发明名称 | 分布式统一认证方法及系统 | ||
摘要 | 本发明涉及一种分布式统一认证方法及系统,方法包括:应用服务器接收身份验证信息,并发送给对应的身份认证子模块;身份认证子模块检查本地是否存有验证数据,有则根据验证数据对身份验证信息进行认证,否则将身份验证信息等发送给统一身份认证服务器进行认证;应用服务器根据获得的认证结果以及对应的用户权限执行对应的服务。本发明利用统一身份认证服务器进行用户身份的集中管理,并利用分布式的多个身份认证子模块分别为对应的应用服务器提供验证数据,以便应用服务器可以直接在身份认证子模块中进行身份认证,只有身份认证子模块缺少对应的验证数据时,才由统一身份认证服务器来进行认证过程,这样可以解决单点故障和性能瓶颈的问题。 | ||
申请公布号 | CN103888409A | 申请公布日期 | 2014.06.25 |
申请号 | CN201210553803.0 | 申请日期 | 2012.12.19 |
申请人 | 中国电信股份有限公司 | 发明人 | 王保中;向勇;邢豫;胡军军;乐建兵;谢晓军 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 颜镝 |
主权项 | 一种分布式统一认证方法,包括:应用服务器接收通过应用界面输入的身份验证信息,并将所述身份验证信息发送给对应的身份认证子模块;所述身份认证子模块检查本地是否存有与所述身份验证信息对应的验证数据,如果存有所述验证数据,则根据所述验证数据对所述身份验证信息进行认证,并将认证结果返回给所述应用服务器,否则将所述身份验证信息以及所述身份认证子模块的标识发送给统一身份认证服务器,所述统一身份认证服务器对所述身份验证信息进行认证,并将认证结果经由所述身份认证子模块返回给所述应用服务器;所述应用服务器根据获得的认证结果以及对应的用户权限执行对应的服务。 | ||
地址 | 100033 北京市西城区金融大街31号 |