ISA cookieleri kalıcı tutma sorunu
Merhabalar..,
Problem kısaca şöyle..
Yaklaşık 2000 clientın bulundugu bir networkte çıkışlar ISA 2006 üzerinden yapılmakta.Bir kaç gündür fark edilen bir durum var.Kullanıcılar webden bir kaç siteye login olduklarında, daha önce bu siteye "beni hatırla" seçeneği aktif olarak giriş yapmış başka bir kullanıcı, o an giriş yapmış olmasa dahi sayfayı yenilediğinde binada giriş yapan diğer kullanıcıların username leri ile işlem yapabiliyor.Sayfa her yenilendiğinde farklı kullanıcı isimleri beliriyor.Özel mesaj, profil vs.. sanki kendisi oturum açmış gibi işlem yapabiliyor ve açıkcası çok büyük bir güvenlik sıkıntısı oluşturuyor.Beni hatırla seçeneği seçilmez ise bir sıkıntı yok.. Cookie tabanlı çalışan bu sistemlerde kullanıcıların lokalindeki cookie bilgileriin el değiştirmesinin olanaksız olacagını düşündüm.Sanırım burada tek sıkıntı ISA üzerindeki yapılandırmada.Yani ISA cookieleri persist olarak tutuyor.Bu konu hakkkında neler yapılabilir düşüncelerinizi merak ediyorum ?
Form tabanlı kimlik dogrulaması yapılandırması ile alakalı bir uygulama olsa belirli ayarları düşünebilirim.Ama kullanıcılar owa ya değil internetteki public sitelere giriş yaptıgında oluşuyor.Nasıl bir ayar ile test etmemi önerirsiniz?
