Как отслеживать попытки пользователя ввести неверный логин, когда siteminder обрабатывает аутентификацию пользователя

Question

Как отслеживать попытки пользователя ввести неверный логин, когда siteminder обрабатывает аутентификацию пользователя

В моем проекте у нас другая команда siteminder, которая помогает установить и настроить настройку siteminder на веб-сервере. Теперь мое требование к приложению - мы должны заблокировать пользователя на 15 минут, если он попытается ввести неверные учетные данные 5 раз. Но проблема в том, что пользователь перенаправляется на мое приложение (сервер приложений), только если он был аутентифицирован администратором сайта. Siteminder не поддерживает эту временную блокировку. Если пользователь вводит неверные учетные данные 5 раз, а затем закрывает браузер. Попробуйте войти в новый браузер с действительным логином, он аутентифицирован. Так могу ли я найти недопустимые попытки для пользователя, когда он аутентифицирован для моего приложения. Как это сделать? Как я могу найти ответ Siteminder и отслеживать недопустимые попытки пользователя. или есть другой способ для этого?

0

java-ee webserver siteminder appserver

Источник

user1999291 24 мар '15 в 19:02

1 ответ

Другие вопросы по тегам java-ee webserver siteminder appserver

user3740140 15 июл '15 в 12:10 2015-07-15 12:10 · Answer 1 · 2015-07-15 12:10

Если вы используете политику паролей в Siteminder, ее можно легко настроить вместе с разрешенной попыткой отсрочки через указанное количество минут. Это возможно, даже если модуль Advanced Password Services еще не используется. Возможно, вы захотите у своих сотрудников SiteMinder проверить, какие службы паролей используются, и принять решение о том, как действовать исходя из этого. Ваше требование должно быть управляемым, даже если APS не используется.