SSOToken eines authentifizierten Benutzers wird ungewollt auf Rogue-Websites angezeigt (6442905) (Sun Java System Access Manager 7 2005Q4 Versionshinweise)

Sun Java System Access Manager 7 2005Q4 Versionshinweise

Previous: Ausnahmefehler bei Verwendung der Abruffunktion zusammen mit dem Client-SDK (6452320)
Next: Site-Überwachungsintervall und Eigenschaften der Zeitüberschreitung (6441918)

`SSOToken` eines authentifizierten Benutzers wird ungewollt auf Rogue-Websites angezeigt (6442905)

Durch Klicken auf einen URL auf einer Rogue-Website ist es möglich, dass ein authentifizierter Access Manager-Benutzer ungewollt den SSOToken auf der Rogue-Website anzeigt.

Lösung. Erstellen Sie für alle teilnehmenden Richtlinienagenten immer ein eindeutiges Agent-Benutzerprofil in Access Manager, um sicherzustellen, dass die Website keine Rogue-Website ist. Stellen Sie außerdem sicher, dass keiner der eindeutigen Agent-Benutzer dasselbe Passwort als gemeinsames geheimes Passwort bzw. amldapuser -Passwort verwendet. Richtlinienagenten werden beim Access Manager-Anwendungsauthentifizierungsmodul standardmäßig als UrlAccessAgent-Benutzer authentifiziert.

Weitere Informationen zum Erstellen eines Agenten unter Verwendung der Access Manager Administration Console finden Sie unter Agents in Sun Java System Access Manager 7 2005Q4 Administration Guide.