CN109815010A - 一种云平台统一身份认证方法及*** - Google Patents
一种云平台统一身份认证方法及*** Download PDFInfo
- Publication number
- CN109815010A CN109815010A CN201811638308.3A CN201811638308A CN109815010A CN 109815010 A CN109815010 A CN 109815010A CN 201811638308 A CN201811638308 A CN 201811638308A CN 109815010 A CN109815010 A CN 109815010A
- Authority
- CN
- China
- Prior art keywords
- client
- information
- identity authentication
- digital certificate
- unified identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种云平台统一身份认证方法,其包括下述步骤:构建包含有多个统一身份认证服务器的集群,并对集群做负载均衡处理;统一身份认证服务器接收来自客户端的用户登录信息,并验证用户登录信息,通过设置的统一域名创建TGT票据并生成ST票据,且将ST票据返回至客户端;客户端读取数字证书信息,并获取用户名信息/用户口令,且将数字证书信息以及用户名信息/用户口令发送至统一身份认证服务器;统一身份认证服务器判断对应的数字证书是否过期或者被撤销,以及核实数字证书是否被注册,还核实用户名信息/用户口令对应的用户身份信息。本发明可以统一身份管理和身份认证,降低身份认证的管理成本,提供身份认证的管理效率和安全。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种云平台统一身份认证方法及***。
背景技术
云平台目前的多个应用程序包括未来构建的应用程序,需要一个集中式的身份管理及身份认证***。通过集中式的身份管理和认证***,可以统一身份管理规范、统一身份认证体系,最终避免因构建各自身份认证体系造成的浪费、降低身份管理的成本、提高身份认证的安全。
发明内容
为解决上述技术问题,本发明提供一种云平台统一身份认证方法及***,可以统一身份管理和身份认证,降低身份认证的管理成本,提供身份认证的管理效率和安全。
本发明提供的一种云平台统一身份认证方法,包括下述步骤:
构建包含有多个统一身份认证服务器的集群,并对所述集群做负载均衡处理;
所述统一身份认证服务器接收来自客户端的用户登录信息,并验证所述用户登录信息,在所述用户登录信息验证通过之后,通过设置的统一域名创建TGT票据并生成与所述TGT票据相对应的ST票据,且将所述ST票据返回至所述客户端,以便所述客户端利用所述ST票据在所述集群的同一域名下单点登录或者在所述集群下跨域名单点登录;
所述客户端读取数字证书信息,并获取与所述数字证书信息对应的用户名信息/用户口令,且将所述数字证书信息以及所述用户名信息/用户口令发送至所述统一身份认证服务器;
所述统一身份认证服务器根据所述数字证书信息判断对应的数字证书是否过期或者被撤销,以及核实所述数字证书信息对应的数字证书是否被注册,还核实所述用户名信息/用户口令对应的用户身份信息。
优选地,还包括下述步骤:
每一个统一身份认证服务器将所述TGT票据以及所述ST票据缓存至缓存服务器,以通过所述缓存服务器为所有的统一身份认证服务器提供集中共享的高可用服务;
将所有客户端与所述统一身份认证服务器之间的会话保存在会话管理服务器中,以实现会话的高可用。
优选地,还包括下述步骤:
在证书授权中心下载证书吊销列表,以通过所述证书吊销列表判断所述数字证书是否吊销。
优选地,通过LDAP账号服务器核实所述数字证书信息对应的数字证书是否被注册,以及核实所述用户名信息/用户口令对应的用户身份信息。
优选地,所述客户端为Web应用客户端或者C/S应用客户端;
当所述客户端为Web应用客户端时,所述客户端与所述统一身份认证服务器之间通过Http/Https协议进行数据交互;
当所述客户端为C/S客户端时,所述客户端与所述统一身份认证服务器之间通过所述统一身份认证服务器的API接口进行数据交互。
本发明还提供一种云平台统一身份认证***,其包括客户端和多个统一身份认证服务器,以及集群搭建模块,其中,所述客户端包括身份验证信息收集模块,所述统一身份认证服务器包括单点登录模块、身份认证模块;
所述集群搭建模块,用于构建包含有多个统一身份认证服务器的集群,并对所述集群做负载均衡处理;
