Как отслеживать попытки пользователя недействительного входа в систему, когда авторизацию пользователя выполняет siteminder

В моем проекте у нас есть другая команда siteminder, которая помогает установить и настроить настройку siteminder на веб-сервере. Теперь мое требование к приложению: мы должны заблокировать пользователя на 15 минут, если он попытается ввести неверные учетные данные для входа 5 раз. Но проблема в том, что пользователь перенаправляется в мое приложение (сервер приложений), только если он прошел проверку подлинности Siteminder. Siteminder не справляется с этой временной блокировкой. Если пользователь вводит неверные учетные данные 5 раз, а затем закрывает браузер. Попробуйте войти в новый браузер с действительным логином, он аутентифицирован. Итак, могу ли я найти недопустимые попытки для пользователя, когда он аутентифицирован для моего приложения. Как это сделать? Как я могу найти ответ Siteminder и отслеживать недействительные попытки пользователя. или есть другой способ для этого?


webserver jakarta-ee siteminder appserver
person user1999291    schedule 24.03.2015    source источник
comment
если вы используете веб-сервер iis, вы можете включить ведение журнала, а затем получить его в %SystemDrive%\inetpub\logs\LogFiles   -  person Soheil Hashemi    schedule 24.03.2015
comment
Я считаю, что расширенные службы паролей SM (wiki.ca.com/display/sm1252sp1/APS+ Представленный) модуль от CA позволит это сделать. Кроме того, если вы используете хранилище пользователей LDAP, многие из них блокируют учетную запись пользователя на X минут после Y неудачных попыток входа в систему.   -  person Ian    schedule 25.03.2015
comment
@Ian Ян, спасибо, постараюсь.   -  person user1999291    schedule 25.03.2015

Ответы (1)


arrow_upward
0
arrow_downward

Если вы используете политику паролей в Siteminder, ее можно легко настроить вместе с попыткой отсрочки, разрешенной через определенное количество минут. Это возможно, даже если модуль Advanced Password Services еще не используется. Возможно, вы захотите уточнить у своих сотрудников SiteMinder, какие службы паролей используются, и решить, что делать дальше, основываясь на этом. Ваше требование должно быть управляемым, даже если APS не используется.

person Avi    schedule 15.07.2015