CR# 6442905 已验证用户的 SSOToken 可能会在无意中透露给流氓站点 (Sun Java System Access Manager 7 2005Q4 发行说明)

Sun Java System Access Manager 7 2005Q4 发行说明

Previous: CR# 6452320：在客户机 SDK 中使用轮询时抛出异常
Next: CR# 6441918：站点监视时间间隔和超时属性

CR# 6442905 已验证用户的 `SSOToken` 可能会在无意中透露给流氓站点

已验证的 Access Manager 用户单击流氓站点的 URL 时，可能会在无意中将 SSOToken 透露给流氓站点。

解决方法。在 Access Manger 中总是为所有参与的策略代理创建唯一的代理用户配置文件，以确保站点不是流氓站点。同时确保这些唯一代理用户使用的密码均不与共享的秘密密码或者 amldapuser 密码相同。默认情况下，Access Manager 应用程序验证模块将策略代理验证为 UrlAccessAgent 用户。

有关使用 Access Manager 管理控制台创建代理的详细信息，参见《Sun Java System Access Manager 7 2005Q4 管理指南》中的“代理”。

Previous: CR# 6452320：在客户机 SDK 中使用轮询时抛出异常
Next: CR# 6441918：站点监视时间间隔和超时属性