所述单点登录模块,用于接收来自客户端的用户登录信息,并验证所述用户登录信息,在所述用户登录信息验证通过之后,通过设置的统一域名创建TGT票据并生成与所述TGT票据相对应的ST票据,且将所述ST票据返回至所述客户端,以便所述客户端利用所述ST票据在所述集群的同一域名下单点登录或者在所述集群下跨域名单点登录;
所述身份验证信息收集模块,用于读取数字证书信息,并获取与所述数字证书信息对应的用户名信息/用户口令,且将所述数字证书信息以及所述用户名信息/用户口令发送至所述统一身份认证服务器;
所述身份认证模块,用于根据所述数字证书信息判断对应的数字证书是否过期或者被撤销,以及核实所述数字证书信息对应的数字证书是否被注册,还核实所述用户名信息/用户口令对应的用户身份信息。
优选地,所述统一身份认证服务器还包括票据缓存模块,所述客户端还包括会话缓存模块;
所述票据缓存模块,用于将所述TGT票据以及所述ST票据缓存至缓存服务器,以通过所述缓存服务器为所有的统一身份认证服务器提供集中共享的高可用服务;
所述会话缓存模块,用于将所有客户端与所述统一身份认证服务器之间的会话保存在会话管理服务器中,以实现会话的高可用。
优选地,所述身份认证模块还,还用于在证书授权中心下载证书吊销列表,以通过所述证书吊销列表判断所述数字证书是否吊销。
优选地,所述身份认证模块进一步用于通过LDAP账号服务器核实所述数字证书信息对应的数字证书是否被注册,以及核实所述用户名信息/用户口令对应的用户身份信息。
优选地,所述客户端为Web应用客户端或者C/S应用客户端;
当所述客户端为Web应用客户端时,所述客户端与所述统一身份认证服务器之间通过Http/Https协议进行数据交互;
当所述客户端为C/S客户端时,所述客户端与所述统一身份认证服务器之间通过所述统一身份认证服务器的API接口进行数据交互。
实施本发明,具有如下有益效果:本发明可以为云平台提供一个统一集中式的身份管理及身份认证***,通过统一身份认证服务器可以完成客户端单点登录的功能,也可以实现身份认证的功能,可以统一身份管理规范、统一身份认证体系,最终避免因构建各自身份认证体系造成的浪费、降低身份管理的成本、提高身份认证的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的云平台统一身份认证方法的流程图。
图2是本发明提供的云平台统一身份认证***的示意图。
图3是本发明提供的统一身份认证服务器部署方案示意图。
图4是本发明提供的Web应用客户端单点登录主流程示意图。
图5是本发明提供的Web应用客户端跨域名访问的主流程示意图。
图6是本发明提供的C/S应用客户端单点登录的主流程示意图。
图7是本发明提供的Web应用客户端的数字证书认证流程示意图。
具体实施方式
本发明提供一种云平台统一身份认证方法,如图1所示,其包括下述步骤:
构建包含有多个统一身份认证服务器的集群,并对集群做负载均衡处理;
统一身份认证服务器接收来自客户端的用户登录信息,并验证用户登录信息,在用户登录信息验证通过之后,通过设置的统一域名创建TGT票据(ticket grantingticket,登录票据)并生成与TGT票据相对应的ST票据(Service Ticket,服务票据),且将ST票据返回至客户端,以便客户端利用ST票据在集群的同一域名下单点登录或者在集群下跨域名单点登录,这里的跨域名单点登录指的是在单个认证管理之下的;
客户端读取数字证书信息,并获取与数字证书信息对应的用户名信息/用户口令,且将数字证书信息以及用户名信息/用户口令发送至统一身份认证服务器;
统一身份认证服务器根据数字证书信息判断对应的数字证书是否过期或者被撤销,以及核实数字证书信息对应的数字证书是否被注册,还核实用户名信息/用户口令对应的用户身份信息。
进一步地,云平台统一身份认证方法还包括下述步骤:
每一个统一身份认证服务器将TGT票据以及ST票据缓存至缓存服务器,以通过缓存服务器为所有的统一身份认证服务器提供集中共享的高可用服务;
将所有客户端与统一身份认证服务器之间的会话保存在会话管理服务器中,以实现会话的高可用。
进一步地,云平台统一身份认证方法还包括下述步骤:
在证书授权中心下载证书吊销列表,以通过证书吊销列表判断数字证书是否吊销。
进一步地,通过LDAP(
Lightweight Directory Access Protocol,轻量目录访问协议)账号服务器核实数字证书信息对应的数字证书是否被注册,以及核实用户名信息/用户口令对应的用户身份信息。
进一步地,客户端为Web应用客户端或者C/S应用客户端。
当客户端为Web应用客户端时,客户端与统一身份认证服务器之间通过Http/Https协议进行数据交互。
当客户端为C/S客户端时,客户端与统一身份认证服务器之间通过统一身份认证服务器的API(Application Programming Interface,应用程序编程接口)接口进行数据交互。
