SiteMinder是否可以检查Cookie并允许/拒绝访问

Question

SiteMinder可以检查由我的应用程序设置的cookie（而不是SM_）是否可以获取值，并且它是否与特定值相匹配并允许访问资源？例如，如果我的应用程序使用FOO =“kjfkjafbf3nd”将cookie设置回客户端，那么SiteMinder随后的请求（将该cookie提交回服务器）有一种方法可以查看它并对其执行某些操作，比如将它与一个值或部分资源URI进行比较，然后执行一个操作（允许或拒绝访问）？

Answer 1

我不确定这是可能的，无论如何这似乎不是一个好主意。由于SiteMinder是第一道防线，因此它不需要依赖其背后的应用程序进行决策。

如果您的应用程序有一些授权逻辑，并且您希望通过SiteMinder使用它，正确的方法是使用SiteMinder授权。您可以查看使用不同的Az目录或使用ActiveExpressions/Active Rules等。