мы проверяем его по этому кешу.Мы выкидываем это исключение, если идентификатор находится в кеше.При нормальных обстоятельствах вы не должны видеть этот тип ошибки.
Ни местоположение сервера, ни время жизни подтверждения не должны иметь никакого влияния.Существуют отдельные проверки, чтобы убедиться, что срок действия подтверждения не истек, но время указано в UTC, и пока часы сервера достаточно синхронизированы, проблем не будет.Если бы вы увидели другое сообщение об исключении.
Странно, что вы видите его ошибку и даже более странно, что она началась только после развертывания.Ответы SAML отправляются IdP в сообщении HTTP.Возможно ли, что существует какая-то сетевая инфраструктура или конфигурация, которая вызывает дублирование этих сообщений?Отслеживание сетевого трафика, полученного вашим приложением, поможет определить причину.