优选地,上述的客户端还可以设置有校验图形验证码的功能(图形验证码的人的识别率≥70%,OCR软件识别率≤10%),以及单点登出的功能。上述的身份认证支持多因素认证,除了用户口令、移动数字证书信息认证之外,还可以有Windows域账户的认证等。
统一身份认证服务器还可以集成口令管理功能,包括内置用户口令加密算法、口令有效周期、密码强度校验具有组合检查规则的可***能力、用户重新设置密码等。
上述的单点登录、身份认证、用户及权限管理等技术需求,属于统一身份认证***,由于功能相对独立,要求此部分功能能够独立部署,与应用***分离。
单点登录认证票据具备以下特征:一次有效,有效时长可配置;可防止伪造,策略可配置;客户端不可落地。
单点登录是一个独立部署的服务,支持用户集中的身份认证功能,提供不同域应用之间的单点登录;身份认证则会根据用户输入的用户名、密码或其他认证信息来验证用户的真实身份。
认证支持非安全连接或安全连接(SSL),同时支持单向、双向SSL;身份验证提供以下安全问题的措施:包括网络窃听、暴力攻击、字典攻击、重放cookie攻击、盗窃凭据、暴力注册与提交数据攻击等。单点登录实现方式使用主流SSO(Single Sign On,单点登录)实现方案:CAS(Central Authentication Service,中央认证服务)。
统一身份认证***选择Jasig CAS(技术约束)作为单点登录的核心基础组件。CAS,是耶鲁大学开发的开源***,旨在为Web应用***提供一种可靠的单点登录方法。CAS与其他的开源SSO方案比较具有下面的优点:
1.SSO开放性好,设计理念先进、体系结构合理、配置简单、易于理解,支持代理功能;
2.支持Java、.NET、PHP等多种客户端,可以独立部署;
3.有比较完整的文档协议;
4.被业界广泛应用、技术成熟可靠。
账号服务器选用OpenLDAP。OpenLDAP是目前应用最广泛的LDAP的开源实现。图形验证码选用Kaptcha。相比jCaptcha的优点:
1)Kaptcha很容易安装使用,并且默认输出验证码。
2)Kaptcha的验证码值和Session关联,支持多台服务器集群。
本发明提供一种云平台统一身份认证***,其包括图2所示的客户端和多个统一身份认证服务器,以及图3所示的集群搭建模块,其中,客户端包括身份验证信息收集模块,统一身份认证服务器包括单点登录模块、身份认证模块。
集群搭建模块用于构建包含有多个统一身份认证服务器的集群,并对集群做负载均衡处理。
单点登录模块用于接收来自客户端的用户登录信息,并验证用户登录信息,在用户登录信息验证通过之后,通过设置的统一域名创建TGT票据并生成与TGT票据相对应的ST票据,且将ST票据返回至客户端,以便客户端利用ST票据在集群的同一域名下单点登录或者在集群下跨域名单点登录。
身份验证信息收集模块用于读取数字证书信息,并获取与数字证书信息对应的用户名信息/用户口令,且将数字证书信息以及用户名信息/用户口令发送至统一身份认证服务器。
身份认证模块用于根据数字证书信息判断对应的数字证书是否过期或者被撤销,以及核实数字证书信息对应的数字证书是否被注册,还核实用户名信息/用户口令对应的用户身份信息。
进一步地,统一身份认证服务器还包括票据缓存模块,客户端还包括会话缓存模块。
票据缓存模块用于将TGT票据以及ST票据缓存至缓存服务器,以通过缓存服务器为所有的统一身份认证服务器提供集中共享的高可用服务。
会话缓存模块用于将所有客户端与统一身份认证服务器之间的会话保存在会话管理服务器中,以实现会话的高可用。
进一步地,身份认证模块还用于在证书授权中心下载证书吊销列表,以通过证书吊销列表判断数字证书是否吊销。
进一步地,身份认证模块进一步用于通过LDAP账号服务器核实数字证书信息对应的数字证书是否被注册,以及核实用户名信息/用户口令对应的用户身份信息。
进一步地,客户端为Web应用客户端或者C/S应用客户端。
当客户端为Web应用客户端时,客户端与统一身份认证服务器之间通过Http/Https协议进行数据交互。
当客户端为C/S客户端时,客户端与统一身份认证服务器之间通过统一身份认证服务器的API接口进行数据交互。
单点登录的客户端登录分为Web应用客户端登录和C/S应用客户端登录,客户端登录的作用是负责代理单点登录的服务调用,简化应用程序对单点登录的集成难度,只要应用程序安装客户端登录,通过简单的配置,就可以集成单点登录功能,无需对应用程序进行修改。
客户端登录和统一身份认证服务器的交互通过Http/Https协议进行。C/S应用客户端通过CAS服务器(即统一身份认证服务器内部的单点登录模块)的Restful API来实现单点登录的TGT/ST获取和票据验证。
单点登录的SSO会话保存在会话管理中,以支持SSO会话的集中管理。
单点登录的票据信息通过缓存服务集中存储。
