CN102739658A - 一种单点登录的离线验证方法 - Google Patents
一种单点登录的离线验证方法 Download PDFInfo
- Publication number
- CN102739658A CN102739658A CN2012102002197A CN201210200219A CN102739658A CN 102739658 A CN102739658 A CN 102739658A CN 2012102002197 A CN2012102002197 A CN 2012102002197A CN 201210200219 A CN201210200219 A CN 201210200219A CN 102739658 A CN102739658 A CN 102739658A
- Authority
- CN
- China
- Prior art keywords
- server
- login
- authentication
- login authentication
- ticket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种单点登录的离线验证方法,应用于身份认证***,该***包括登录认证服务器、登录认证根服务器及访问认证服务器,客户端首次访问登录认证服务器通过登录验证并获取用于之后服务请求的登录根凭证后,后续的服务请求不需再与登录认证服务器进行交互,只需与访问认证服务器进行访问认证,实现了单点登录的离线验证方法,从而保障了登录认证服务器崩溃的情况下用户可以继续服务请求。
Description
技术领域
本发明涉及一种单点登录的验证方法,尤其是一种单点登录的离线验证方法。
背景技术
单点登录(Single Sign On):简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用***中,用户只需要登录一次就可以访问所有相互信任的应用***,避免了用户每次请求一个服务时都要验证一次身份造成的性能损耗。为了实现单点登录,所有应用***都共享一个身份认证***,该身份认证***将用户的登录信息和用户信息库比较,对用户进行登录认证;认证成功后,身份认证***生成统一的认证标志(ticket),返还给用户,之后用户每次请求新的服务时,身份认证***都应该对ticket进行校验,判断其有效性。由于对ticket的校验都是在身份认证***中进行,而认证服务器不能保障永远提供正常服务,一旦该服务器崩溃,用户则无法继续请求服务。
而现有的离线验证方法,一般是通过将中心服务器本地化,即是除了中心服务器外,还提供了本地服务器对登录服务进行管理,将中心服务器上的数据拷贝到本地服务器上,这样的伪离线方式可以在中心服务器崩溃之后,用户在特定的区域还是可以登录认证并进一步提出服务请求。这种提供本地服务器将中心服务器进行局部或全部的拷贝,进而在中心服务器崩溃之后,仍然能进行登录的方法是一种伪离线的方法,其原因是:这不是真正意义上的单点登录。此种方法,需要多分拷贝,在信息的同步方面也存在一定的延迟问题;此外,服务成本高,不同的地区需要架设相应的本地服务器;并且具有一定的区域局限性,如果是本地局部拷贝的话,只是拷贝一部分的信息,那么也只有这一部分的用户能在这个服务器进行登录。因此,现有的离线登录方式还有待进一步改进。
发明内容
本发明要解决的技术问题是:提供一种单点登录的离线验证方法,该方法在首次登录后即不需要再次登录,并且之后的服务请求也不需要与登录服务器进行交互。
为了解决上述技术问题,本发明所采用的技术方案是:
一种单点登录的离线验证方法,该方法应用于身份认证***,所述身份认证***包括登录认证服务器、登录认证根服务器及访问认证服务器,该方法中用户首次登录时,客户端访问登录认证服务器通过身份验证并获取用于之后提出服务请求的登录根凭证。之后的服务请求的验证在访问认证服务器完成,所述之后的服务请求的验证包括以下步骤:
客户端向应用服务器发送包含登录根凭证的服务请求信息;
应用服务器将服务请求信息中的相应的登录根凭证发送给访问认证服务器;
访问认证服务器验证登录根凭证,通过验证后生成应用服务器认可的访问凭证返回给应用服务器;
应用服务器验证访问凭证,验证成功后向客户端返回相应的服务响应。
进一步作为优选的实施方式,所述客户端获取用于之后提出服务请求的登录根凭证,包括以下步骤:
客户端发送登录身份信息至登录认证服务器;
登录认证服务器根据协议验证用户的身份信息,验证成功则生成并发送登录认证根服务器认可的登录凭证至登录认证根服务器;
登录认证根服务器验证登录凭证,验证成功则生成登录根凭证返回至登录认证服务器;
登录认证服务器发送登录根凭证给客户端。
进一步作为优选的实施方式,所述客户端发送的登录身份信息为用户名/密码、U-KEY密匙、智能卡信息或者指纹信息。
进一步作为优选的实施方式,所述登录认证服务器、登录认证根服务器及访问认证服务器采用云服务器的架构。
进一步作为优选的实施方式,所述应用服务器采用云服务器的架构。
本发明的有益效果是:本发明单点登录的离线验证方法,客户端首次访问登录认证服务器进行登录身份认证后,用户发送的服务请求不需要再次进行登录身份认证,只需要访问认证服务器进行访问认证即可,访问认证不需要与登录认证服务器进行交互,因此即使在登录认证服务器崩溃的情况下,仍能实现本发明方法的离线验证,以方便应用服务器对客户端的多次服务请求进行服务响应。
附图说明
下面结合附图对本发明的具体实施方式作进一步说明:
图1是本发明单点登录的离线验证方法中服务请求的验证的步骤流程图;
图2是本发明单点登录的离线验证方法中用户首次登录身份验证的步骤流程图;
图3是本发明单点登录的离线验证方法优选实施例的步骤示意图。
具体实施方式
一种单点登录的离线验证方法,该方法应用于身份认证***,所述身份认证***包括登录认证服务器、登录认证根服务器及访问认证服务器。本发明方法离线验证的前提是用户通过首次登录认证并拥有了相应的用于服务请求的凭据,在本发明中用户首次登录时,客户端访问登录认证服务器通过身份验证并获取用于之后提出服务请求的登录根凭证,参照图1,本发明方法中之后的服务请求的验证包括以下步骤:
客户端向应用服务器发送包含登录根凭证的服务请求信息;
应用服务器将服务请求信息中的相应的登录根凭证发送给访问认证服务器;
访问认证服务器验证登录根凭证,通过验证后生成应用服务器认可的访问凭证返回给应用服务器,所述访问凭证为访问认证服务器与应用服务器之间的通信协议预定义的;
应用服务器验证访问凭证,验证成功后向客户端返回相应的服务响应。
进一步作为优选的实施方式,参照图2,所述客户端获取用于之后提出服务请求的登录根凭证,包括以下步骤:
客户端发送登录身份信息至登录认证服务器;
登录认证服务器根据相关协议验证用户的身份信息,验证成功则生成并发送登录认证根服务器认可的登录凭证至登录认证根服务器;
登录认证根服务器验证登录凭证,验证成功则生成登录根凭证返回至登录认证服务器;
登录认证服务器发送登录根凭证给客户端。
优选的,所述客户端发送的登录身份信息为用户名/密码、U-KEY密匙、智能卡信息或者指纹信息等类似的信息,本领域技术人员可以理解,用户还可以采用等同的其他登录方式进行身份登录验证。用户通过访问登录认证服务器,输入正确的登录身份信息,登录认证服务器经校验,认证通过用户的登录请求后,会生成登录凭证给登录认证根服务器以便生成供用户服务请求的登录根凭证。
进一步作为优选的实施方式,所述登录认证服务器、登录认证根服务器及访问认证服务器服务器采用云服务器的架构,所述云服务器即在一组集群服务器上虚拟出多个类似独立服务器的部分,集群中每个服务器上都有云服务器的一个镜像,从而大大提高了虚拟服务器的安全稳定性,除非所有的集群内服务器全部出现问题,云服务器才会无法访问。
在本发明优选实施例中,身份认证***采用包括登录认证云服务器、登录认证根云服务器及访问认证云服务器的***:
所述登录认证云服务器用于对用户从客户端输入的登录身份进行校验,所述登录身份信息可以为以用户名/密码、U-KEY密匙、智能卡信息或者指纹信息等多种方式传送到登录认证云服务器,登录认证云服务器通过用户的登录验证后生成一登录认证根云服务器认可的登录凭证,若登录验证不成功,则直接结束本次的登录验证,等待下一的登录验证;
所述登录认证根云服务器用于对接收到的登录凭证进行验证,若验证成功则生成登录根凭证并返回给登录认证云服务器,若否则返回错误信息给登录认证云服务器以结束本次登录验证;
所述访问认证云服务器用于验证来自客户端的登录根凭证,若验证成功则生成访问凭证并返回给应用服务器。
进一步作为优选的实施方式,所述应用服务器采用云服务器的架构,为应用云服务器。
图3是本发明单点登录的离线验证方法优选实施例的步骤示意图,参照图3,本发明单点登录的离线验证方法包括如下步骤:
S1:客户端发送登录身份信息至登录认证云服务器;所述登录身份信息可以为以用户名/密码、U-KEY密匙、智能卡信息或者指纹信息等多种方式传送到登录认证云服务器。
S2:登录认证云服务器根据协议验证用户的身份信息,验证成功则生成并发送登录认证根云服务器认可的登录凭证至登录认证根云服务器。
S3:登录认证根云服务器验证登录凭证,验证成功则生成登录根凭证返回至登录认证云服务器。
S4:登录认证云服务器发送登录根凭证给客户端。
S5:客户端向应用云服务器发送包含登录根凭证的服务请求信息。
S6:应用云服务器将服务请求信息中的相应的登录根凭证发送给访问认证云服务器。
S7:访问认证云服务器验证登录根凭证,通过验证后生成应用云服务器认可的访问凭证返回给应用云服务器。
S8:应用云服务器验证访问凭证,验证成功后向客户端返回相应的服务响应。
用户在首次登录获取了登录根凭证后,在登录根凭证的生命周期内可以多次重复步骤S5至S8,这样实现了单点登录的离线验证方法,即用户在首次通过登录验证之后,后续的服务请求不需要再与登录认证云服务器进行交互,而只需要与访问认证云服务器进行访问验证,这样就保证了在登录认证服务器在崩溃的情况下的离线验证,以方便应用服务器对客户端的多次服务请求进行服务响应。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可以作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (5)
1.一种单点登录的离线验证方法,该方法应用于身份认证***,所述身份认证***包括登录认证服务器、登录认证根服务器及访问认证服务器,该方法隐含一个前提条件:用户首次登录时,客户端访问登录认证服务器通过身份验证并获取用于之后提出服务请求的登录根凭证;其特征在于:之后的服务请求的验证在访问认证服务器完成,所述之后的服务请求的验证包括以下步骤:
客户端向应用服务器发送包含登录根凭证的服务请求信息;
应用服务器将服务请求信息中的相应的登录根凭证发送给访问认证服务器;
访问认证服务器验证登录根凭证,通过验证后生成应用服务器认可的访问凭证返回给应用服务器;
应用服务器验证访问凭证,验证成功后向客户端返回相应的服务响应。
