CN101060520A - 基于Token的SSO认证系统 - Google Patents
基于Token的SSO认证系统 Download PDFInfo
- Publication number
- CN101060520A CN101060520A CN 200610025912 CN200610025912A CN101060520A CN 101060520 A CN101060520 A CN 101060520A CN 200610025912 CN200610025912 CN 200610025912 CN 200610025912 A CN200610025912 A CN 200610025912A CN 101060520 A CN101060520 A CN 101060520A
- Authority
- CN
- China
- Prior art keywords
- token
- client
- sso
- authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于Token的SSO认证系统,它包括:passport服务器,与SSO客户端组件相连接,用于对客户端提供认证服务;SSO客户端组件,与passport服务器和客户端相连接,用于将认证信息从客户端发送到Passport服务器进行认证,并为认证成功的客户获取登录凭证;应用服务器端验证组件,与客户端相连接,用于验证客户端递交的登录凭证。本发明基于Token的SSO认证系统能有效提高网络交互的安全性和用户身份认证的安全性,且分担了集中式认证的负担,有利于产品整合。
Description
技术领域
本发明涉及认证系统,尤其涉及一种通过网络进行的基于Token的SSO认证系统。
背景技术
一般应用在登录的时候,客户端会将用户名和密码发送到登录服务器进行验证,验证成功之后,就在客户端和登录服务器之间建立了一个会话,在这个会话维持期间,用户的本次登录就将是有效的。当客户端需要连接其他服务器的时候,服务器会去确认这个会话,如果会话存在,则允许后续操作,会话无效,则拒绝操作。
这种使用会话来实现的单点登录一般局限在同一个应用里面或者小范围之内,游戏一般都是以分区,分服务器的方式来限制客户端的数量。如果一个大的应用采用类似模式,那么对会话服务器的容量要求,性能,稳定性,扩展性都将是一个巨大的考验,而基于Token的单点登录(SSOsingle sign on)认证系统就可以利用PKI(Public Key Infrastructure,公钥基础设施)方式,很好地将单点压力分散到了一个分布式的系统中,从而提供一种安全、便捷的网络用户身份认证方式。
发明内容
本发明要解决的技术问题是提供一种基于Token的SSO认证系统,该系统能进行安全、便捷的网络用户身份认证。
为了解决上述技术问题,本发明采用如下技术方案:
一种基于Token的SSO认证系统,它包括:
passport服务器,与SSO客户端组件相连接,用于对客户端提供认证服务;
SSO客户端组件,与passport服务器和客户端相连接,用于将认证信息从客户端发送到Passport服务器进行认证,并为认证成功的客户获取登录凭证;
应用服务器端验证组件,与客户端相连接,用于验证客户端递交的登录凭证。
由于采用上述技术方案,本发明的基于Token的SSO认证系统能确保网络交互的安全性,并通过使用动态密码进行身份认证,有效提高了用户身份认证的安全性,也提高了系统的整体安全性,而且分担了集中式认证的负担,有利于产品整合。
附图说明
图1是本发明的SSO网络架构图;
图2是本发明的单点登录的认证和登录流程图;
图3是本发明的客户端SSO的传递流程图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步详细说明。
本发明的基于Token的SSO认证系统具有SSO的PKI体系网络架构(图1),其中,Token是认证凭据,用于证明用户在某个时刻被Passport(通行证)服务器认证成功,Token包含了用户本次的认证信息,这些认证信息使用对称密钥KEYapp加密并且使用Passport服务器的私钥SK签名;SK是Passport服务器用于对Token信息进行签名的私钥;KEYapp是Passport用于对Token信息进行加密的密钥;SessionKey(会话密钥)是用户在认证成功后由Passport生成,并且被发送到客户端,是客户端用于生成登录凭证的密钥。
本发明的基于Token的SSO认证系统包括passport服务器、SSO客户端组件及应用服务器端验证组件,其中,SSO客户端组件分别与passport服务器和应用服务器端验证组件相连接。
所述SSO客户端组件包括认证接口、获取Token和加密串接口、注销接口、重登陆接口、获取错误信息接口以及获取用户ID接口,这些接口的功能如下:
(1)认证接口:
该接口是用户使用用户名和密码调用组件,组件去Passport服务器验证,如果验证成功,返回一个访问密钥(AccessKey),拥有AccessKey的应用程序就能通过组件获取认证数据包的服务。输入参数:用户的PT帐号、PT密码、用户密宝,输出参数:访问密码。
(2)获取Token和加密串接口:
只要提供正确的PtId和AccessKey,该接口组件就会为客户端加密生成认证信息,输入参数:用户的PT帐号、访问密码、希望访问的应用ID号、应用服务器时间,输出参数:生成的认证数据和用户的Token。客户端用生成的认证数据(EncryptData)和Token到应用服务器获取需要的服务,如果AccessKey输入错误,组件将拒绝服务5秒钟。
(3)注销接口:
只要提供正确的PtId和AccessKey,该接口组件就会为该用户注销SSO的信息。
(4)重登陆接口:
用户输入认证信息后去PassportServer验证,认证成功,客户端可以使用原来的AccessKey来访问该接口组件,输入参数:用户的PT帐号、访问密码、PT密码及用户密宝。
(5)获取错误信息接口:
该接口获取错误描述信息。
(6)获取用户ID接口:
该接口获取用户所有数字ID和PT帐号对应关系。输入参数:用户的数字ID或者pt帐号、帐号类型、访问密码,输出参数:pt帐号、基础数字ID(它是各个系统之间用于标示用户的唯一数字ID,不可变)及用户数字ID(它是用户用于登录的数字ID,可变)。
所述应用服务器端验证组件包括配置文件、初始化接口及验证签名接口。该组件的配置文件为SignVerifier.ini,配置项如下所列:
TOKEN_EXPIRETIME=28800000,Token的过期时间ms(默认8小时);
TIME_INTERVAL=600000,两次认证的时间间隔ms(默认1分钟,此处设置10分钟);
TIME_PERMIT_ERROR=600000,服务器组之间的最大时间误差,例如Passport服务器和Avatar服务器的时间误差(默认10分钟);
APPID=IM,应用服务器类型(此处是IM服务器);
DEBUG=Y,调试标志(如果Y,忽略认证间隔时间和Token过期时间的判断;如果N,严格执行配置文件的过期时间)。
应用服务器端验证组件的初始化接口包括签名公钥文件、DES3密钥文件,返回值,非零为失败,通过GetErrorDes-cription获取错误描述。
应用服务器端验证组件的验证签名接口包括:加密数据、Token信息、用户名、Token签发时间、SessionKey信息、用户IP地址、用户内部数字ID(不会改变)、用户特殊数字ID(用户可以更改),返回值,非零为失败,通过GetErrorDescription获取错误描述。
图2所示为本发明的单点登录的认证和登录流程,SSO组件在认证成功之后,会将Token以及SessionKey加密保存在本地内存中,然后随机产生一个AccessKey与之相关联,并返回给客户端。然后客户端就可以通过这个AccessKey来使用SSO组件内的保密信息(Token+SessionKey)来生成登录凭证。认证流程中,用户在客户端输入用户名、静态密码和动态密码之后点认证按钮,客户端会调用SSO客户端组件,组件通过SSL(secure sockets layer,加密套解字协议层)通讯方式将认证信息安全发送到Passport服务器进行身份认证,如果认证成功,则返回SessionKey和Token,SSO客户端组件则将这两个信息加密保存在内存中,并且返回AccessKey给客户端,表明本次认证成功。登录流程中,当用户需要登录某一个应用的时候,首先获取需要登录的服务器时间,调用客户端SSO组件,请求登录凭证(可以理解为门票),客户端SSO组件则利用SessionKey加密登录信息附上Token生成登录凭证,客户端将登录凭证发送到登录服务器进行验证,验证成功则登录完成。
单点登录客户端认证成功之后,将获得访问SSO组件的AccessKey,拥有这个AccessKey的客户端可以多次使用组件生成登录凭证,达到访问不同服务器的功能(图3)。当使用单点登录客户端启动另一个游戏的时候,可以通过命令行传递的方式将用户名以及AccessKey传递给游戏客户端,则游戏客户端也可以使用AccessKey访问客户端SSO组件,实现在多个客户端上的单点登录。
应用服务器需要向客户端发布一个获取本地服务器时间的接口,在C++中,可使用_time64函数获取,获取之后再乘以1000转化成毫秒格式。所有应用服务器和Passport服务器之间都需要做时间同步,且应用服务器端需要有解密Token的对称密钥和验证Token的公钥,应用服务器使用SignVerifier组件验证客户端递交的Token以及加密串的合法性。
应用服务器端验证组件位于应用服务器端,用于验证客户端递交的登录凭证是否合法。首先,验证Token签名是否正确,再解密Token获取Token信息,然后判断Token是否过期。接着,使用SessionKey解密EncryptData,再比较加密串的UserID和Token的UserID是否一致,还比较ServerTime是否在允许范围之内,以及比较AppID是否和当前应用一致。
Claims (9)
1.一种基于Token的SSO认证系统,其特征在于,它包括:
passport服务器,与SSO客户端组件相连接,用于对客户端提供认证服务;
SSO客户端组件,与passport服务器和客户端相连接,用于将认证信息从客户端发送到Passport服务器进行认证,并为认证成功的客户获取登录凭证;
应用服务器端验证组件,与客户端相连接,用于验证客户端递交的登录凭证。
2.如权利要求1所述的基于Token的SSO认证系统,其特征在于,所述SSO客户端组件包括认证接口、获取Token和加密串接口、注销接口、重登陆接口、获取错误信息接口以及获取用户ID接口。
