Benutzer-E-Mail wird im Single Sign On-Bereich der Admin-Seite nicht ausgeblendet

Beim Anzeigen eines Benutzers auf der Seite admin/users sind die Felder Primäre E-Mail und Sekundäre E-Mail ausgeblendet und erfordern Berechtigungen, um sie einzusehen:

Derselbe E-Mail-Account wird jedoch weiter unten auf der Seite bei der Verwendung von SSO ungeschützt angezeigt:

Erwartetes Verhalten: Die SSO-E-Mail sollte wie die Primäre und Sekundäre E-Mail geschützt sein.

Tatsächliches Verhalten: Die SSO-E-Mail ist nicht geschützt und für Moderatoren sichtbar, selbst wenn die Site-Einstellungen die Anzeige von E-Mails für Moderatoren untersagen.

Ein weiterer Hinweis: Ich habe zwar von E-Mail gesprochen, aber auch die External ID kann sensible Informationen enthalten.

2 „Gefällt mir“

Ich bin mir nicht sicher, ob dies als Fehler gilt, aber es ist definitiv ein Problem, das angegangen werden muss.

3 „Gefällt mir“

Behoben durch:

5 „Gefällt mir“

@anon60302432 hat uns darauf hingewiesen, dass der SSO-Payload auch die E-Mail-Adresse enthält. Daher haben wir den Payload ebenfalls hinter einem Klick auf einen Button versteckt, und zwar über:

3 „Gefällt mir“