| 发明名称 | 单点登录系统及其实现方法 | ||
| 摘要 | 本发明公开一种单点登录系统及其实现方法,该方法包括如下步骤:客户端接收访问受保护资源的Web请求;分析该Web请求中是否包含服务票据;若该Web请求中不包含服务票据,则将该Web请求重定向到服务端登录地址,并向该服务端传递要访问的目的资源地址;该服务端接收用户输入的认证信息并进行用户认证;若登录成功,该服务端随机产生一服务票据;自动重定向到该要访问的目的资源地址,并为该客户端设置该服务票据;以及该客户端将该要访问的目的资源地址及服务票据发送至该服务端进行身份核实,本发明通过轻量级认证服务,可于所有相互信任的应用系统之间实现单点登录目的。 | ||
| 申请公布号 | CN102571822A | 申请公布日期 | 2012.07.11 |
| 申请号 | CN201210044506.3 | 申请日期 | 2012.02.27 |
| 申请人 | 杭州闪亮科技有限公司 | 发明人 | 俞晓鸿 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海思微知识产权代理事务所(普通合伙) 31237 | 代理人 | 郑玮 |
| 主权项 | 一种单点登录系统,至少包括:客户端,该客户端包括接收模组、分析模组、重定向模组及验证模组,其中,该接收模组用于Web请求、用户输入的认证信息、服务端返回的要访问的目的资源地址及服务票据;该分析模组,用于于接收到该Web请求后分析该Web请求是否包含服务票据;该重定向模组用于于分析出该Web请求中不包含服务票据时,将该Web请求重定向到服务端登录地址,并传递要访问的目的资源地址;该验证模组用于于接收到到服务端返回的要访问的目的资源地址及服务票据后将其发送至服务端进行身份核实;以及服务端,该服务端至少包含认证模组、服务票据产生模组及合法性确认模组,其中该认证模组用于接收该认证信息并对其进行认证;服务票据产生模组于该认证模组认证用户登录成功后,随机产生一服务票据,并自动重定向到要访问的目的资源地址及为该客户端设置该服务票据;该合法性确认模组用于接收该客户端发送的要访问的目的资源地址及服务票据并对其进行身份核实。 | ||
| 地址 | 310053 浙江省杭州市滨江区南环路4028号8号A幢301室 | ||