身份认证通过加密/解密算法组件对用户的密码进行加密并进行保存。
身份认证通过CA中心(证书授权中心)下载更新CRL(证书吊销列表)。
统一身份认证服务器包含两个逻辑组件:单点登录和身份认证,单点登录模块负责处理客户端的单点登录及票据验证的请求,并通过身份认证模块进行用户的身份认证。
身份认证模块调用帐号服务器进行身份认证,帐号服务器选择LDAP帐号服务器。用户修改的密码保存至LDAP账号服务器。
用户管理通过数据库方式共享用户扩展信息,身份认证通过数据库连接方式获取用户的扩展信息。
如图3所示,为了实现统一身份认证***无单点故障的高可用需求,需要解决SSO(单点登录)Session和票据的共享,可以采用集中共享和分布式复制到两种方案,本***采用集中共享的高可用方案。
统一身份认证服务采用集群方式,使用Nginx做负载均衡和Failover(故障切换)。
CAS票据(包括TGT票据和ST票据)集中缓存在缓存服务器上,以防止在统一身份认证服务器的单点故障后造成CAS票据丢失。
为了支持CAS票据在缓存服务器不会因单点故障而丢失,需要缓存服务器提供高可用方案。
因为TGT票据是保存在TGT-cookie中的,为了使得集群内任何一台统一身份认证服务器生成的TGT-cookie对集群内的所有CAS服务器(也即是上述的单点登录模块)可见,需要设置相同的域名。需要在warnCookieGenerator和ticketGrantingTiketCookieGenerator的票据生成策略中增加cookieDomain的设置,设置成统一的域名,比如设置所有服务器的相同父域名cas.szse.cn。
如图4~7所示,图4示出了单点登录的主流程,图5示出了Web应用客户端跨域名访问的主流程,图6示出了C/S应用客户端单点登录的主流程,图7示出了Web应用客户端的数字证书认证流程。
LDAP数据的图表结构建议在“people”下直接存放各个用户信息(避免以后Group的变化导致结构变化),通过在每个用户信息中增加简单的“ou”属性来区分用户分组。
本发明可以为云平台提供一个统一集中式的身份管理及身份认证***,可以统一身份管理规范、统一身份认证体系,最终避免因构建各自身份认证体系造成的浪费、降低身份管理的成本、提高身份认证的安全。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种云平台统一身份认证方法,其特征在于,包括下述步骤:
构建包含有多个统一身份认证服务器的集群,并对所述集群做负载均衡处理;
所述统一身份认证服务器接收来自客户端的用户登录信息,并验证所述用户登录信息,在所述用户登录信息验证通过之后,通过设置的统一域名创建TGT票据并生成与所述TGT票据相对应的ST票据,且将所述ST票据返回至所述客户端,以便所述客户端利用所述ST票据在所述集群的同一域名下单点登录或者在所述集群下跨域名单点登录;
所述客户端读取数字证书信息,并获取与所述数字证书信息对应的用户名信息/用户口令,且将所述数字证书信息以及所述用户名信息/用户口令发送至所述统一身份认证服务器;
所述统一身份认证服务器根据所述数字证书信息判断对应的数字证书是否过期或者被撤销,以及核实所述数字证书信息对应的数字证书是否被注册,还核实所述用户名信息/用户口令对应的用户身份信息。
2.根据权利要求1所述的云平台统一身份认证方法,其特征在于,还包括下述步骤:
每一个统一身份认证服务器将所述TGT票据以及所述ST票据缓存至缓存服务器,以通过所述缓存服务器为所有的统一身份认证服务器提供集中共享的高可用服务;
将所有客户端与所述统一身份认证服务器之间的会话保存在会话管理服务器中,以实现会话的高可用。
3.根据权利要求1所述的云平台统一身份认证方法,其特征在于,还包括下述步骤:
在证书授权中心下载证书吊销列表,以通过所述证书吊销列表判断所述数字证书是否吊销。
4.根据权利要求1所述的云平台统一身份认证方法,其特征在于,通过LDAP账号服务器核实所述数字证书信息对应的数字证书是否被注册,以及核实所述用户名信息/用户口令对应的用户身份信息。
5.根据权利要求1所述的云平台统一身份认证方法,其特征在于,所述客户端为Web应用客户端或者C/S应用客户端;
当所述客户端为Web应用客户端时,所述客户端与所述统一身份认证服务器之间通过Http/Https协议进行数据交互;
当所述客户端为C/S客户端时,所述客户端与所述统一身份认证服务器之间通过所述统一身份认证服务器的API接口进行数据交互。
6.一种云平台统一身份认证***,其特征在于,包括客户端和多个统一身份认证服务器,以及集群搭建模块,其中,所述客户端包括身份验证信息收集模块,所述统一身份认证服务器包括单点登录模块、身份认证模块;
所述集群搭建模块,用于构建包含有多个统一身份认证服务器的集群,并对所述集群做负载均衡处理;
所述单点登录模块,用于接收来自客户端的用户登录信息,并验证所述用户登录信息,在所述用户登录信息验证通过之后,通过设置的统一域名创建TGT票据并生成与所述TGT票据相对应的ST票据,且将所述ST票据返回至所述客户端,以便所述客户端利用所述ST票据在所述集群的同一域名下单点登录或者在所述集群下跨域名单点登录;
所述身份验证信息收集模块,用于读取数字证书信息,并获取与所述数字证书信息对应的用户名信息/用户口令,且将所述数字证书信息以及所述用户名信息/用户口令发送至所述统一身份认证服务器;
所述身份认证模块,用于根据所述数字证书信息判断对应的数字证书是否过期或者被撤销,以及核实所述数字证书信息对应的数字证书是否被注册,还核实所述用户名信息/用户口令对应的用户身份信息。
7.根据权利要求6所述的云平台统一身份认证***,其特征在于,所述统一身份认证服务器还包括票据缓存模块,所述客户端还包括会话缓存模块;
所述票据缓存模块,用于将所述TGT票据以及所述ST票据缓存至缓存服务器,以通过所述缓存服务器为所有的统一身份认证服务器提供集中共享的高可用服务;
所述会话缓存模块,用于将所有客户端与所述统一身份认证服务器之间的会话保存在会话管理服务器中,以实现会话的高可用。
8.根据权利要求6所述的云平台统一身份认证***,其特征在于,
所述身份认证模块还,还用于在证书授权中心下载证书吊销列表,以通过所述证书吊销列表判断所述数字证书是否吊销。
9.根据权利要求6所述的云平台统一身份认证***,其特征在于,所述身份认证模块进一步用于通过LDAP账号服务器核实所述数字证书信息对应的数字证书是否被注册,以及核实所述用户名信息/用户口令对应的用户身份信息。
10.根据权利要求6所述的云平台统一身份认证***,其特征在于,所述客户端为Web应用客户端或者C/S应用客户端;
当所述客户端为Web应用客户端时,所述客户端与所述统一身份认证服务器之间通过Http/Https协议进行数据交互;
当所述客户端为C/S客户端时,所述客户端与所述统一身份认证服务器之间通过所述统一身份认证服务器的API接口进行数据交互。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811638308.3A CN109815010A (zh) | 2018-12-29 | 2018-12-29 | 一种云平台统一身份认证方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811638308.3A CN109815010A (zh) | 2018-12-29 | 2018-12-29 | 一种云平台统一身份认证方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109815010A true CN109815010A (zh) | 2019-05-28 |
Family
ID=66602989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811638308.3A Pending CN109815010A (zh) | 2018-12-29 | 2018-12-29 | 一种云平台统一身份认证方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109815010A (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110381077A (zh) * | 2019-07-26 | 2019-10-25 | 中国工商银行股份有限公司 | 针对数字证书的处理方法和装置 |
CN110830512A (zh) * | 2019-12-10 | 2020-02-21 | 宝付网络科技(上海)有限公司 | 一种基于域帐户多平台统一认证*** |
CN110881039A (zh) * | 2019-11-27 | 2020-03-13 | 杭州安恒信息技术股份有限公司 | 一种云安全管理*** |
CN110891067A (zh) * | 2019-12-10 | 2020-03-17 | 成都工业学院 | 一种可撤销的多服务器隐私保护认证方法及*** |
CN111062023A (zh) * | 2019-11-26 | 2020-04-24 | 深圳市思迪信息技术股份有限公司 | 多应用***实现单点登录的方法及装置 |
CN111107105A (zh) * | 2019-12-31 | 2020-05-05 | 厦门中控智慧信息技术有限公司 | 一种身份认证***及其身份认证方法 |
CN111241504A (zh) * | 2020-01-16 | 2020-06-05 | 远景智能国际私人投资有限公司 | 身份验证方法、装置、电子设备及存储介质 |
