发明名称 |
一种单点登录方法、设备及系统 |
摘要 |
本发明公开了一种单点登录方法,该方法包括:确定请求登录第一应用系统的用户未在其它应用系统登录;当第一应用系统为一级应用系统时,则由一级认证中心将用户登录信息提供给用户关联的二级认证中心进行认证;在认证通过后,由一级认证中心生成用户身份令牌并提供给第一应用系统;当第一应用系统为二级应用系统时则由第一应用系统归属的二级认证中心对用户登录信息进行认证,并在认证通过后,生成用户身份令牌提供给第一应用系统;第一应用系统按用户身份令牌向用户提供服务页面。本发明同时公开一种单点登录系统。采用本发明可以对认证进行分级管理,并有效分散系统压力。 |
申请公布号 |
CN101626369B |
申请公布日期 |
2012.07.25 |
申请号 |
CN200810116578.8 |
申请日期 |
2008.07.11 |
申请人 |
中国移动通信集团公司 |
发明人 |
兰建明;唐华斌;安宁;段翔;张莹莹;滕滨 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
魏杉 |
主权项 |
一种单点登录方法,其特征在于,该方法包括:确定请求登录第一应用系统的用户未在其它应用系统登录;当第一应用系统为一级应用系统时,则由一级认证中心将用户登录信息提供给用户关联的二级认证中心进行认证,所述一级应用系统为全网运营的应用系统;在认证通过后,由一级认证中心生成用户身份令牌并提供给第一应用系统;当第一应用系统为二级应用系统时,则由第一应用系统归属的二级认证中心对用户登录信息进行认证,并在认证通过后,生成用户身份令牌提供给第一应用系统,所述二级应用系统为分省、分区域运营的应用系统;第一应用系统按用户身份令牌向用户提供服务页面。 |
地址 |
100032 北京市西城区金融大街29号 |