当使用Azure SSO时,该产品似乎存在一些“安全”缺陷。以下是我最喜欢的3个缺点和1个额外的烦恼,我希望能得到如何解决的建议。
1.(缺陷)concur只在登录时查看后缀(@domain.com),从不查看前缀。这意味着一个帐户碰巧仍然是用Azure AD进行身份验证的,然后你进入,因为那个人认为你输入的用户名是同意的
2.(缺陷)在SSO设置中,单击“同步注销”并不意味着您实际上注销了。一个人可以很容易地进入concursolutions.com网站,点击登录,输入你的电子邮件,不需要提示输入密码就可以进入
3.(缺陷)concur从不检查您是否仍然使用Azure SSO进行身份验证。基本上,如果你注销了azure身份验证浏览器,你仍然可以返回并执行你的帐户允许的任何操作。
4.(烦恼)当之前没有使用Azure SSO进行身份验证时,会提示您两次输入用户名。Concur永远不会将用户名转移到Azure SSO