在本地 Keyrock 实例中,我们有两个用户 A 和 B,分别使用两个不同的应用程序 AppA 和 AppB。这两个用户都不同于默认的“admin”用户“idm”。Wilma PEP 代理配置了来自用户 A 的 PEP 凭证。问题是用户 B 可以从 Keyrock IdM 获取有效令牌,并且可以成功访问 AppA(如前所述,它在 Wilma PEP 代理中注册,PEP 凭证来自用户 A)。
这是 Keyrock+Wilma 组件 (GE) 的默认行为还是真的是一个安全问题?我认为用户 B 不应该访问用户 A 的应用程序。似乎所有令牌都是通用的,并且可以独立于用户访问所有应用程序。我是否缺少对所有这些过程的了解?