| 发明名称 | 一种对用户和应用完全透明的WEB单点登录方法 | ||
| 摘要 | 本发明公开了一种对用户和应用完全透明的WEB单点登录方法,实施步骤如下:1.通过透明网桥技术,拦截用户(浏览器)与WEB应用之间的HTTP数据包;2.利用页面重定向技术,在用户首次访问时将其重定向到SSO服务器;3.SSO服务完成认证后,将浏览器重定向回WEB应用,并设置安全Token;4.浏览器再次访问应用时,SSO网关检查安全Token,如果有效即可通过。本发明无需安装客户端或插件,也无需应用进行任何改动,就可以实现WEB应用的单点登录,而且可以跨越一级域名。 | ||
| 申请公布号 | CN103188295A | 申请公布日期 | 2013.07.03 |
| 申请号 | CN201110449124.4 | 申请日期 | 2011.12.28 |
| 申请人 | 上海格尔软件股份有限公司 | 发明人 | 掌晓愚;杨茂江;谭武征;应哲峰;陈海雷 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 上海天翔知识产权代理有限公司 31224 | 代理人 | 刘粉宝 |
| 主权项 | 一种对用户和应用完全透明的WEB单点登录方法,其特征在于,所述单点登录方法包括如下步骤:(1)通过透明网桥技术,拦截浏览器与WEB应用之间的HTTP数据包;(2)利用页面重定向技术,在浏览器首次访问时将其重定向到SSO服务器上的Passport验证服务;(3)SSO服务完成认证后,将浏览器重定向回WEB应用,并设置两个安全令牌,分别针对SSO认证服务本身的登录服务器的全局令牌和应用的应用访问令牌;(4)浏览器再次访问应用时,SSO网关检查安全令牌,如果有效即可通过。 | ||
| 地址 | 200070 上海市闸北区秣陵路50号 | ||