CN101355527A - 一种跨域名单点登录的实现方法 - Google Patents
一种跨域名单点登录的实现方法 Download PDFInfo
- Publication number
- CN101355527A CN101355527A CNA2008101424443A CN200810142444A CN101355527A CN 101355527 A CN101355527 A CN 101355527A CN A2008101424443 A CNA2008101424443 A CN A2008101424443A CN 200810142444 A CN200810142444 A CN 200810142444A CN 101355527 A CN101355527 A CN 101355527A
- Authority
- CN
- China
- Prior art keywords
- login
- user
- domain name
- authentication
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明是一种跨域名单点登录的实现方法,该方法在用户登录的基础上,还包括设置统一的认证服务,校验每位用户的身份;修改Web应用,使得每个应用都通过这个统一的认证服务来进行身份效验,以及不同的应用***之间实现P3P协议。通过上述的方法,可完成不同应用***之间的用户登录校验,便于用户登录一次即可实现对所有应用***的访问,对于不同应用***之间的信息和数据交流是非常方便的。
Description
技术领域
本发明涉及一种跨域名单点登录(SSO)的实现方法,主要应用于WEB网络上的企业应用程序或者多域名的ISP服务商。
背景技术
目前,较大的企业内部,一般都有很多的业务支持***为其提供相应的管理和IT服务。例如财务***为财务人员提供财务的管理、计算和报表服务;人事***为人事部门提供全公司人员的维护服务;各种业务***为公司内部不同的业务提供不同的服务等等。这些***的目的都是让计算机来进行复杂繁琐的计算工作,来替代人力的手工劳动,提高工作效率和质量。这些不同的***往往是在不同的时期建设起来的,运行在不同的平台上;也许是由不同厂商开发,使用了各种不同的技术和标准。如果举例说国内一著名的IT公司,内部共有60多个业务***,这些***包括两个不同版本的SAP的ERP***,12个不同类型和版本的数据库***,8个不同类型和版本的操作***,以及使用了3种不同的防火墙技术,还有数十种互相不能兼容的协议和标准,这给企业内部的管理和交流带来困难,这种情况其实非常普遍。
实际上,每一个应用***在运行了数年以后,都会成为不可替换的企业IT架构的一部分,如图1所示。
随着企业的发展,业务***的数量在不断的增加,老的***却不能轻易的替换,这会带来很多的开销。其一是管理上的开销,需要维护的***越来越多。很多***的数据是相互冗余和重复的,数据的不一致性会给管理工作带来很大的压力。业务和业务之间的相关性也越来越大,例如公司的计费***和财务***,财务***和人事***之间都不可避免的有着密切的关系。
这些管理***都存在存在以下缺点:
1)每个单独的***都会有自己的安全体系和身份认证***。整合以前,进入每个***都需要进行登录,这样的局面不仅给管理上带来了很大的困难,在安全方面也埋下了重大的隐患。
2)不能实现跨IP和跨域名,无法实现信息的多方面交流。
发明内容
本发明所要解决的技术问题是提供一种跨域名单点登录(SSO)的实现方法,实现跨域名、跨IP单点登录实现方式。
为了完成一个SSO的功能,需要三个部分的合作:
1.统一的身份认证服务;
2.修改Web应用,使得每个应用都通过这个统一的认证服务来进行身份效验;
3.实现P3P协议。
所述的1中,所有应用***能够识别和提取认证标志的信息,统一的认证服务负责全部用户登录事宜。
即所有应用***共享一个身份认证***,认证***应该生成统一的认证票据。
但是,统一的认证***并不是说只有单个的认证服务器,整个***可以存在两个以上的认证服务器应用***可以存在两个以上的认证服务器,认证服务器之间通过标准的通讯协议,互相交换认证信息。
使用销毁票据来完成用户登录信息的保存,对于Web应用主要是利用Cookie结束,将浏览器中的Cookie和认证票据结合起来,完成用户登录的身份认证与登出。
通过上述的方法,可完成不同应用***之间的用户登录校验,便于用户登录一次即可实现对所有应用***的访问,对于不同应用***之间的信息和数据交流是非常方便的。
附图说明
图1为现有的不同应用***间的结构框架,
图2为本发明的用户认证框图,
图3为本发明的第一种实现方式结构框图,
图4为本发明的第二种实现方式结构框图,
图5为用户浏览页面的示意图,
图6为本发明实施用户浏览页面的示意图,
图7为本发明登录认证及WEB交互流程图,
图8为本发明登出认证及WEB交互流程图。
具体实施方式
下面结合附图,对本发明的实现所进一步说明。
