異なるアプリケーションのログインページ

Question

私は同じスキーマに基づいて多くのアプリケーションを持っているワークスペースを持っています。 すべてのアプリケーションには、現在自分のログインページがあります。

他のすべてのアプリケーションのログインを担当する別のアプリケーションを作成したいと考えています。 ログインすると、ユーザーをメイン・ページにリダイレクトし、ユーザー・タイプに基づいて異なるモジュール（アプリケーション）へのリンクを表示します。

ADMINユーザーのみがすべてのアプリケーションへのリンクを見ることができます。 さまざまな種類のユーザーには、アクセスが許可されているアプリへのリンクのみが表示されます。

私は認証を共有するすべてのアプリケーションのCookie名を変更する必要があることを知っています。

しかし、私の質問は：

私はADMINは異なるユーザーで正常にログインしている場合は、私はまだ彼らのリンクが私のメインページに表示されていない場合でも、URL経由ですべてのアプリケーションにアクセスできるようにしています。

どうすればこの問題を防ぐことができますか？

Answer 1

認可スキームの使用を確認してください（「共有コンポーネント」を参照）。

アプリケーションごとに認可スキームがある場合は、現在のユーザーがそのアプリケーションを承認したかどうかを確認するために、各ページをチェックします。各認証スキームがADMINアクセス権を持つユーザーにも許可されることを忘れないでください。

これが役に立ちます。

ちょっと考えました。このポストhttp://www.explorer-development.uk.com/securing-vulnerability-exploits-apex-part-2/をCraig Sykesでチェックしてください。

セッション状態の保護を有効にしてチェックサムを使用すると、多数の問題が回避されます。