授权绕过：简单的SSO配置错误

你被告知SSO是最安全的选择 - 一个为所有应用程序设置的单一加固入口。

但事实证明，这个入口有时只需要一根简单的绳子就能保持敞开。

在最近的一次安全评估中，发现了一个常见的SSO配置错误，可能导致完全的账户接管。这是身份提供商在处理邮箱验证时的一个简单疏忽。让我们来分析这个授权绕过的工作原理。

为什么这个SSO安全漏洞很重要

这不是一个复杂的攻击，而是一个逻辑缺陷。

当存在此漏洞时，来自一家公司的用户可以访问另一家公司的数据。所需要的只是相同的邮箱地址。其影响是显著且即时的。

在标准的SSO流程中，应用程序信任身份提供商（如Okta或Auth0）来确认"这个人就是他们声称的那个人"。

问题在于，某些提供商可以被配置为跳过一个关键步骤：验证用户实际上拥有他们试图访问的应用程序的邮箱地址。

创建账户以阅读完整故事。作者仅向Medium会员提供此故事。

如果你是Medium的新用户，请创建新账户来阅读此故事。