Обычно для веб-приложений не требуется код для защиты сайта. Вы устанавливаете политики в точке принятия решений полицией, которая является вашим сервером политик для сайтов, а ваша точка контроля со стороны полиции является вашим веб-агентом, который находится на веб-сервере. Единственный код, который вы можете увидеть в своем приложении, - это то, где приложение читает заголовки ответа. Но это не даст вам понимания того, какое приложение защищено администратором сайта.
Лучше всего было бы проверить сервер политики. Если у вас слишком много доменов и приложений, вам не повезло. Если ваш сервер политики является базой данных, и у вас есть понимание схемы базы данных siteminder, вы можете выполнить несколько сложных запросов на объединение для создания отчета. Я делал это в прошлом с успехом. Если вы не знаете схему БД или ваш сервер политики - это db ldap, то вы можете использовать api для создания некоторых отчетов.
Но net - net, это не приложения, которые дают Вам эта информация. Вы получите эту информацию только с сервера политики или из хранилища политик.
Я понимаю, почему вы задаете этот вопрос так, как вы спрашиваете. Shibolleth и Siteminder не работают одинаково. Shibboleth - это точка принятия решения о политике, и вы должны написать соединитель в своем приложении, чтобы прочитать решение о политике из шиболлета и применить его в своем приложении. Это не так, как работает siteminder. Не по крайней мере, стандартные приложения. Если у вас есть SAML или OpenID с siteminder, тогда это другая история. В любом случае, сервер политики - это то место, куда стоит заглянуть.
Недавно я перешел с siteminder 6.x на 12.8 с почти 4000 URL-адресами и 400 приложениями. Первое, что вам нужно сделать, это создать отчет с сервера политики о том, что защищает, какие URL.