-1
SiteMinder가 내 애플리케이션에서 설정 한 쿠키 (SM_가 아닌)를 값으로 검사 할 수 있습니까? 특정 값과 일치하는 경우 리소스에 대한 액세스를 허용 하시겠습니까?SiteMinder가 쿠키를 검사하고 액세스를 허용/거부 할 수 있습니까?
예를 들어, 내 응용 프로그램이 FOO = "kjfkjafbf3nd"를 사용하여 쿠키를 클라이언트에 다시 설정하는 경우 SiteMinder가 후속 요청 (서버로 다시 전송 된 쿠키 사용)을보고이를 사용하여 작업을 수행하는 방법이 있습니다 , 값 또는 리소스 URI의 일부 등과 비교하고 작업 (액세스 허용 또는 거부)을 수행할까요?
확실한 인증을 위해 SM을 사용하고 사용자가 로그인했습니다. 특정 (동적) URL 패턴으로 제한하려고합니다. . 특정 자원의 승인을 위해 SM이 액세스 할 수있는 정보의 부분을 확인하려고합니다. 우리는 AuthN을 위해 LDAP를 사용하지만 다른 정보는이 AuthZ 자원에 대해 LDAP/DB에 존재하지 않습니다. 저는 액티브 익스프레션에 대한 아이디어를 좋아합니다. 어쩌면 컨텍스트의 요청 쿠키가 전달되어이를 기반으로 권한 결정을 내릴 수 있습니다. 감사. –