SiteMinder是否可以檢查Cookie並允許/拒絕訪問

Question

SiteMinder可以檢查由我的應用程序設置的cookie（而不是SM_）是否可以獲取值，並且它是否與特定值相匹配並允許訪問資源？例如，如果我的應用程序使用FOO =「kjfkjafbf3nd」將cookie設置回客戶端，那麼SiteMinder隨後的請求（將該cookie提交回服務器）有一種方法可以查看它並對其執行某些操作，比如將它與一個值或部分資源URI進行比較，然後執行一個操作（允許或拒絕訪問）？

Answer 1

我不確定這是可能的，無論如何這似乎不是一個好主意。由於SiteMinder是第一道防線，因此它不需要依賴其背後的應用程序進行決策。

如果您的應用程序有一些授權邏輯，並且您希望通過SiteMinder使用它，正確的方法是使用SiteMinder授權。您可以查看使用不同的Az目錄或使用ActiveExpressions/Active Rules等。