| 发明名称 | 一种跨管理域实现身份认证的单点登录方法 | ||
| 摘要 | 一种跨管理域实现身份认证的单点登录方法,用户登录公共认证中心网站和输入身份认证信息后,由公共认证中心生成一个表示该用户身份的令牌,并对令牌进行加密,以使只有公共认证中心才能解密读取该令牌;再将该令牌写入用户浏览器中的临时文本文件cookie中。以后,用户访问其它管理域网站时,由该网站的认证系统将用户浏览器重定向至公共认证中心,由公共认证中心识别该用户身份后,再将用户浏览器重定向回到该管理域的认证系统,同时将该用户身份信息传递给该管理域的认证系统进行确认,实现单点登录。该方法不需用户下载和安装数字证书,只要一次登录公共认证中心网站后,就可使用任意一台计算机访问其它网站,简化用户操作,有很好的应用前景。 | ||
| 申请公布号 | CN1812403A | 申请公布日期 | 2006.08.02 |
| 申请号 | CN200510004918.4 | 申请日期 | 2005.01.28 |
| 申请人 | 广东省电信有限公司科学技术研究院 | 发明人 | 陆立;梁容文;杨新章;唐宏;徐雄 |
| 分类号 | H04L29/06(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 夏宪富 |
| 主权项 | 1、一种跨管理域实现身份认证的单点登录方法,其特征在于:包括下列步骤:(1)公共认证中心网站在接收到用户要求登录的请求后,向该用户返回输入命令,要求输入其身份认证信息;(2)公共认证中心接收到用户输入的身份认证信息后,将接收到的身份认证信息与原先保存的用户身份信息进行对比,如果两者相同,则完成认证,执行后续步骤;否则,认证失败,给该用户返回认证失败信息,结束该流程;(3)公共认证中心生成一个表示用户身份的令牌,并对该令牌进行加密处理,以使该信息只能被公共认证中心解密读取,然后将该令牌写入到用户浏览器中的临时文本文件cookie中;(4)当用户访问一个管理域网站时,该管理域网站的认证系统通过超级文本传输协议HTTP中的重定向Redirect命令将用户浏览器重定向至公共认证中心;(5)公共认证中心读取该用户浏览器中的令牌,在解密处理后,读取该用户身份信息,以识别该用户身份;(6)公共认证中心将用户浏览器重定向,使得该浏览器回到该管理域的认证系统;此时附带有该用户身份信息,并传递给该管理域的认证系统;(7)该管理域的认证系统获得该用户身份信息,则识别了该用户身份,无需该用户再次输入其身份认证信息,实现了单点登录。 | ||
| 地址 | 510630广东省广州市天河区中山大道109号 | ||