授权绕过：简单的SSO配置错误

你被告知SSO是最安全的选择——一个为所有应用程序设置的单一加固门户。

但事实证明，这个门户有时只需要一根简单的绳子就能保持敞开。

在最近的一次安全评估中，发现了一个常见的SSO配置错误，可能导致完整的账户接管。这是身份提供商在处理邮箱验证时的一个简单疏忽。让我们来分析这种授权绕过的工作原理。

为什么这个SSO安全漏洞很重要

这不是一个复杂的攻击，而是一个逻辑缺陷。

当存在此漏洞时，来自一家公司的用户可以访问另一家公司的数据。所需要的只是相同的电子邮件地址。其影响是显著且直接的。

在标准的SSO流程中，应用程序信任身份提供商（如Okta或Auth0）来确认"这个人就是他们声称的身份"。

问题在于，某些提供商可以配置为跳过一个关键步骤：验证用户是否真正拥有他们试图访问的应用程序的电子邮件地址。

创建账户以阅读完整故事。作者仅向Medium会员开放此故事。

如果你是Medium的新用户，可以创建新账户来阅读此故事。