2.根据权利要求1所述的一种单点登录的离线验证方法,其特征在于:所述客户端获取用于之后提出服务请求的登录根凭证,包括以下步骤:
客户端发送登录身份信息至登录认证服务器;
登录认证服务器根据相关协议验证用户的身份信息,验证成功则生成并发送登录认证根服务器认可的登录凭证至登录认证根服务器;
登录认证根服务器验证登录凭证,验证成功则生成登录根凭证返回至登录认证服务器;
登录认证服务器发送登录根凭证给客户端。
3.根据权利要求2所述的一种单点登录的离线验证方法,其特征在于:所述客户端发送的登录身份信息为用户名/密码、U-KEY密匙、智能卡信息或者指纹信息。
4.根据权利要求3所述的一种单点登录的离线验证方法,其特征在于:所述登录认证服务器、登录认证根服务器及访问认证服务器采用云服务器的架构。
5.根据权利要求4所述的一种单点登录的离线验证方法,其特征在于:所述应用服务器采用云服务器的架构。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210200219.7A CN102739658B (zh) | 2012-06-16 | 2012-06-16 | 一种单点登录的离线验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210200219.7A CN102739658B (zh) | 2012-06-16 | 2012-06-16 | 一种单点登录的离线验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102739658A true CN102739658A (zh) | 2012-10-17 |
| CN102739658B CN102739658B (zh) | 2015-09-30 |
Family
ID=46994442
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210200219.7A Active CN102739658B (zh) | 2012-06-16 | 2012-06-16 | 一种单点登录的离线验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102739658B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067377A (zh) * | 2012-12-26 | 2013-04-24 | 广东威创视讯科技股份有限公司 | 计算机集群***及其鉴权方法 |
| CN103634467A (zh) * | 2013-11-22 | 2014-03-12 | 华为技术有限公司 | 一种保护隐私的方法及移动终端 |
| CN103812820A (zh) * | 2012-11-06 | 2014-05-21 | 腾讯科技(深圳)有限公司 | 登录方法及*** |
| CN103929421A (zh) * | 2014-04-03 | 2014-07-16 | 深圳英飞拓科技股份有限公司 | 一种安防***单点登录***及方法 |
| CN104135489A (zh) * | 2014-08-13 | 2014-11-05 | 百度在线网络技术(北京)有限公司 | 一种登录认证方法及装置 |
| CN104349313A (zh) * | 2013-07-23 | 2015-02-11 | 阿里巴巴集团控股有限公司 | 业务授权方法、设备及*** |
| CN104717261A (zh) * | 2013-12-17 | 2015-06-17 | 华为技术有限公司 | 一种登录方法和桌面管理设备 |
| CN107124390A (zh) * | 2016-02-25 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 计算设备的安全防御、实现方法、装置及*** |
| CN107294910A (zh) * | 2016-03-31 | 2017-10-24 | 华为技术有限公司 | 一种登录方法和服务器 |
| WO2017210914A1 (zh) * | 2016-06-08 | 2017-12-14 | 华为技术有限公司 | 传输信息的方法和装置 |
| CN109347795A (zh) * | 2018-09-10 | 2019-02-15 | 广州视源电子科技股份有限公司 | 登录验证方法、装置及设备、介质 |
| CN109639692A (zh) * | 2018-12-20 | 2019-04-16 | 广州河东科技有限公司 | 离线登录的方法、装置、设备、***和存储介质 |
| CN112153041A (zh) * | 2020-09-21 | 2020-12-29 | 南京智数云信息科技有限公司 | 一种基于用户同步实现多***单点登录的方法及其*** |
| CN112822175A (zh) * | 2020-12-31 | 2021-05-18 | 联想(北京)有限公司 | 一种信息访问方法、装置及电子设备 |
| CN113285928A (zh) * | 2021-04-30 | 2021-08-20 | 杭州安恒信息技术股份有限公司 | 单点登录方法、装置和*** |
| CN113656787A (zh) * | 2021-08-12 | 2021-11-16 | 青岛海信智慧生活科技股份有限公司 | 服务提供设备、终端、鉴权设备、资源访问方法及*** |
| CN114567509A (zh) * | 2022-03-18 | 2022-05-31 | 上海派拉软件股份有限公司 | 一种Web应用访问***及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350717A (zh) * | 2007-07-18 | 2009-01-21 | ***通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及*** |
| CN101656609A (zh) * | 2008-08-22 | 2010-02-24 | 华为技术有限公司 | 一种单点登录方法、***及装置 |
| US20120084570A1 (en) * | 2010-09-30 | 2012-04-05 | Microsoft Corporation | Remote Resources Single Sign On |
| CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
-
2012
- 2012-06-16 CN CN201210200219.7A patent/CN102739658B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350717A (zh) * | 2007-07-18 | 2009-01-21 | ***通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及*** |
| CN101656609A (zh) * | 2008-08-22 | 2010-02-24 | 华为技术有限公司 | 一种单点登录方法、***及装置 |
| US20120084570A1 (en) * | 2010-09-30 | 2012-04-05 | Microsoft Corporation | Remote Resources Single Sign On |
| CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103812820A (zh) * | 2012-11-06 | 2014-05-21 | 腾讯科技(深圳)有限公司 | 登录方法及*** |
| CN103067377A (zh) * | 2012-12-26 | 2013-04-24 | 广东威创视讯科技股份有限公司 | 计算机集群***及其鉴权方法 |
| CN104349313B (zh) * | 2013-07-23 | 2018-12-07 | 阿里巴巴集团控股有限公司 | 业务授权方法、设备及*** |
| CN104349313A (zh) * | 2013-07-23 | 2015-02-11 | 阿里巴巴集团控股有限公司 | 业务授权方法、设备及*** |
| CN103634467A (zh) * | 2013-11-22 | 2014-03-12 | 华为技术有限公司 | 一种保护隐私的方法及移动终端 |
| CN103634467B (zh) * | 2013-11-22 | 2017-01-04 | 华为技术有限公司 | 一种保护隐私的方法及移动终端 |
| CN104717261A (zh) * | 2013-12-17 | 2015-06-17 | 华为技术有限公司 | 一种登录方法和桌面管理设备 |
| CN104717261B (zh) * | 2013-12-17 | 2018-05-29 | 华为技术有限公司 | 一种登录方法和桌面管理设备 |
| CN103929421A (zh) * | 2014-04-03 | 2014-07-16 | 深圳英飞拓科技股份有限公司 | 一种安防***单点登录***及方法 |
| CN104135489A (zh) * | 2014-08-13 | 2014-11-05 | 百度在线网络技术(北京)有限公司 | 一种登录认证方法及装置 |
| CN107124390A (zh) * | 2016-02-25 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 计算设备的安全防御、实现方法、装置及*** |
| CN107294910B (zh) * | 2016-03-31 | 2021-05-11 | 华为技术有限公司 | 一种登录方法和服务器 |
| CN107294910A (zh) * | 2016-03-31 | 2017-10-24 | 华为技术有限公司 | 一种登录方法和服务器 |
| WO2017210914A1 (zh) * | 2016-06-08 | 2017-12-14 | 华为技术有限公司 | 传输信息的方法和装置 |
| CN109347795A (zh) * | 2018-09-10 | 2019-02-15 | 广州视源电子科技股份有限公司 | 登录验证方法、装置及设备、介质 |
| CN109347795B (zh) * | 2018-09-10 | 2021-11-16 | 广州视源电子科技股份有限公司 | 登录验证方法、装置、***及设备、介质 |
| CN109639692B (zh) * | 2018-12-20 | 2021-09-14 | 广州河东科技有限公司 | 离线登录的方法、装置、设备、***和存储介质 |
| CN109639692A (zh) * | 2018-12-20 | 2019-04-16 | 广州河东科技有限公司 | 离线登录的方法、装置、设备、***和存储介质 |
| CN112153041A (zh) * | 2020-09-21 | 2020-12-29 | 南京智数云信息科技有限公司 | 一种基于用户同步实现多***单点登录的方法及其*** |
| CN112822175A (zh) * | 2020-12-31 | 2021-05-18 | 联想(北京)有限公司 | 一种信息访问方法、装置及电子设备 |
| CN113285928A (zh) * | 2021-04-30 | 2021-08-20 | 杭州安恒信息技术股份有限公司 | 单点登录方法、装置和*** |
| CN113656787A (zh) * | 2021-08-12 | 2021-11-16 | 青岛海信智慧生活科技股份有限公司 | 服务提供设备、终端、鉴权设备、资源访问方法及*** |
| CN113656787B (zh) * | 2021-08-12 | 2023-10-27 | 青岛海信智慧生活科技股份有限公司 | 服务提供设备、终端、鉴权设备、资源访问方法及*** |
| CN114567509A (zh) * | 2022-03-18 | 2022-05-31 | 上海派拉软件股份有限公司 | 一种Web应用访问***及方法 |
| CN114567509B (zh) * | 2022-03-18 | 2024-04-30 | 上海派拉软件股份有限公司 | 一种Web应用访问***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102739658B (zh) | 2015-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102739658B (zh) | 一种单点登录的离线验证方法 | |
| KR102220087B1 (ko) | 이차원 바코드를 프로세싱하기 위한 방법, 장치, 및 시스템 | |
| US10764286B2 (en) | System and method for proxying federated authentication protocols | |
| US10735182B2 (en) | Apparatus, system, and methods for a blockchain identity translator | |
| CN104301418B (zh) | 一种基于saml的跨域单点登录***及登录方法 | |
| CN101159557B (zh) | 单点登录的方法、装置及*** | |
| JP6198477B2 (ja) | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム | |
| JP5694344B2 (ja) | クラウド認証を使用する認証 | |
| US20080289019A1 (en) | Framework for automated dissemination of security metadata for distributed trust establishment | |
| US20080072303A1 (en) | Method and system for one time password based authentication and integrated remote access | |
| CN105141580B (zh) | 一种基于ad域的资源访问控制方法 | |
| CN104065616A (zh) | 单点登录方法和*** | |
| CN103188207A (zh) | 一种跨域的单点登录实现方法及*** | |
| CN101707594A (zh) | 基于单点登录的网格认证信任模型 | |
| WO2014048749A1 (en) | Inter-domain single sign-on | |
| CN109450877A (zh) | 基于区块链的分布式IDaaS身份统一认证*** | |
| US9916308B2 (en) | Information processing system, document managing server, document managing method, and storage medium | |
| CN104168304A (zh) | Vdi环境下的单点登录***及方法 | |
| CN104052616A (zh) | 一种对互联网数据中心中的业务进行管理的方法及*** | |
| KR102232763B1 (ko) | 멀티 도메인 서비스들을 위한 단일 인증 방법 그리고 이를 구현한 시스템 | |
| CN102420808B (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN101567785B (zh) | 网络服务中的票据认证方法、***及实体 | |
| CN111010375A (zh) | 一种允许第三方应用接入访问资源的分布式认证授权方式 | |
| WO2012162952A1 (zh) | 凭据认证方法及单点登录服务器 | |
| CN103118025A (zh) | 基于入网认证的单点登录方法、装置及认证服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |