Oharra
Baimena behar duzu orria atzitzeko. Direktorioetan saioa has dezakezu edo haiek alda ditzakezu.
Baimena behar duzu orria atzitzeko. Direktorioak alda ditzakezu.
Detalles
| Campo | Detalles del error |
|---|---|
| Nombre de producto | Inicio de sesión único (SSO) empresarial |
| Versión del producto | 6.0 |
| Id. de evento | 11054 |
| Origen de eventos | ENTSSO |
| Componente | N/D |
| Nombre simbólico | SSO_WARN_APP_USERS_NOT_GROUP |
| Texto del mensaje | La cuenta de usuarios de aplicación contiene una o varias cuentas individuales (no de grupo). Si estas cuentas individuales se eliminan de Active Directory o del equipo local, deberán quitarse de inmediato del sistema SSO; de lo contrario, se considerarán un riesgo de seguridad.%r Nombre de la aplicación: %1%r Usuarios de la aplicación: %2%r Cuentas individuales: %3 |
Explicación
La eliminación de una cuenta individual en el equipo local o de Active Directory no elimina automáticamente esa cuenta en el sistema SSO. Es decir, si se eliminó la cuenta USER1 localmente, y después otro usuario (por ejemplo, un empleado nuevo) se incorpora al sistema con ese mismo nombre, el sistema SSO le concede al nuevo USER1 todos los derechos de seguridad correspondientes al USER1 original. Esto presenta un riesgo de seguridad.
Como procedimiento recomendado, las cuentas de administración de SSO deben usar cuentas de grupo (no individuales) de Active Directory.
Acción del usuario
No es necesario que el usuario realice ninguna acción hasta que se elimine una cuenta individual en el equipo local o de Active Directory. Cuando esto suceda, el usuario deberá eliminar la cuenta individual en el sistema SSO tan pronto como sea posible.