漏洞概述 漏洞名称: OpenID Connect 配置问题 描述: DSF FHIR 服务器支持通过 OpenID Connect 进行身份验证,但默认情况下仅使用 X.509 客户端证书进行认证。对于本地用户,可以通过 OAuth 2.0 OpenID Connect 启用认证。 影响: 如果配置不当,可能会导致身份验证绕过或安全漏洞。 影响范围 受影响组件: DSF FHIR 服务器 配置参数: - - - - - - - 修复方案 启用 OpenID Connect 认证: - 设置 为 - 配置以下参数: - - - - 可选:启用 back channel logout,设置 为 - 配置 Bearer Token 认证,设置 为 - 配置 示例配置: 注意事项 确保配置参数正确无误,以避免潜在的安全风险。 使用 PEM 编码的信任根证书来访问 OpenID Connect 提供商。