| 发明名称 | 一种单点登录方法及系统 | ||
| 摘要 | 本发明公开了一种单点登录方法及系统,涉及计算机网络信息安全技术领域。设备管控平台首先通过RSA认证服务器同步设备账号到设备管控平台进行统一管理,保证了设备管控平台与RSA认证服务器所管设备及账号的一致性,同时RSA认证服务器侧提供了设备账号与软令牌的绑定功能,从而实现了用户在设备管控平台中选择账号二次登录设备时可以根据账号一致性触发RSA认证服务器软令牌生成器动态生成口令,并采用动态口令与静态口令相结合的双因素认证方式完成单点登录,使用RSA软令牌产生的动态口令和根据特定策略产生的静态口令相结合的密码串,作为用户单点登录中二次跳转的认证信息,大大提升了安全性,降低了多认证服务器间相互依赖性。 | ||
| 申请公布号 | CN104348791A | 申请公布日期 | 2015.02.11 |
| 申请号 | CN201310325365.7 | 申请日期 | 2013.07.30 |
| 申请人 | 北京神州泰岳软件股份有限公司 | 发明人 | 王星亮;王嘉玥;王秀娟 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市隆安律师事务所 11323 | 代理人 | 权鲜枝 |
| 主权项 | 一种单点登录方法,其特征在于,用户利用第一账号登录到第一应用系统/设备主机,所述方法包括:设备管控平台接收到利用第二账号登录第二应用系统/设备主机的跳转请求,将所述跳转请求转发至RSA认证服务器;所述第二应用系统/设备主机与所述第一应用系统/设备主机相互信任;RSA认证服务器利用所述第二账号与RSA令牌绑定时产生的静态口令PIN码,生成与所述RSA令牌对应的动态口令,并返回至设备管控平台;设备管控平台将所述动态口令与所述第二账号进行组合,生成单点登录串,并将单点登录串发送至RSA认证服务器进行认证;当RSA认证成功后,自动跳转至所述第二应用系统/设备主机。 | ||
| 地址 | 100089 北京市海淀区万泉庄路28号万柳新贵大厦A座6层601室 | ||