发明名称 |
一种对用户和应用完全透明的WEB单点登录方法 |
摘要 |
本发明公开了一种对用户和应用完全透明的WEB单点登录方法,实施步骤如下:1.通过透明网桥技术,拦截用户(浏览器)与WEB应用之间的HTTP数据包;2.利用页面重定向技术,在用户首次访问时将其重定向到SSO服务器;3.SSO服务完成认证后,将浏览器重定向回WEB应用,并设置安全Token;4.浏览器再次访问应用时,SSO网关检查安全Token,如果有效即可通过。本发明无需安装客户端或插件,也无需应用进行任何改动,就可以实现WEB应用的单点登录,而且可以跨越一级域名。 |
申请公布号 |
CN103188295A |
申请公布日期 |
2013.07.03 |
申请号 |
CN201110449124.4 |
申请日期 |
2011.12.28 |
申请人 |
上海格尔软件股份有限公司 |
发明人 |
掌晓愚;杨茂江;谭武征;应哲峰;陈海雷 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
上海天翔知识产权代理有限公司 31224 |
代理人 |
刘粉宝 |
主权项 |
一种对用户和应用完全透明的WEB单点登录方法,其特征在于,所述单点登录方法包括如下步骤:(1)通过透明网桥技术,拦截浏览器与WEB应用之间的HTTP数据包;(2)利用页面重定向技术,在浏览器首次访问时将其重定向到SSO服务器上的Passport验证服务;(3)SSO服务完成认证后,将浏览器重定向回WEB应用,并设置两个安全令牌,分别针对SSO认证服务本身的登录服务器的全局令牌和应用的应用访问令牌;(4)浏览器再次访问应用时,SSO网关检查安全令牌,如果有效即可通过。 |
地址 |
200070 上海市闸北区秣陵路50号 |