16.6. SSL/HTTPS 要求

OAuth 2.0/OpenID Connect 使用访问令牌来提高安全性。攻击者可以扫描您的网络以获取访问令牌，并使用它们执行令牌有权限的恶意操作。这个攻击被称为中间人攻击。使用 SSL/HTTPS 进行 Red Hat Single Sign-On auth 服务器与红帽单点登录安全的客户端之间的通信，以防止中间人攻击。

Red Hat Single Sign-On 为 SSL/HTTPS 有三种模式。SSL 易于设置，因此 Red Hat Single Sign-On 允许通过 localhost、192.x.x 和其他专用 IP 地址等私有 IP 地址进行非 HTTPS 通信。在生产中，请确保为所有操作启用 SSL 和 SSL。

在适配器/客户端中，您可以禁用 SSL 信任管理器。信任管理器确保 Red Hat Single Sign-On 通信人的身份有效，并确保 DNS 域名针对服务器证书。在生产环境中，请确保每个客户端适配器都使用信任存储来防止 DNS man-in-the-middle 攻击。