SiteMinder是否可以检查我的应用程序设置的cookie(而不是SM_)的值,如果它与特定值匹配,是否允许访问资源?
例如,如果我的应用程序使用FOO =“kjfkjafbf3nd”将cookie设置回客户端,那么后续请求(将该cookie提交回服务器)有一种方法可供SiteMinder查看并使用它执行某些操作,比较它与值,或资源URI等的一部分,并执行一个动作(允许或拒绝访问)?
答案 0 :(得分:1)
我不确定这是否可能,无论如何这似乎不是一个好主意。由于SiteMinder是第一道防线,因此不需要依赖其背后的应用程序来做出决策。
如果您的应用程序具有某些授权逻辑,并且您希望通过SiteMinder使用它,则正确的方法是使用SiteMinder授权。您可以查看使用不同的Az目录或使用ActiveExpressions / Active Rules等。