当siteminder处理用户身份验证时,如何跟踪用户无效登录的尝试

时间:2015-03-24 19:02:35

标签: java-ee webserver siteminder appserver

在我的项目中,我们有不同的siteminder团队,这有助于在Web服务器上安装和配置siteminder设置。 现在我的应用程序要求是我们应该锁定用户15分钟,如果他试图输入无效的登录凭据5次。 但问题是用户被路由到我的应用程序(App服务器),只有他已经被siteminder认证。 Siteminder无法处理此临时锁定。如果用户输入5次无效凭据,然后关闭浏览器。尝试使用有效登录在新浏览器中登录,他已通过身份验证。因此,当我为我的应用程序进行身份验证时,我可以找到对用户的无效尝试。 这该怎么做?如何查找Siteminder响应并跟踪用户无效尝试。或者还有其他办法吗?

1 个答案:

答案 0 :(得分:0)

如果您在Siteminder中使用密码策略,则可以在指定的分钟数后轻松配置允许的宽限尝试。即使尚未使用高级密码服务模块,也可以这样做。 您可能需要向SiteMinder人员查询正在使用的密码服务,并根据该服务决定如何继续。即使不使用APS,您的要求也应该易于管理。