CN111310132A (zh) * | 2020-02-24 | 2020-06-19 | 山东爱城市网信息技术有限公司 | 一种基于java开发的集群证书认证方法 |
CN111600884A (zh) * | 2020-05-15 | 2020-08-28 | 北京光润通科技发展有限公司 | 一种网络认证智能卡及方法 |
CN111859362A (zh) * | 2020-06-09 | 2020-10-30 | 中国科学院数据与通信保护研究教育中心 | 一种移动环境下的多级身份鉴别方法及电子装置 |
CN113132365A (zh) * | 2021-04-07 | 2021-07-16 | 武汉光庭信息技术股份有限公司 | 车载T-Box的通信安全保护方法及*** |
CN113162921A (zh) * | 2021-04-07 | 2021-07-23 | 武汉光庭信息技术股份有限公司 | 一种智能座舱的通讯安全保护方法、服务端及*** |
CN113343273A (zh) * | 2021-06-30 | 2021-09-03 | 重庆渝高科技产业(集团)股份有限公司 | 一种用户登陆方法、第一服务器及计算机可读存储介质 |
CN115150105A (zh) * | 2022-09-01 | 2022-10-04 | 杭州悦数科技有限公司 | 一种分布式图数据库中的身份认证方法和*** |
CN115459954A (zh) * | 2022-08-10 | 2022-12-09 | 国家电网有限公司客户服务中心 | 一种***的认证方法及相关设备 |
CN116488828A (zh) * | 2023-05-15 | 2023-07-25 | 合芯科技(苏州)有限公司 | 一种自动部署的异构集群统一认证方法 |
US11770372B2 (en) | 2020-07-28 | 2023-09-26 | Hewlett Packard Enterprise Development Lp | Unified identity and access management (IAM) control plane for services associated with a hybrid cloud |
CN117319087A (zh) * | 2023-11-28 | 2023-12-29 | 北京车与车科技有限公司 | 基于集中式认证服务的单点登录方法、装置及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101588390A (zh) * | 2009-06-24 | 2009-11-25 | 杭州华三通信技术有限公司 | 提高集中认证服务***业务黏性的方法及负载均衡设备 |
CN103490881A (zh) * | 2013-09-06 | 2014-01-01 | 广东数字证书认证中心有限公司 | 认证服务***、用户认证方法、认证信息处理方法及*** |
CN106878024A (zh) * | 2017-03-08 | 2017-06-20 | 北京科摩仕捷科技有限公司 | 一种基于缓存的验证码校验方法和*** |
CN106921678A (zh) * | 2017-04-27 | 2017-07-04 | 中国舰船研究设计中心 | 一种集成异构舰载信息***的统一安全认证平台 |
CN107483491A (zh) * | 2017-09-19 | 2017-12-15 | 山东大学 | 一种云环境下分布式存储的访问控制方法 |
-
2018
- 2018-12-29 CN CN201811638308.3A patent/CN109815010A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101588390A (zh) * | 2009-06-24 | 2009-11-25 | 杭州华三通信技术有限公司 | 提高集中认证服务***业务黏性的方法及负载均衡设备 |
CN103490881A (zh) * | 2013-09-06 | 2014-01-01 | 广东数字证书认证中心有限公司 | 认证服务***、用户认证方法、认证信息处理方法及*** |
CN106878024A (zh) * | 2017-03-08 | 2017-06-20 | 北京科摩仕捷科技有限公司 | 一种基于缓存的验证码校验方法和*** |
CN106921678A (zh) * | 2017-04-27 | 2017-07-04 | 中国舰船研究设计中心 | 一种集成异构舰载信息***的统一安全认证平台 |