如图2所示,当用户第一次访问应用***1的时候,因为还没有登录,会被引导到认证***中进行登录(1);根据用户提供的登录信息,认证***进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--票据(2);用户再访问别的应用的时候(3,5)就会将这个票据带上,作为自己认证的凭据,应用***接受到请求之后会把票据送到认证***进行效验,检查票据的合法性(4,6)。如果通过效验,用户就可以在不用再次登录的情况下访问应用***2和应用***3了。
从图3可以看出,要实现SSO,需要以下主要的功能:
·所有应用***共享一个身份认证***。
统一的认证***是SSO的前提之一。认证***的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证***应该生成统一的认证标志(票据),返还给用户。另外,认证***还应该对票据进行效验,判断其有效性。
·所有应用***能够识别和提取票据信息
要实现SSO的功能,让用户只登录一次,就必须让应用***能够识别已经登录过的用户。应用***应该能对票据进行识别和提取,通过与认证***的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。
上面的功能只是一个非常简单的SSO架构,在现实情况下的SSO有着更加复杂的结构。有两点需要指出的是:
单一的用户信息数据库并不是必须的,有许多***不能将所有的用户信息都集中存储,应该允许用户信息放置在不同的存储中,如图4所示。事实上,只要统一认证***,统一票据的产生和效验,无论用户信息存储在什么地方,都能实现单点登录。
统一的认证***并不是说只有单个的认证服务器,如图4所示,整个***可以存在两个以上的认证服务器,这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议,互相交换认证信息,就能完成更高级别的单点登录。当用户在访问应用***1时,由第一个认证服务器进行认证后,得到由此服务器产生的票据。当他访问应用***4的时候,认证服务器2能够识别此票据是由第一个服务器产生的,通过认证服务器之间标准的通讯协议(例如SAML)来交换认证信息,仍然能够完成SSO的功能。
3WEB-SSO的实现
众所周知,Web协议(也就是HTTP)是一个无状态的协议。一个Web应用由很多个Web页面组成,每个页面都有唯一的URL来定义。用户在浏览器的地址栏输入页面的URL,浏览器就会向Web Server去发送请求。如图5,浏览器向Web服务器发送了两个请求,申请了两个页面。这两个页面的请求是分别使用了两个单独的HTTP连接。所谓无状态的协议也就是表现在这里,浏览器和Web服务器会在第一个请求完成以后关闭连接通道,在第二个请求的时候重新建立连接。Web服务器并不区分哪个请求来自哪个客户端,对所有的请求都一视同仁,都是单独的连接。这样的方式大大区别于传统的(Client/Server)C/S结构,在那样的应用中,客户端和服务器端会建立一个长时间的专用的连接通道。正是因为有了无状态的特性,每个连接资源能够很快被其他客户端所重用,一台Web服务器才能够同时服务于成千上万的客户端。
但是我们通常的应用是有状态的。先不用提不同应用之间的SSO,在同一个应用中也需要保存用户的登录身份信息。例如用户在访问页面1的时候进行了登录,但是刚才也提到,客户端的每个请求都是单独的连接,当客户再次访问页面2的时候,如何才能告诉Web服务器,客户刚才已经登录过了呢?浏览器和服务器之间有约定:通过使用Cookie技术来维护应用的状态。Cookie是可以被Web服务器设置的字符串,并且可以保存在浏览器中。如图6所示,当浏览器访问了页面1时,web服务器设置了一个Cookie,并将这个Cookie和页面1一起返回给浏览器,浏览器接到Cookie之后,就会保存起来,在它访问页面2的时候会把这个Cookie也带上,Web服务器接到请求时也能读出Cookie的值,根据Cookie值的内容就可以判断和恢复一些用户的信息状态。
Web-SSO完全可以利用Cookie结束来完成用户登录信息的保存,将浏览器中的Cookie和上文中的Ticket结合起来,完成SSO的功能。
4实现P3P协议
P3P是万维网联盟(W3C)公布的一项隐私保护推荐标准,旨在为网上冲浪的Internet用户提供隐私保护。
通过实现P3P协议实现跨域,跨IP单点登录。
通过实现P3P协议,能够实现支持多语言***,不管是ASP,.NET,PHP,JSP均可以通过实现P3P协议,并实现跨域名,跨IP单点登录。
图7所示,登录认证具体流程为:
1、用户向应用网站发出访问请求,应用网站验证是否有本地登录票据;
a)如果有票据,生成并保存请求标志,返回授权页面;
b)如果没有票据,执行步骤2;
2、向认证中心发出请求;
3、验证登录请求;
4、判断是否已经有登录票据;
a)已经有登录票据,则记录清单,执行步骤6;
b)如果没有登录票据,则重新登录,执行步骤5;
5、验证登录是否成功
a)登录成功则生成登录票据,执行步骤6;
b)如果登录未成功,则执行步骤4b),让用户重新登录;
6、记录登录清单,生成登录应答;
7、响应登录应答;
8、验证登录应答;
9、生成本地票据;
10、更新在线用户信息
11、返回授权页面。
图8所示,登出认证具体流程为:
1、用户向网站发出登出请求;
2、网站销毁本地票据,并对认证中心;
3、对认证中心发出登出请求;
4、验证登出请求;
5、销毁认证中心票据;
