| 发明名称 | 基于单点登录协议进行访问权限控制的方法和装置 | ||
| 摘要 | 本发明实施例公开了一种基于单点登录协议进行访问权限控制的方法和装置。所述方法包括:从用户的客户端接收已登录第一业务系统的用户访问与第一业务系统相关联的第二业务系统的验证请求;基于预先设置的用于控制访问所述第二业务系统的授权规则对所述访问请求进行授权验证,所述授权规则包括至少一个用户特征及其设定控制条件的授权数据项;向所述用户的客户端发送包括所述授权验证的结果的验证响应。采用本发明实施例,可在支持单点登录方式的基础上,还根据按照业务系统的需要配置的授权规则对用户对关联的业务系统的访问进一步进行授权,针对性地对访问用户进行授权,提高业务系统的使用率。 | ||
| 申请公布号 | CN106452774A | 申请公布日期 | 2017.02.22 |
| 申请号 | CN201510484297.8 | 申请日期 | 2015.08.07 |
| 申请人 | 百度在线网络技术(北京)有限公司 | 发明人 | 陈勇;程怡;李阳光;张冬冬;孙海雷;陈亮;谷明启;刘鹏;陈定友;唐瑞东 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京金律言科知识产权代理事务所(普通合伙) 11461 | 代理人 | 罗延红;杨移 |
| 主权项 | 一种基于单点登录协议进行访问权限控制的方法,其特征在于,所述方法包括:从用户的客户端接收已登录第一业务系统的所述用户访问与所述第一业务系统相关联的第二业务系统的验证请求;基于预先设置的用于控制访问所述第二业务系统的授权规则对所述访问请求进行授权验证,所述授权规则包括至少一个用户特征及其设定控制条件的授权数据项;向所述用户的客户端发送包括所述授权验证的结果的验证响应。 | ||
| 地址 | 100085 北京市海淀区上地十街10号百度大厦三层 | ||