0

在我的项目中,我们有不同的站点管理器团队,这有助于在网络服务器上安装和配置站点管理器设置。现在我的应用程序要求是我们应该锁定用户 15 分钟,如果他尝试输入无效的登录凭据 5 次。但问题是用户被路由到我的应用程序(应用程序服务器),只有当他已经被站点管理员认证时。Siteminder 无法处理这种临时锁定。如果用户输入无效凭据 5 次,然后关闭浏览器。尝试使用有效登录名在新浏览器中登录,他已通过身份验证。因此,当他为我的应用程序进行身份验证时,我能否找到用户的无效尝试。这个怎么做?如何找到 Siteminder 响应并跟踪用户的无效尝试。或者还有其他方法吗?

4

1 回答 1

0

如果您在 Siteminder 中使用密码策略,则可以轻松配置此策略以及在指定分钟数后允许的宽限尝试。即使尚未使用高级密码服务模块,这也是可能的。您可能想与您的 SiteMinder 人员核对正在使用的密码服务,并据此决定如何进行。即使没有使用 APS,您的要求也应该是可管理的。

于 2015-07-15T12:10:35.707 回答