发明名称 |
一种单点登录装置和方法 |
摘要 |
本发明提供一种单点登录装置和方法,包括:服务请求方、服务提供方、安全认证方和网关群,网关群包括:断言网关、多个业务网关、流量监测器和流量分发器,其中:服务请求方用于请求安全断言并请求服务;服务提供方用于提供服务;安全认证方用于提供注册和吊销业务并提供安全断言;断言网关用于存储安全认证方的安全断言并转发安全断言给服务请求方;业务网关用于将服务请求方的安全断言与断言网关所存储的进行比较,将服务提供方提供的数据转发回服务请求方;流量监测器用于统计网络流量;流量分发器用于控制各业务网关的网络流量,以实现负载均衡。本发明能够保证单点登录系统在大数据环境中更加稳定高效地运行。 |
申请公布号 |
CN104009846A |
申请公布日期 |
2014.08.27 |
申请号 |
CN201410191250.8 |
申请日期 |
2014.05.07 |
申请人 |
中国科学院信息工程研究所 |
发明人 |
王妍;徐国坤;王云涛;毛锐;陈超 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I;H04L12/803(2013.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京路浩知识产权代理有限公司 11002 |
代理人 |
李迪 |
主权项 |
一种单点登录装置,其特征在于,包括:服务请求方、服务提供方、安全认证方和网关群,所述网关群包括:断言网关、多个业务网关、流量监测器和流量分发器,其中:所述服务请求方用于向所述断言网关请求安全断言,当接收到安全断言后向所述业务网关持安全断言请求服务;所述服务提供方用于向所述安全认证方请求注册,注册成功后向所述业务网关提供所述服务请求方所请求的服务;所述安全认证方用于对所述服务提供方、断言网关、业务网关提供注册和吊销业务;对所述断言网关转发的所述服务请求方的断言请求进行身份验证,验证通过后向所述断言网关提供其安全断言;所述网关群中的断言网关用于存储安全认证方的安全断言并提供给业务网关;向所述安全认证方转发所述服务请求方的断言请求,接收所述安全认证方的安全断言并提供给所述服务请求方;业务网关用于接收所述服务请求方的安全断言和服务请求,将所述安全断言与断言网关所存储的进行比较验证,验证通过后向相应的服务提供方转发服务请求,并将服务提供方提供的数据转发回服务请求方;流量监测器用于统计网络流量并发送至流量分发器;流量分发器用于控制各业务网关的网络流量,以实现负载均衡。 |
地址 |
100093 北京市海淀区闵庄路甲89号 |