6、遍历单点登录客户端应用,逐一销毁认证票据;
a)单点登录客户端销毁本地票据;单点登录客户端请求拿出页面;执行步骤8;
7、发出登出请求;
8、浏览器接收访问注销面请求;
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1、一种跨域名单点登录的实现方法,其特征在于,该方法在用户登录的基础上,还包括以下内容:
A、设置统一的认证服务,校验每位用户的身份;
B、修改Web应用,使得每个应用都通过这个统一的认证服务来进行身份效验;
C、不同的应用***之间实现P3P协议。
2、如权利要求1所述的跨域名单点登录的实现方法,其特征在于,所述A中,所有应用***能够识别和提取认证标志的信息,统一的认证服务负责全部用户登录事宜。
3、如权利要求2所述的跨域名单点登录的实现方法,其特征在于,所有应用***共享一个身份认证***,认证***应该生成统一的认证票据。
4、如权利要求3所述的跨域名单点登录的实现方法,其特征在于,应用***可以存在两个以上的认证服务器,认证服务器之间通过标准的通讯协议,互相交换认证信息。
5、如权利要求1所述的跨域名单点登录的实现方法,其特征在于,对于Web应用,利用Cookie结束来完成用户登录信息的保存,将浏览器中的Cookie和认证票据结合起来,完成用户身份认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101424443A CN101355527A (zh) | 2008-08-15 | 2008-08-15 | 一种跨域名单点登录的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101424443A CN101355527A (zh) | 2008-08-15 | 2008-08-15 | 一种跨域名单点登录的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101355527A true CN101355527A (zh) | 2009-01-28 |
Family
ID=40308126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101424443A Pending CN101355527A (zh) | 2008-08-15 | 2008-08-15 | 一种跨域名单点登录的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101355527A (zh) |
Cited By (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917424A (zh) * | 2010-08-05 | 2010-12-15 | 上海酷吧信息技术有限公司 | 多个应用程序中登录信息转移方法 |
| CN102045171A (zh) * | 2010-12-30 | 2011-05-04 | 北京世纪互联工程技术服务有限公司 | 统一认证***和基于该统一认证***的登录方法 |
| CN102065141A (zh) * | 2010-12-27 | 2011-05-18 | 广州欢网科技有限责任公司 | 一种跨应用与浏览器实现单点登录的方法及*** |
| CN102143131A (zh) * | 2010-08-02 | 2011-08-03 | 华为技术有限公司 | 用户注销方法及认证服务器 |
| CN102325029A (zh) * | 2011-09-20 | 2012-01-18 | 深圳市深信服电子科技有限公司 | Ad域单点登录的方法和服务器 |
| CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
| CN102546166A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种身份认证方法、***及装置 |
| CN102655494A (zh) * | 2011-03-01 | 2012-09-05 | 广州从兴电子开发有限公司 | 一种基于saml的单点登录模式设计的认证平台 |
| CN102857484A (zh) * | 2011-07-01 | 2013-01-02 | 阿里巴巴集团控股有限公司 | 一种实现单点登录的方法、***及装置 |
| CN103069741A (zh) * | 2011-08-17 | 2013-04-24 | 华为技术有限公司 | 凭据认证方法及单点登录服务器 |
| CN103152351A (zh) * | 2013-03-15 | 2013-06-12 | 深信服网络科技(深圳)有限公司 | 网络设备、ad 域单点登录的方法及*** |
| CN103227799A (zh) * | 2013-05-13 | 2013-07-31 | 山东临沂烟草有限公司 | 基于多应用***统一用户管理及单点登陆平台的实现方法 |
| CN103428179A (zh) * | 2012-05-18 | 2013-12-04 | 阿里巴巴集团控股有限公司 | 一种登录多域名网站的方法、***以及装置 |
| CN103685175A (zh) * | 2012-09-11 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 应用平台与应用共享登录态的方法、代理服务器及*** |
| CN103856942A (zh) * | 2012-11-29 | 2014-06-11 | 北京千橡网景科技发展有限公司 | 用于智能手机操作***的单点登录方法和装置 |
| CN104281801A (zh) * | 2014-10-28 | 2015-01-14 | 杭州东方通信软件技术有限公司 | 单点登录控制方法和装置 |
| CN104301418A (zh) * | 2014-10-23 | 2015-01-21 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录***及登录方法 |
| CN102045329B (zh) * | 2009-10-22 | 2015-02-04 | ***通信集团公司 | 一种单点登录方法、登录发起终端、目标终端和验证中心 |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN104426848A (zh) * | 2013-08-22 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 登录网页应用的方法和*** |
| CN104580184A (zh) * | 2014-12-29 | 2015-04-29 | 华中师范大学 | 互信应用***间身份认证方法 |
| CN104683341A (zh) * | 2015-02-27 | 2015-06-03 | 深圳市中兴移动通信有限公司 | 应用登录方法和*** |
| CN104753895A (zh) * | 2013-12-31 | 2015-07-01 | 北京新媒传信科技有限公司 | 一种父域站点下的多个子域站点的认证方法和*** |
| CN104917727A (zh) * | 2014-03-12 | 2015-09-16 | ***通信集团福建有限公司 | 一种帐户鉴权的方法、***及装置 |
| CN104917728A (zh) * | 2014-03-13 | 2015-09-16 | 盈止道明(北京)科技发展有限公司 | 一种跨终端的单点登录***的实现方法 |
| CN105072123A (zh) * | 2015-08-21 | 2015-11-18 | 广州博鳌纵横网络科技有限公司 | 一种集群环境下的单点登陆退出方法及*** |
| CN105354482A (zh) * | 2015-12-09 | 2016-02-24 | 浪潮(北京)电子信息产业有限公司 | 一种单点登录方法及装置 |
| CN105592003A (zh) * | 2014-10-22 | 2016-05-18 | 北京拓尔思信息技术股份有限公司 | 一种基于通知的跨域单点登录方法及*** |
| CN105592031A (zh) * | 2014-11-25 | 2016-05-18 | ***股份有限公司 | 基于身份认证的用户登陆方法及*** |
| CN105592026A (zh) * | 2014-11-14 | 2016-05-18 | 国家电网公司 | 一种多网段多***单点登录方法 |
| CN105897746A (zh) * | 2016-05-26 | 2016-08-24 | 深圳市金立通信设备有限公司 | 一种跨网站登录方法、终端及网站服务器 |
| CN106131062A (zh) * | 2016-08-23 | 2016-11-16 | 努比亚技术有限公司 | 登录服务器及网页同步登录方法 |
| CN106161361A (zh) * | 2015-04-03 | 2016-11-23 | 北京神州泰岳软件股份有限公司 | 一种跨域资源的访问方法及装置 |
| CN106713363A (zh) * | 2017-02-27 | 2017-05-24 | 北京亚太东方通信网络有限公司 | 一种构建基于全球传输共享交互网服务的方法 |
| CN107819757A (zh) * | 2017-10-31 | 2018-03-20 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 基于cerid的虚机域名和证书***及生成方法 |
| CN108289100A (zh) * | 2018-01-25 | 2018-07-17 | 北京深思数盾科技股份有限公司 | 一种安全访问方法、终端设备及*** |
| CN109274685A (zh) * | 2018-11-02 | 2019-01-25 | 深圳壹账通智能科技有限公司 | 多***登录方法、装置、计算机设备和存储介质 |
| CN109639788A (zh) * | 2018-12-05 | 2019-04-16 | 苏州思必驰信息科技有限公司 | 用于语音对话平台的跨域名联调方法及*** |
| CN109639740A (zh) * | 2019-01-31 | 2019-04-16 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
| CN109960915A (zh) * | 2017-12-22 | 2019-07-02 | 苏州迈瑞微电子有限公司 | 一种身份认证的方法 |
| WO2019196675A1 (zh) * | 2018-04-13 | 2019-10-17 | 三维通信股份有限公司 | 一种多***das web界面账户信息同步管理的实现方法 |
| CN111353136A (zh) * | 2020-03-04 | 2020-06-30 | 北京奇艺世纪科技有限公司 | 一种操作请求的处理方法和装置 |
| CN112000938A (zh) * | 2020-07-15 | 2020-11-27 | 国网山东省电力公司信息通信公司 | 基于多模识别的电网调度身份认证方法及*** |
| CN112966253A (zh) * | 2021-02-08 | 2021-06-15 | 北京金和网络股份有限公司 | 一种第三方应用集成登录方法、登录装置及平台 |
| CN116049802A (zh) * | 2023-03-31 | 2023-05-02 | 深圳竹云科技股份有限公司 | 应用单点登陆方法、***、计算机设备和存储介质 |
-
2008
- 2008-08-15 CN CNA2008101424443A patent/CN101355527A/zh active Pending
Cited By (74)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045329B (zh) * | 2009-10-22 | 2015-02-04 | ***通信集团公司 | 一种单点登录方法、登录发起终端、目标终端和验证中心 |
| CN102143131A (zh) * | 2010-08-02 | 2011-08-03 | 华为技术有限公司 | 用户注销方法及认证服务器 |
| CN102143131B (zh) * | 2010-08-02 | 2014-05-07 | 华为技术有限公司 | 用户注销方法及认证服务器 |
| CN101917424A (zh) * | 2010-08-05 | 2010-12-15 | 上海酷吧信息技术有限公司 | 多个应用程序中登录信息转移方法 |
| CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
| CN102065141A (zh) * | 2010-12-27 | 2011-05-18 | 广州欢网科技有限责任公司 | 一种跨应用与浏览器实现单点登录的方法及*** |
| CN102065141B (zh) * | 2010-12-27 | 2014-05-07 | 广州欢网科技有限责任公司 | 一种跨应用与浏览器实现单点登录的方法及*** |
| CN102045171A (zh) * | 2010-12-30 | 2011-05-04 | 北京世纪互联工程技术服务有限公司 | 统一认证***和基于该统一认证***的登录方法 |
| CN102045171B (zh) * | 2010-12-30 | 2012-12-05 | 北京世纪互联宽带数据中心有限公司 | 基于统一认证***的登录方法 |
| CN102546166A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种身份认证方法、***及装置 |
| CN102655494A (zh) * | 2011-03-01 | 2012-09-05 | 广州从兴电子开发有限公司 | 一种基于saml的单点登录模式设计的认证平台 |
| CN102655494B (zh) * | 2011-03-01 | 2017-04-12 | 瑞典爱立信有限公司 | 一种基于saml的单点登录模式设计的认证平台 |
| CN102857484B (zh) * | 2011-07-01 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 一种实现单点登录的方法、***及装置 |
| CN102857484A (zh) * | 2011-07-01 | 2013-01-02 | 阿里巴巴集团控股有限公司 | 一种实现单点登录的方法、***及装置 |
| CN103069741A (zh) * | 2011-08-17 | 2013-04-24 | 华为技术有限公司 | 凭据认证方法及单点登录服务器 |
| CN102325029A (zh) * | 2011-09-20 | 2012-01-18 | 深圳市深信服电子科技有限公司 | Ad域单点登录的方法和服务器 |
| CN103428179A (zh) * | 2012-05-18 | 2013-12-04 | 阿里巴巴集团控股有限公司 | 一种登录多域名网站的方法、***以及装置 |
| CN103428179B (zh) * | 2012-05-18 | 2016-09-28 | 阿里巴巴集团控股有限公司 | 一种登录多域名网站的方法、***以及装置 |
