Я использую OpenAM 13, чтобы предоставить возможности единого входа для набора приложений. Сама аутентификация обеспечивается LDAP, поскольку существует существующее хранилище LDAP, используемое другими приложениями, выходящим за рамки этого единого входа.
Пользовательский атрибут с именем userattrib1 был добавлен в запись LDAP для каждого пользователя. Если для этого атрибута установлено значение 999, пользователю не разрешается входить в систему единого входа, при всех других значениях вход разрешен. Я понимаю, что это необычная установка, однако это часть уже существующего приложения.
Как мне настроить OpenAM 13 для поддержки этой проверки? Я бы не хотел выполнять эту проверку в приложениях для конечных пользователей, поскольку есть несколько приложений, в которые мне пришлось бы добавить проверку.