Znaleziono oficjalne demo ACS http://www.fabrikamshipping.com/ podczas badania na ACS.
W samej aplikacji, po zalogowaniu się u jednego z dostawców (wybrałem Google), widzę w historii przeglądarki adres URL zawierający roszczenia zwrócone z ACS. Jest to adres, który rozpoczyna się:Azure ACS - URL roszczeń ujawnionych w historii przeglądarki - luka w zabezpieczeniach?
Przechodzenie do tego URL loguje mnie w aplikacji, nawet po wyczyszczenie pamięci podręcznej przeglądarki i wszystkie ciasteczka.
Więc jeśli zaloguję się do aplikacji z jakiegoś publicznego komputera, a następnie wyloguję się, moje konto zostanie ujawnione, przechodząc do tego adresu URL w historii przeglądarki.
Wiem, że to jest standardowy sposób, w jaki działa obsługa tożsamości ACS.
Czego tu mi brakuje?
Wielka obserwacja Yaron! Zamierzam dodać link do twojej dyskusji z członkami MSFT o tym tutaj, jeśli nie masz nic przeciwko. –
Nawiasem mówiąc, ten sam problem dotyczy logowania do Facebooka poprzez ACS –