CN107483491A (zh) * | 2017-09-19 | 2017-12-15 | 山东大学 | 一种云环境下分布式存储的访问控制方法 |
Non-Patent Citations (2)
Title |
---|
杨冬菊等: "基于缓存的分布式统一身份认证优化机制研究", 《计算机科学》 * |
潘娟: "基于CAS企业应用***单点登录的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110381077A (zh) * | 2019-07-26 | 2019-10-25 | 中国工商银行股份有限公司 | 针对数字证书的处理方法和装置 |
CN111062023A (zh) * | 2019-11-26 | 2020-04-24 | 深圳市思迪信息技术股份有限公司 | 多应用***实现单点登录的方法及装置 |
CN111062023B (zh) * | 2019-11-26 | 2024-04-30 | 深圳市思迪信息技术股份有限公司 | 多应用***实现单点登录的方法及装置 |
CN110881039A (zh) * | 2019-11-27 | 2020-03-13 | 杭州安恒信息技术股份有限公司 | 一种云安全管理*** |
CN110881039B (zh) * | 2019-11-27 | 2022-06-21 | 杭州安恒信息技术股份有限公司 | 一种云安全管理*** |
CN110830512A (zh) * | 2019-12-10 | 2020-02-21 | 宝付网络科技(上海)有限公司 | 一种基于域帐户多平台统一认证*** |
CN110891067A (zh) * | 2019-12-10 | 2020-03-17 | 成都工业学院 | 一种可撤销的多服务器隐私保护认证方法及*** |
CN111107105A (zh) * | 2019-12-31 | 2020-05-05 | 厦门中控智慧信息技术有限公司 | 一种身份认证***及其身份认证方法 |
CN111241504A (zh) * | 2020-01-16 | 2020-06-05 | 远景智能国际私人投资有限公司 | 身份验证方法、装置、电子设备及存储介质 |
CN111241504B (zh) * | 2020-01-16 | 2024-01-05 | 远景智能国际私人投资有限公司 | 身份验证方法、装置、电子设备及存储介质 |
CN111310132A (zh) * | 2020-02-24 | 2020-06-19 | 山东爱城市网信息技术有限公司 | 一种基于java开发的集群证书认证方法 |
CN111600884A (zh) * | 2020-05-15 | 2020-08-28 | 北京光润通科技发展有限公司 | 一种网络认证智能卡及方法 |
CN111859362A (zh) * | 2020-06-09 | 2020-10-30 | 中国科学院数据与通信保护研究教育中心 | 一种移动环境下的多级身份鉴别方法及电子装置 |
US11770372B2 (en) | 2020-07-28 | 2023-09-26 | Hewlett Packard Enterprise Development Lp | Unified identity and access management (IAM) control plane for services associated with a hybrid cloud |
CN113132365A (zh) * | 2021-04-07 | 2021-07-16 | 武汉光庭信息技术股份有限公司 | 车载T-Box的通信安全保护方法及*** |
CN113162921A (zh) * | 2021-04-07 | 2021-07-23 | 武汉光庭信息技术股份有限公司 | 一种智能座舱的通讯安全保护方法、服务端及*** |
CN113343273A (zh) * | 2021-06-30 | 2021-09-03 | 重庆渝高科技产业(集团)股份有限公司 | 一种用户登陆方法、第一服务器及计算机可读存储介质 |
CN115459954A (zh) * | 2022-08-10 | 2022-12-09 | 国家电网有限公司客户服务中心 | 一种***的认证方法及相关设备 |
CN115150105A (zh) * | 2022-09-01 | 2022-10-04 | 杭州悦数科技有限公司 | 一种分布式图数据库中的身份认证方法和*** |
CN116488828A (zh) * | 2023-05-15 | 2023-07-25 | 合芯科技(苏州)有限公司 | 一种自动部署的异构集群统一认证方法 |
CN116488828B (zh) * | 2023-05-15 | 2024-01-23 | 合芯科技(苏州)有限公司 | 一种自动部署的异构集群统一认证方法 |
