16.12. オープンリダイレクター

オープンリダイレクターは、検証を行わずにユーザーエージェントをパラメーター値で指定された場所に自動的にリダイレクトするパラメーターを使用するエンドポイントです。攻撃者は、エンドユーザーの承認エンドポイントとリダイレクト URI パラメーターを使用し、承認サーバーのユーザーの信頼を使用してフィッシング攻撃を起動して、承認サーバーをオープンディレクトリーとして使用できます。

Red Hat Single Sign-On では、登録されたすべてのアプリケーションとクライアントで少なくとも 1 つのリダイレクト URI パターンを登録する必要があります。クライアントが Red Hat Single Sign-On がリダイレクトを実行するように要求すると、Red Hat Single Sign-On はリダイレクト URI を有効な登録済み URI パターンのリストと照合します。クライアントとアプリケーションは、オープンリダイレクタ攻撃を軽減するために、可能な限り特定の URI パターンを登録する必要があります。