| CN103685175A (zh) * | 2012-09-11 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 应用平台与应用共享登录态的方法、代理服务器及*** |
| CN103685175B (zh) * | 2012-09-11 | 2017-12-01 | 腾讯科技(深圳)有限公司 | 应用平台与应用共享登录态的方法、代理服务器及*** |
| CN103856942A (zh) * | 2012-11-29 | 2014-06-11 | 北京千橡网景科技发展有限公司 | 用于智能手机操作***的单点登录方法和装置 |
| CN103152351A (zh) * | 2013-03-15 | 2013-06-12 | 深信服网络科技(深圳)有限公司 | 网络设备、ad 域单点登录的方法及*** |
| CN103227799A (zh) * | 2013-05-13 | 2013-07-31 | 山东临沂烟草有限公司 | 基于多应用***统一用户管理及单点登陆平台的实现方法 |
| CN104426848B (zh) * | 2013-08-22 | 2019-08-27 | 腾讯科技(深圳)有限公司 | 登录网页应用的方法和*** |
| CN104426848A (zh) * | 2013-08-22 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 登录网页应用的方法和*** |
| CN104753895B (zh) * | 2013-12-31 | 2018-05-11 | 北京新媒传信科技有限公司 | 一种父域站点下的多个子域站点的认证方法和*** |
| CN104753895A (zh) * | 2013-12-31 | 2015-07-01 | 北京新媒传信科技有限公司 | 一种父域站点下的多个子域站点的认证方法和*** |
| CN104917727A (zh) * | 2014-03-12 | 2015-09-16 | ***通信集团福建有限公司 | 一种帐户鉴权的方法、***及装置 |
| CN104917728A (zh) * | 2014-03-13 | 2015-09-16 | 盈止道明(北京)科技发展有限公司 | 一种跨终端的单点登录***的实现方法 |
| CN105592003B (zh) * | 2014-10-22 | 2019-08-09 | 北京拓尔思信息技术股份有限公司 | 一种基于通知的跨域单点登录方法及*** |
| CN105592003A (zh) * | 2014-10-22 | 2016-05-18 | 北京拓尔思信息技术股份有限公司 | 一种基于通知的跨域单点登录方法及*** |
| CN104301418A (zh) * | 2014-10-23 | 2015-01-21 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录***及登录方法 |
| CN104301418B (zh) * | 2014-10-23 | 2017-12-12 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录***及登录方法 |
| CN104281801A (zh) * | 2014-10-28 | 2015-01-14 | 杭州东方通信软件技术有限公司 | 单点登录控制方法和装置 |
| CN104281801B (zh) * | 2014-10-28 | 2018-07-13 | 杭州东方通信软件技术有限公司 | 单点登录控制方法和装置 |
| CN105592026A (zh) * | 2014-11-14 | 2016-05-18 | 国家电网公司 | 一种多网段多***单点登录方法 |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN105592031A (zh) * | 2014-11-25 | 2016-05-18 | ***股份有限公司 | 基于身份认证的用户登陆方法及*** |
| CN104580184A (zh) * | 2014-12-29 | 2015-04-29 | 华中师范大学 | 互信应用***间身份认证方法 |
| CN104580184B (zh) * | 2014-12-29 | 2017-12-22 | 华中师范大学 | 互信应用***间身份认证方法 |
| CN104683341B (zh) * | 2015-02-27 | 2018-09-25 | 努比亚技术有限公司 | 应用登录方法和*** |
| CN104683341A (zh) * | 2015-02-27 | 2015-06-03 | 深圳市中兴移动通信有限公司 | 应用登录方法和*** |
| CN106161361B (zh) * | 2015-04-03 | 2018-10-02 | 北京神州泰岳软件股份有限公司 | 一种跨域资源的访问方法及装置 |
| CN106161361A (zh) * | 2015-04-03 | 2016-11-23 | 北京神州泰岳软件股份有限公司 | 一种跨域资源的访问方法及装置 |
| CN105072123A (zh) * | 2015-08-21 | 2015-11-18 | 广州博鳌纵横网络科技有限公司 | 一种集群环境下的单点登陆退出方法及*** |
| CN105354482A (zh) * | 2015-12-09 | 2016-02-24 | 浪潮(北京)电子信息产业有限公司 | 一种单点登录方法及装置 |
| CN105354482B (zh) * | 2015-12-09 | 2018-05-01 | 浪潮(北京)电子信息产业有限公司 | 一种单点登录方法及装置 |
| CN105897746A (zh) * | 2016-05-26 | 2016-08-24 | 深圳市金立通信设备有限公司 | 一种跨网站登录方法、终端及网站服务器 |
| CN106131062A (zh) * | 2016-08-23 | 2016-11-16 | 努比亚技术有限公司 | 登录服务器及网页同步登录方法 |
| CN106713363B (zh) * | 2017-02-27 | 2020-06-09 | 北京亚太东方通信网络有限公司 | 一种构建基于全球传输共享交互网服务的方法 |
| CN106713363A (zh) * | 2017-02-27 | 2017-05-24 | 北京亚太东方通信网络有限公司 | 一种构建基于全球传输共享交互网服务的方法 |
| CN107819757B (zh) * | 2017-10-31 | 2020-08-18 | 下一代互联网重大应用技术(北京)工程研究中心有限公司 | 基于cerid的虚机域名和证书***及生成方法 |
| CN107819757A (zh) * | 2017-10-31 | 2018-03-20 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 基于cerid的虚机域名和证书***及生成方法 |
| CN109960915A (zh) * | 2017-12-22 | 2019-07-02 | 苏州迈瑞微电子有限公司 | 一种身份认证的方法 |
| CN108289100A (zh) * | 2018-01-25 | 2018-07-17 | 北京深思数盾科技股份有限公司 | 一种安全访问方法、终端设备及*** |
| WO2019196675A1 (zh) * | 2018-04-13 | 2019-10-17 | 三维通信股份有限公司 | 一种多***das web界面账户信息同步管理的实现方法 |
| US11265333B2 (en) | 2018-04-13 | 2022-03-01 | Sunwave Communications Co., Ltd. | Method of achieving synchronization management of account information of WEB interface in multi-system DAS |
| EP3723338A4 (en) * | 2018-04-13 | 2021-09-22 | Sunwave Communications Co., Ltd. | PROCESS FOR REALIZING SYNCHRONIZATION MANAGEMENT OF ACCOUNT INFORMATION VIA A WEB INTERFACE IN A MULTISYSTEM-DAS |
| AU2019250935B2 (en) * | 2018-04-13 | 2021-10-07 | Sunwave Communications Co.,Ltd. | Method of achieving synchronization management of account information of WEB interface in multi-system DAS |
| WO2020087778A1 (zh) * | 2018-11-02 | 2020-05-07 | 深圳壹账通智能科技有限公司 | 多***登录方法、装置、计算机设备和存储介质 |
| CN109274685A (zh) * | 2018-11-02 | 2019-01-25 | 深圳壹账通智能科技有限公司 | 多***登录方法、装置、计算机设备和存储介质 |
| CN109274685B (zh) * | 2018-11-02 | 2021-09-17 | 深圳壹账通智能科技有限公司 | 多***登录方法、装置、计算机设备和存储介质 |
| CN109639788A (zh) * | 2018-12-05 | 2019-04-16 | 苏州思必驰信息科技有限公司 | 用于语音对话平台的跨域名联调方法及*** |
| CN109639788B (zh) * | 2018-12-05 | 2021-09-24 | 思必驰科技股份有限公司 | 用于语音对话平台的跨域名联调方法及*** |
| CN109639740A (zh) * | 2019-01-31 | 2019-04-16 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
| CN109639740B (zh) * | 2019-01-31 | 2022-02-22 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
| CN111353136A (zh) * | 2020-03-04 | 2020-06-30 | 北京奇艺世纪科技有限公司 | 一种操作请求的处理方法和装置 |
| CN111353136B (zh) * | 2020-03-04 | 2022-07-12 | 北京奇艺世纪科技有限公司 | 一种操作请求的处理方法和装置 |
| CN112000938A (zh) * | 2020-07-15 | 2020-11-27 | 国网山东省电力公司信息通信公司 | 基于多模识别的电网调度身份认证方法及*** |
| CN112000938B (zh) * | 2020-07-15 | 2022-11-29 | 国网山东省电力公司信息通信公司 | 基于多模识别的电网调度身份认证方法及*** |
| CN112966253A (zh) * | 2021-02-08 | 2021-06-15 | 北京金和网络股份有限公司 | 一种第三方应用集成登录方法、登录装置及平台 |
| CN112966253B (zh) * | 2021-02-08 | 2023-07-21 | 北京金和网络股份有限公司 | 一种第三方应用集成登录方法、登录装置及平台 |
| CN116049802A (zh) * | 2023-03-31 | 2023-05-02 | 深圳竹云科技股份有限公司 | 应用单点登陆方法、***、计算机设备和存储介质 |
| CN116049802B (zh) * | 2023-03-31 | 2023-07-18 | 深圳竹云科技股份有限公司 | 应用单点登陆方法、***、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101355527A (zh) | 一种跨域名单点登录的实现方法 | |
| US10454918B1 (en) | Method for SSO service using PKI based on blockchain networks, and device and server using the same | |
| US7568098B2 (en) | Systems and methods for enhancing security of communication over a public network | |
| CN103023918B (zh) | 为多个网络服务统一提供登录的方法、***和装置 | |
| CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
| CN100544361C (zh) | 用于管理会话标识符的方法和设备 | |
| CN1820481B (zh) | 在客户机-服务器环境中认证客户机的***和方法 | |
| CN106612246A (zh) | 一种模拟身份的统一认证方法 | |
| AU2016349477B2 (en) | Systems and methods for controlling sign-on to web applications | |
| CN101626369B (zh) | 一种单点登录方法、设备及*** | |
| CN103795690B (zh) | 一种云访问控制的方法、代理服务器和*** | |
| CN103179134A (zh) | 基于Cookie的单点登录方法、***及其应用服务器 | |
| US9847874B2 (en) | Intermediary organization account asset protection via an encoded physical mechanism | |
| CN105162775A (zh) | 虚拟机登陆方法及装置 | |
| CN101098231A (zh) | 信息处理***和存储有控制程序的记录介质 | |
| CN110891060A (zh) | 一种基于多业务***集成的统一认证*** | |
| CN109495486B (zh) | 一种基于JWT的单页Web应用集成CAS的方法 | |
| CN101453328A (zh) | 身份管理***及身份认证*** | |
| CN109711845B (zh) | 一种基于SaaS模式银企互联对接方法及*** | |
| CN101656609A (zh) | 一种单点登录方法、***及装置 | |
| CN104052616A (zh) | 一种对互联网数据中心中的业务进行管理的方法及*** | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| CN110753045A (zh) | 不同域之间单点登录的方法 | |
| CN114616795A (zh) | 用于防止重试或重放攻击的安全机制 | |
| CN104579681A (zh) | 互信应用***间身份认证*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090128 |