CR# 6442905: el SSOToken del usuario autenticado puede mostrarse de forma accidental en sitios poco fiables. (Notas de la version de Sun Java System Access Manager 7 2005Q4)

Notas de la version de Sun Java System Access Manager 7 2005Q4

Previous: CR# 6452320: se generan excepciones al utilizar el sondeo con el SDK de cliente.
Next: CR# 6441918: propiedades de tiempo de espera e intervalo de supervisión de sitios.

CR# 6442905: el `SSOToken` del usuario autenticado puede mostrarse de forma accidental en sitios poco fiables.

Un usuario autenticado de Access Manager puede mostrar de forma accidental el SSOToken en un sitio poco fiable haciendo clic en una URL de dicho sitio.

Solución. Cree siempre un perfil de usuario de agente exclusivo en Access Manager para todos los agentes de directivas que participen para asegurarse de que el sitio sea fiable. Además, compruebe que ninguno de los usuarios de agente exclusivos utilice la misma contraseña que la contraseña secreta compartida o la contraseña de amldapuser. Los agentes de directivas se autentican de forma predeterminada en el módulo de autenticación de la aplicación Access Manager como usuario UrlAccessAgent.

Para obtener más información sobre cómo crear un agente mediante la consola de administración de Access Manager, consulte Agents de Sun Java System Access Manager 7 2005Q4 Administration Guide.