被单点登录的活字格用户无效了还可以登录?
本帖最后由 小侠米 于 2023-3-25 15:41 编辑第三方系统登录的用户在活字格的系统中属性:有效性没有勾选的还可以登录,这有很大的安全隐患
测试环境:两个活字格应用
感谢您的反馈~
无效用户目前单点登录时是可以获取到token的,但是获取到的token是不能登录的哈,将无效用户的token拼接到url之后登录时会直接跳转到内置登录页面的 Lay.Li 发表于 2023-3-27 17:55
感谢您的反馈~
无效用户目前单点登录时是可以获取到token的,但是获取到的token是不能登录的哈,将无效用 ...
匿名登录引起的
匿名用户允许访问的话,不需要单点登录就可以访问页面了哈:loveliness:
页:
[1]