CR# 6442905 : Le SSOToken de l'utilisateur authentifié doit être indiqué pour les sites malveillants. (Notes de version de Sun Java System Access Manager 7 2005Q4)

Notes de version de Sun Java System Access Manager 7 2005Q4

Previous: CR# 6452320 : Les exceptions sont rejetées en cas d'interrogation avec SDK client.
Next: CR# 6441918 : Intervalle de contrôle de site et propriétés du délai d'expiration

CR# 6442905 : Le `SSOToken` de l'utilisateur authentifié doit être indiqué pour les sites malveillants.

Un utilisateur Access Manager authentifié peut révéler sans le vouloir le SSOToken d'un site malveillant en cliquant sur une URL du site.

Solution. Créez toujours un profil d'utilisateur d'agent unique dans Access Manager pour tous les agents de stratégie participant afin de s'assurer que le site n'est pas erroné. Vérifiez également qu'aucun de ces utilisateurs d'agent n'utilise un mot de passe identique au mot de passe secret partagé ou au mot de passe amldapuser . Par défaut, les agents de stratégie sont authentifiés dans le module d'authentification d'Access Manager comme l'utilisateur UrlAccessAgent.

Pour plus d'informations sur la création d'un agent à l'aide la console d'administration d'Access Manager, reportez-vous à Agents du Sun Java System Access Manager 7 2005Q4 Administration Guide.