CN117319087A (zh) * | 2023-11-28 | 2023-12-29 | 北京车与车科技有限公司 | 基于集中式认证服务的单点登录方法、装置及存储介质 |
CN117319087B (zh) * | 2023-11-28 | 2024-02-27 | 北京车与车科技有限公司 | 基于集中式认证服务的单点登录方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109815010A (zh) | 一种云平台统一身份认证方法及*** | |
US8151317B2 (en) | Method and system for policy-based initiation of federation management | |
US8407464B2 (en) | Techniques for using AAA services for certificate validation and authorization | |
US8621206B2 (en) | Authority-neutral certification for multiple-authority PKI environments | |
CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
US6668322B1 (en) | Access management system and method employing secure credentials | |
CN109347799B (zh) | 一种基于区块链技术的身份信息管理方法及*** | |
US9825938B2 (en) | System and method for managing certificate based secure network access with a certificate having a buffer period prior to expiration | |
CN109936569A (zh) | 一种基于以太坊区块链的去中心化数字身份登录管理*** | |
CN109743172A (zh) | 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端 | |
US20080021866A1 (en) | Method and system for implementing a floating identity provider model across data centers | |
CN108737436A (zh) | 基于信任联盟区块链的跨域服务器身份认证方法 | |
US20040034770A1 (en) | Method and system for using a web service license | |
CN103475666B (zh) | 一种物联网资源的数字签名认证方法 | |
US20100299731A1 (en) | Electronic System for Securing Electronic Services | |
CN103152179A (zh) | 一种适用于多应用***的统一身份认证方法 | |
JP2005521279A (ja) | セキュア・サービス・アクセス提供システム及び方法 | |
CN110891060A (zh) | 一种基于多业务***集成的统一认证*** | |
US20210084020A1 (en) | System and method for identity and authorization management | |
CN102655494A (zh) | 一种基于saml的单点登录模式设计的认证平台 | |
Hu et al. | Security analysis of an attractive online authentication standard: FIDO UAF protocol | |
CN114189380A (zh) | 一种基于零信任的物联网设备分布式认证***及授权方法 | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
CN102420808B (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
CN110321682A (zh) | 一种基于uaf和ibc的统一身份认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |