CN103078932B - 一种实现通用单点登录的方法、装置和*** - Google Patents
一种实现通用单点登录的方法、装置和*** Download PDFInfo
- Publication number
- CN103078932B CN103078932B CN201210589796.XA CN201210589796A CN103078932B CN 103078932 B CN103078932 B CN 103078932B CN 201210589796 A CN201210589796 A CN 201210589796A CN 103078932 B CN103078932 B CN 103078932B
- Authority
- CN
- China
- Prior art keywords
- authentication
- single sign
- access system
- request
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000012795 verification Methods 0.000 claims abstract description 31
- 238000013475 authorization Methods 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种实现通用单点登录的方法、装置和***,在接入***与单点登录认证服务器之间设置通用于不同单点登录产品的服务中间层;所述服务中间层基于通用的单点登录方式为接入***进行权限验证时,服务中间层通过接入***接收用户浏览器的访问请求,将其中包含的身份令牌提交给单点登录认证服务器进行验证,并接收单点登录认证服务器返回的认证结果。本发明使得各接入***与服务中间层交互,而不是直接与单点登录产品交互,并且服务中间层提供通用的单点登录方式,因而保证了单点登录的通用性,能够统一为各接入***进行权限验证。
Description
技术领域
本发明涉及通信领域,具体涉及一种实现通用单点登录的方法、装置和***。
背景技术
作为一种通用的企业业务整合方案,单点登录(SingleSignOn,SSO)已经在企业内部信息***中得到广泛应用。实现单点登录需要一套统一的认证***,用户在访问接入应用***前,必须先在认证***通过认证。认证***在用户通过认证后记录用户登录状态,并向用户浏览器核发身份令牌(Token)。用户浏览器在访问某个应用***时,应用***先获取所述身份令牌,接着向认证服务器校验该身份令牌的合法性并获取用户身份,最后根据校验结果进行响应。
实现上述单点登录过程需要接入***做一定改造,具体方式根据单点接入的产品和技术方案的不同而有所区别。一部分方案需要在接入应用***的服务器上安装部署插件,插件可以提前截获HTTP请求并发往认证服务器,认证服务器会提取身份令牌以进行验证,之后应用***可以直接从HTTP请求(如HTTP头)中获得用户身份;另一些方案需要接入***完成提取身份令牌并发往认证服务器校验的工作。上述两种方案中,前一种方案的单点登录产品需对所有的***提供插件支持;后一种方案会在进行所述改造时产生的工作量。
由于企业信息化水平的不断提升,单点登录技术在企业内部信息***中的应用极为广泛,但使用单点登录面临着以下几个问题:
1、企业内部信息化***环境复杂,单点登录产品不一定能支持所有的***。当前的很多单点登录产品需在接入***服务器安装部署插件等,插件虽然丰富,但针对不同种类及版本的操作***和服务器产品需要部署特定的插件,而由厂商提供的插件尽管品种繁多但数量仍然有限,一旦接入***使用了单点登录产品不支持的应用,那么在不改动接入***架构的情况下无法实现单点登录。
2、更换单点登录产品时改造困难、工作量大。企业内部信息化***有时会因为客观原因更换单点登录产品(如更换企业信息化***的入口),单点登录产品一般也会随入口产品一同更换。一旦更换单点登录产品,则所有接入到该单点登录产品的***需根据新的单点登录产品的要求重新改造,随之而来的是大量的开发和测试工作,这些工作必然给***运行带来影响,同时也带来了很多不可控因素。
3、不利于及时定位故障。大部分成熟产品都是将插件安装部署在接入***的Web服务器上,拦截了Web服务器接收的所有请求,因此理论上接入***出现的故障都可能与单点登录产品有关。由于插件和认证服务器间的通讯对于接入***不可见,因此接入***的操作人员在出现故障时很难简单判断出故障是否与单点登录产品有关。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现通用单点登录的方法、装置和***,保证单点登录的通用性。
为达到上述目的,本发明的技术方案是这样实现的:
一种实现通用单点登录的***,该***包括服务中间层、接入***;其中,
所述服务中间层通用于不同单点登录产品,设置于接入***与单点登录认证服务器之间,用于基于通用的单点登录方式为接入***进行权限验证;
所述接入***,用于根据用户浏览器的访问请求向服务中间层发送认证请求;以及接收来自服务中间层的认证结果,并根据得到的认证结果完成授权工作。
所述服务中间层包括通用认证服务器、认证处理器和认证适配器;其中,
所述通用认证服务器,用于提供认证服务,接收接入***的认证请求并将认证结果反馈给接入***;
所述认证处理器,用于处理接入***的认证请求并反馈认证结果;
所述认证适配器,用于对不同单点登陆产品提供的认证请求的字符数据进行抽象和封装,屏蔽不同单点登录认证服务器之间的差异性,以及提供认证服务以供认证处理器调用。
一种实现通用单点登录的装置,该装置通用于不同单点登录产品,设置于接入***与单点登录认证服务器之间,用于基于通用的单点登录方式为接入***进行权限验证;所述装置包括通用认证服务器、认证处理器和认证适配器;其中,
所述通用认证服务器,用于提供认证服务,接收接入***的认证请求并将认证结果反馈给接入***;
所述认证处理器,用于处理接入***的认证请求并反馈认证结果;
所述认证适配器,用于对不同单点登陆产品提供的认证请求的字符数据进行抽象和封装,屏蔽不同单点登录认证服务器之间的差异性,以及提供认证服务以供认证处理器调用。
所述通用认证服务器,用于:
在处理接入***的认证请求时,提取并整理认证请求中的请求字符串的数据,将整理后的数据发往单点登录认证服务器进行认证;和/或,
在反馈认证结果时,根据认证请求的请求字符串和单点登录认证服务器的反馈结果,整理需要反馈的数据,并将整理后的数据反馈给接入***。
所述装置基于通用的单点登录方式为接入***进行权限验证时,所述通用认证服务器用于:
通过接入***接收用户浏览器的访问请求,将其中包含的身份令牌提交给单点登录认证服务器进行验证,并接收单点登录认证服务器返回的认证结果。
所述装置支持HTTP。
一种实现通用单点登录的方法,在接入***与单点登录认证服务器之间设置通用于不同单点登录产品的服务中间层,该方法还包括:在所述服务中间层基于通用的单点登录方式为接入***进行权限验证时,服务中间层通过接入***接收用户浏览器的访问请求,将其中包含的身份令牌提交给单点登录认证服务器进行验证,并接收单点登录认证服务器返回的认证结果。
在进行所述权限验证之前,该方法还包括:用户浏览器向单点登录认证服务器发起认证请求,接收发放的身份令牌,并向接入***发起包含该身份令牌的访问请求;和/或,
在进行所述权限验证之后,该方法还包括:服务中间层将认证结果返回给接入***,接入***根据得到的认证结果完成授权工作。
所述服务中间层基于通用的单点登录方式为接入***进行权限验证时,对不同单点登陆产品提供的认证请求的字符数据进行抽象和封装,屏蔽不同单点登录认证服务器之间的差异性。
接入***通过HTTP方式以XML数据格式与服务中间层进行通讯。
本发明使得各接入***与服务中间层交互,而不是直接与单点登录产品交互,并且服务中间层提供通用的单点登录方式,因而保证了单点登录产品间的通用性,能够统一为各接入***进行权限验证。
附图说明
图1为本发明实施例的单点登录***示意图;
图2为本发明实施例的单点登录流程图;
图3为本发明实施例的单点登录流程简图。
具体实施方式
在实际应用中,可以对单点登录产品提供的认证请求的字符数据(如:现有成熟的多个单点登录产品提供的认证请求的字符数据)进行抽象、封装,并增加通用的服务中间层(如:HTTP服务中间层,下面以HTTP服务中间层为例进行描述)。各接入***与服务中间层交互,而不是直接与单点登录产品交互;并且服务中间层提供通用的单点登录方式(如:HTTP单点登录方式),以便为各接入***进行权限验证。
下面结合附图并应用具体实例对本发明进行详细描述。
参见图1,图1中,HTTP服务中间层处于接入***和单点登录认证服务器之间,能够分别与接入***和单点登录认证服务器进行交互,以屏蔽接入***与单点登录认证服务器之间的直接交互。HTTP服务中间层可以包含三部分:通用认证服务器(如HTTP认证服务器,下面以HTTP认证服务器为例进行描述)、认证处理器和认证适配器。
1)HTTP认证服务器
HTTP认证服务器能够提供认证服务,接收接入***的认证请求并将认证结果反馈给接入***,接收的数据格式参照数据接口规范,HTTP认证服务器与接入***的交互可以遵循目前所通用的协议,如HTTP协议。
2)认证处理器
认证处理器能够处理接入***的认证请求并反馈认证结果。
处理接入***的认证请求时,认证处理器能够提取并整理认证请求中的请求字符串的数据,将整理后的数据发往单点登录认证服务器进行认证。
反馈认证结果时,认证处理器能够根据认证请求的请求字符串和单点登录认证服务器的反馈结果,整理需要反馈的数据,并将整理后的数据反馈给接入***。
3)认证适配器
认证适配器能够对不同单点登陆产品提供的认证请求的字符数据进行抽象和封装,屏蔽不同单点登录认证服务器之间的差异性,提供简单的认证服务以供认证处理器调用。单点登录认证服务器的产品升级或变更时,只需对认证适配器进行相应的定制开发,不涉及接入***的改造。
接入***是指各类应用***。用户浏览器在访问各应用***时,不需要通过输入用户认证信息来完成验证,而是利用单点登录功能即可完成***登录。
接入***可以根据数据接口规范,基于通用的通信协议以特定的数据格式与服务中间层进行通讯,即可完成单点接入,如:通过HTTP方式以XML数据格式与HTTP服务中间层进行通讯。
基于上述情况,接入***不直接与单点登录认证服务器交互,单点登录认证服务器更换时不影响接入***的架构。
本实施例中,通用认证服务器只针对HTTP服务中间层和用户直接访问提供认证服务。
用户浏览器是指用户访问应用***时所使用的浏览器。
前述的数据接口规范定义了单点登录时接入***和HTTP服务中间层之间的通讯规范,包括请求字符串和响应字符串,两者均可以通过XML方式封装并存放在HTTP体(Body)中。
1)请求字符串
请求字符串是接入***向HTTP服务中间层发起验证请求时所定义的XML格式的字符串,主要包含token和员工编号(employeeNumber)两个部分,具体定义形式如下:
<request>
<token>$token</token>
<employeeNumber/>
</request>
其中,token字段是记录用户在通用认证服务器上登录信息的一串字符串,接入***可从用户的HTTP请求中提取token字段的信息。通常,token字段必须填写。
employeeNumber是指向HTTP服务中间层申请的员工编号的值。employeeNumber字段可以不填写,不填写employeeNumber字段时则不申请相应值。
2)响应字符串
响应字符串是HTTP服务中间层根据接入***的请求,反馈给接入***的XML字符串,具体形式如下:
其中,状态(status)字段表示单点验证结果,取值为正确(ok)或错误(error)。所述ok说明身份令牌在通用认证服务器上有对应用户,且该用户目前状态是正常登录,HTTP服务中间层向接入***返回用户标识(uid)和employeeNumber值。所述error表明身份令牌不正确或已经失效。返回message值。
所述uid包含当前登录用户的标识。
在单点验证结果为ok且接入***在请求时要求了员工工号信息时返回employeeNumber,其中包含当前登录用户的工号。
所述message中包含错误代码。
需要说明的是,单点登录时需要有账户信息的映射关系,考虑接入***的帐号信息不统一,允许接入***请求用户的多种属性(如员工工号等)以进行用户身份映射。接入***需要在请求字符串中增加需要的属性,HTTP服务中间层会在获得用户id后,从通用认证服务器的账户数据库(如轻量目录访问协议(LightweightDirectoryAccessProtocol,LDAP))中查询需要的属性并返回。
基于图1所示的设置,可以进行如图2所示的流程,该流程包括以下步骤:
步骤1:用户应用用户浏览器登录门户,向单点登录认证服务器(特定的单点登陆产品)发起认证请求。
步骤2:单点登录认证服务器记录用户浏览器的登录状态,并向用户浏览器发放身份令牌,用户浏览器将身份令牌保存在本地。
步骤3:用户应用用户浏览器访问某个接入***(各接入***可以使用相同的域名后缀),用户浏览器向访问的接入***发起的访问请求(HTTP请求)中默认带上本地已经保存的身份令牌。
步骤4:接入***从用户的HTTP请求中提取身份令牌,按照数据接口规范将身份令牌封装为请求字符串并以认证请求的方式提交给HTTP服务中间层。
步骤5:HTTP服务中间层接收到接入***的认证请求后,将其中的请求字符串包含的身份令牌提交给单点登录认证服务器进行验证。
步骤6:单点登录认证服务器(特定的单点登陆产品)校验收到的身份令牌,并向HTTP服务中间层返回认证结果。
步骤7:HTTP服务中间层将认证结果封装为响应字符串并返回给接入***。
步骤8:接入***根据得到的响应字符串中的认证信息完成授权工作。
上述流程中,步骤1和步骤2是接入***利用单点登录功能成功登录接入***的前提条件,接入***重复步骤3到步骤8即可完成单点登录。
结合以上描述可见,本发明实现通用单点登录的操作思路可以表示如图3所示的流程,该流程包括以下步骤:
步骤310:在接入***与单点登录认证服务器之间设置通用于不同单点登录产品的服务中间层;
步骤320:在所述服务中间层基于通用的单点登录方式为接入***进行权限验证时,服务中间层通过接入***接收用户浏览器的访问请求,将其中包含的身份令牌提交给单点登录认证服务器进行验证,并接收单点登录认证服务器返回的认证结果。
综上所述可见,无论是方法,还是实现该方法的装置、***,本发明实现通用单点登录的技术,具有以下优点:
1、降低了对单点登录产品的依赖,可降低因更换单点登录产品而导致的高成本、高风险。由构建的服务中间层与具体的单点登录产品进行交互,更换单点登录产品时,只需改造服务中间层即可,可节约大量的成本和工作量,降低不确定因素的影响。
2、对接入***的支持更全面。所有接入***都只需要与服务中间层进行交互,保证了单点登录的通用性,避免了接入***因为***架构不兼容而无法接入的问题。
3、开发和维护成本低。避免了因接入***环境差异造成的重复工作量,并且接入***的操作人员不需要了解过多的单点登录产品,节约了维护成本。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (9)
1.一种实现通用单点登录的***,其特征在于,该***包括服务中间层、接入***;其中,
所述服务中间层通用于不同单点登录产品,设置于接入***与单点登录认证服务器之间,用于基于通用的单点登录方式为接入***进行权限验证,对不同单点登录产品提供的认证请求的字符数据进行抽象和封装,屏蔽不同单点登录认证服务器之间的差异性;
所述接入***,用于根据用户浏览器的访问请求向服务中间层发送认证请求;以及接收来自服务中间层的认证结果,并根据得到的认证结果完成授权工作。
2.根据权利要求1所述的***,其特征在于,所述服务中间层包括通用认证服务器、认证处理器和认证适配器;其中,
所述通用认证服务器,用于提供认证服务,接收接入***的认证请求并将认证结果反馈给接入***;
所述认证处理器,用于处理接入***的认证请求并反馈认证结果;
所述认证适配器,用于对不同单点登录产品提供的认证请求的字符数据进行抽象和封装,屏蔽不同单点登录认证服务器之间的差异性,以及提供认证服务以供认证处理器调用。
3.一种实现通用单点登录的装置,其特征在于,该装置通用于不同单点登录产品,设置于接入***与单点登录认证服务器之间,用于基于通用的单点登录方式为接入***进行权限验证;所述装置包括通用认证服务器、认证处理器和认证适配器;其中,
所述通用认证服务器,用于提供认证服务,接收接入***的认证请求并将认证结果反馈给接入***;
所述认证处理器,用于处理接入***的认证请求并反馈认证结果;
所述认证适配器,用于对不同单点登录产品提供的认证请求的字符数据进行抽象和封装,屏蔽不同单点登录认证服务器之间的差异性,以及提供认证服务以供认证处理器调用。
4.根据权利要求3所述的装置,其特征在于,所述通用认证服务器,用于:
在处理接入***的认证请求时,提取并整理认证请求中的请求字符串的数据,将整理后的数据发往单点登录认证服务器进行认证;和/或,
在反馈认证结果时,根据认证请求的请求字符串和单点登录认证服务器的反馈结果,整理需要反馈的数据,并将整理后的数据反馈给接入***。
5.根据权利要求3或4所述的装置,其特征在于,所述装置基于通用的单点登录方式为接入***进行权限验证时,所述通用认证服务器用于:
通过接入***接收用户浏览器的访问请求,将其中包含的身份令牌提交给单点登录认证服务器进行验证,并接收单点登录认证服务器返回的认证结果。
6.根据权利要求3所述的装置,其特征在于,所述装置支持HTTP。
7.一种实现通用单点登录的方法,其特征在于,在接入***与单点登录认证服务器之间设置通用于不同单点登录产品的服务中间层,该方法还包括:在所述服务中间层基于通用的单点登录方式为接入***进行权限验证时,对不同单点登录产品提供的认证请求的字符数据进行抽象和封装,屏蔽不同单点登录认证服务器之间的差异性,服务中间层通过接入***接收用户浏览器的访问请求,将其中包含的身份令牌提交给单点登录认证服务器进行验证,并接收单点登录认证服务器返回的认证结果。
8.根据权利要求7所述的方法,其特征在于,
在进行所述权限验证之前,该方法还包括:用户浏览器向单点登录认证服务器发起认证请求,接收发放的身份令牌,并向接入***发起包含该身份令牌的访问请求;和/或,
在进行所述权限验证之后,该方法还包括:服务中间层将认证结果返回给接入***,接入***根据得到的认证结果完成授权工作。
9.根据权利要求7或8所述的方法,其特征在于,接入***通过HTTP方式以XML数据格式与服务中间层进行通讯。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210589796.XA CN103078932B (zh) | 2012-12-31 | 2012-12-31 | 一种实现通用单点登录的方法、装置和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210589796.XA CN103078932B (zh) | 2012-12-31 | 2012-12-31 | 一种实现通用单点登录的方法、装置和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103078932A CN103078932A (zh) | 2013-05-01 |
CN103078932B true CN103078932B (zh) | 2016-01-27 |
Family
ID=48155334
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210589796.XA Active CN103078932B (zh) | 2012-12-31 | 2012-12-31 | 一种实现通用单点登录的方法、装置和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103078932B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685741B (zh) * | 2013-12-03 | 2015-09-23 | 方正国际软件有限公司 | 一种移动端单点登录和单点注销的方法和*** |
CN103929421A (zh) * | 2014-04-03 | 2014-07-16 | 深圳英飞拓科技股份有限公司 | 一种安防***单点登录***及方法 |
FR3038097B1 (fr) * | 2015-06-26 | 2017-06-23 | Schneider Electric Ind Sas | Systeme de securite pour systeme de controle industriel |
CN105187434A (zh) * | 2015-09-24 | 2015-12-23 | 歌尔声学股份有限公司 | 基于多应用***的用户账号管控方法及*** |
CN108259435B (zh) * | 2016-12-29 | 2021-02-26 | ***通信集团浙江有限公司 | 接入Web组件的混合应用的实现方法及装置 |
CN108933767A (zh) * | 2017-05-26 | 2018-12-04 | 南宁富桂精密工业有限公司 | 服务器及网页认证方法 |
CN107862198A (zh) * | 2017-11-17 | 2018-03-30 | 浪潮软件股份有限公司 | 一种访问验证方法、***及客户端 |
CN109462577A (zh) * | 2018-10-16 | 2019-03-12 | 同伦拍拍科技服务有限公司 | 一种第三方及时通讯sso的内部登录***及方法 |
CN109905365B (zh) * | 2019-01-14 | 2020-10-09 | 江苏第二师范学院(江苏省教育科学研究院) | 一种可分布式部署的单点登录及服务授权***和方法 |
CN110266722A (zh) * | 2019-07-05 | 2019-09-20 | 深圳市浩科电子有限公司 | 一种多途径访问服务器的方法及*** |
CN110572388B (zh) * | 2019-09-05 | 2022-01-04 | 北京宝兰德软件股份有限公司 | 对接统一认证服务器的方法及统一认证适配器 |
CN113553569B (zh) * | 2021-07-06 | 2022-12-09 | 猪八戒股份有限公司 | 基于代理服务器的海波龙***单点登录方法、***及终端 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101719960A (zh) * | 2009-12-01 | 2010-06-02 | 中国电信股份有限公司 | 通信装置和cdma终端 |
CN102238148A (zh) * | 2010-04-22 | 2011-11-09 | 中兴通讯股份有限公司 | 身份管理方法及*** |
CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040123144A1 (en) * | 2002-12-19 | 2004-06-24 | International Business Machines Corporation | Method and system for authentication using forms-based single-sign-on operations |
US7748046B2 (en) * | 2005-04-29 | 2010-06-29 | Microsoft Corporation | Security claim transformation with intermediate claims |
US8245051B2 (en) * | 2005-05-13 | 2012-08-14 | Microsoft Corporation | Extensible account authentication system |
US8713589B2 (en) * | 2010-12-23 | 2014-04-29 | Microsoft Corporation | Registration and network access control |
-
2012
- 2012-12-31 CN CN201210589796.XA patent/CN103078932B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101719960A (zh) * | 2009-12-01 | 2010-06-02 | 中国电信股份有限公司 | 通信装置和cdma终端 |
CN102238148A (zh) * | 2010-04-22 | 2011-11-09 | 中兴通讯股份有限公司 | 身份管理方法及*** |
CN102469075A (zh) * | 2010-11-09 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种基于web单点登录的集成认证方法 |
Non-Patent Citations (2)
Title |
---|
一种企业应用中的单点登录***的设计;郭玲;《计算机与数字工程》;20100731;第38卷(第7期);84-88 * |
一种新的兼容多种身份认证方式的web单点登录方案;黄琛,李忠献,杨义先,徐国胜;《北京邮电大学学报》;20061030;第29卷(第5期);130-134 * |
Also Published As
Publication number | Publication date |
---|---|
CN103078932A (zh) | 2013-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103078932B (zh) | 一种实现通用单点登录的方法、装置和*** | |
CN108243183B (zh) | 门户***的集成控制方法、***和计算机设备 | |
CN106936853B (zh) | 基于面向***集成的跨域单点登录***进行跨域单点登录的方法 | |
CN104348777B (zh) | 一种移动终端对第三方服务器的访问控制方法及*** | |
US9369456B2 (en) | Single sign-on in multi-tenant environments | |
CN105337949B (zh) | 一种SSO认证方法、web服务器、认证中心和token校验中心 | |
CN103067169B (zh) | 应用许可认证 | |
US8381271B2 (en) | Method and system for providing user access to a secure application | |
CN105007280A (zh) | 一种应用登录方法和装置 | |
US8868786B1 (en) | Apparatus, systems and methods for transformation services | |
WO2016173199A1 (zh) | 一种移动应用单点登录方法及装置 | |
US20130254761A1 (en) | Granular application sessions tagging | |
CN101777047A (zh) | 多租户环境下访问数据库的***、设备和方法 | |
JP2006331044A (ja) | シングルサインオン実現方法 | |
CN105959267A (zh) | 单点登录技术中的主令牌获取方法、单点登录方法及*** | |
WO2007120731A2 (en) | Cross domain provisioning methodology and apparatus | |
CN103905395B (zh) | 一种基于重定向的web访问控制方法及*** | |
US10936337B2 (en) | Rendering content of service providers via web page having dynamically-loaded plugins | |
CN109815683A (zh) | 权限验证方法及相关装置 | |
US8725857B2 (en) | Dynamic query services and methods | |
CN108712372B (zh) | 一种客户端接入web第三方登录的方法及*** | |
CN105188060A (zh) | 一种面向移动终端的单点登录认证方法及*** | |
CN110781083B (zh) | 一种h5客户端代码设置多环境测试方法和*** | |
CN102739678B (zh) | 单点登录处理***和单点登录处理方法 | |
CN108319827B (zh) | 一种基于osgi框架的api权限管理***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |