| 发明名称 | 基于应用层身份信息同步单点登录方法 | ||
| 摘要 | 本发明公开了一种基于应用层身份信息同步单点登录方法,该方法包括三个流程,统一目录验证、业务应用验证、身份信息同步,用户需先通过目录验证后,在访问代理服务器、应用层、数据库、目录服务器之间实现业务应用验证和身份信息同步,从而实现新增用户(更改用户身份信息)的操作。该方法的主要优点是独立于应用系统的数据库,减少数据库层面的耦合度;不需要单独开发身份信息的驱动,降低投入费用和开发周期;将即时信息同步改变为使用信息同步,成批更新身份信息,提高数据库的更新效率和降低服务器的负载;通过逻辑判断代理服务器真伪,分析是否存在第三者攻击,降低业务应用和代理服务器之间的契约要求。 | ||
| 申请公布号 | CN101729540B | 申请公布日期 | 2012.06.06 |
| 申请号 | CN200910186603.4 | 申请日期 | 2009.12.02 |
| 申请人 | 江西省电力信息通讯有限公司 | 发明人 | 马勇;陶振文;刘显明;梁锴 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 江西省专利事务所 36100 | 代理人 | 黄新平 |
| 主权项 | 一种基于应用层身份信息同步单点登录方法,涉及访问代理服务器、认证服务器、目录服务器、应用层及数据库,其特征在于:它包括三个流程:统一目录验证、业务应用验证、身份信息同步,具体步骤如下:步骤a:用户发出访问受保护业务应用系统资源页面的请求,访问代理服务器初始化保护资源的页面,并将请求重定向认证服务器,同时传递给认证服务器与用户请求资源相关的契约;步骤b:访问代理服务器和客户端浏览器建立会话,客户端浏览器发送一个请求至访问代理服务器的登录链接,该请求被访问代理服务器重定向至认证服务器的登录页面;步骤c:用户在登录页面中输入目录中登录名和密码身份信息,该身份信息被认证服务器发送至目录服务器认证,认证成功后,访问代理服务器保持该用户会话,并向业务应用系统传输用户身份信息;步骤d:业务应用系统获取登录用户身份信息,并在本数据库中验证,如本数据库无该用户身份信息数据,则添加,否则发起目录服务器用户身份信息认证请求;步骤e:业务应用系统将没有通过系统认证的用户身份信息发送至目录服务器,验证该用户身份信息的合法性;步骤f:用户身份信息第二次在目录服务器中验证并被确认合法后,业务应用系统同步用户密码不一致的身份信息至本数据库;步骤g:业务应用定期比较目录服务器与本数据库用户身份信息异同,禁用目录服务器中已经禁用或删除的用户数据。 | ||
| 地址 | 330077 江西省南昌市湖滨东路666号 | ||