3.如权利要求1所述的基于Token的SSO认证系统,其特征在于,所述应用服务器端验证组件包括配置文件、初始化接口及验证签名接口。
4.如权利要求1所述的基于Token的SSO认证系统,其特征在于,所述pas sport服务器可支持静态认证和动态认证。
5.如权利要求1所述的基于Token的SSO认证系统,其特征在于,所述passport服务器可为认证成功的用户颁发由其签名的Token和sessionkey。
6.如权利要求1所述的基于Token的SSO认证系统,其特征在于,所述SSO客户端组件通过SSL通讯方式将认证信息发送到Passport服务器进行认证。
7.如权利要求1或5所述的基于Token的SSO认证系统,其特征在于,所述SSO客户端组件在认证成功后,将Token和sessionkey加密保存于内存,并产生AccessKey返回给客户端。
8.如权利要求7所述的基于Token的SSO认证系统,其特征在于,认证成功后,所述客户端获取需要登录的服务器时间,再通过AccessKey使用SSO客户端组件内的Token和sessionkey生成登录凭证。
9.如权利要求7或8所述的基于Token的SSO认证系统,其特征在于,所述客户端获取AccessKey后,可多次使用SSO客户端组件生成登录凭证,以访问不同服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610025912 CN101060520A (zh) | 2006-04-21 | 2006-04-21 | 基于Token的SSO认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610025912 CN101060520A (zh) | 2006-04-21 | 2006-04-21 | 基于Token的SSO认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101060520A true CN101060520A (zh) | 2007-10-24 |
Family
ID=38866407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610025912 Pending CN101060520A (zh) | 2006-04-21 | 2006-04-21 | 基于Token的SSO认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101060520A (zh) |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938465A (zh) * | 2010-07-05 | 2011-01-05 | 北京广电天地信息咨询有限公司 | 基于webservice认证的方法及系统 |
| CN102098162A (zh) * | 2011-03-26 | 2011-06-15 | 成都勤智数码科技有限公司 | 一种基于安全令牌的运维安全管理方法 |
| CN102231716A (zh) * | 2011-06-30 | 2011-11-02 | 重庆新媒农信科技有限公司 | 一种即时通讯业务的登录方法 |
| CN101567785B (zh) * | 2008-04-25 | 2011-11-02 | 华为技术有限公司 | 网络服务中的票据认证方法、系统及实体 |
| CN102546166A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种身份认证方法、系统及装置 |
| CN102624678A (zh) * | 2011-01-27 | 2012-08-01 | 中国联合网络通信集团有限公司 | 系统验证的方法和服务器 |
| CN101764806B (zh) * | 2009-12-31 | 2012-12-26 | 卓望数码技术(深圳)有限公司 | 一种单点登录方法、系统以及登录服务平台 |
| CN103685282A (zh) * | 2013-12-18 | 2014-03-26 | 飞天诚信科技股份有限公司 | 一种基于单点登录的身份认证方法 |
| CN103795692A (zh) * | 2012-10-31 | 2014-05-14 | 中国电信股份有限公司 | 开放授权方法、系统与认证授权服务器 |
| CN103812820A (zh) * | 2012-11-06 | 2014-05-21 | 腾讯科技(深圳)有限公司 | 登录方法及系统 |
| CN103873475A (zh) * | 2014-03-27 | 2014-06-18 | 上海百步电子科技股份有限公司 | 单点登陆系统及其单点登陆方法 |
| CN104322038A (zh) * | 2013-01-24 | 2015-01-28 | 通用电气公司 | 用于增强控制系统安全性的系统和方法 |
| CN101971184B (zh) * | 2008-02-26 | 2015-01-28 | Abb研究有限公司 | 根据标准协议opc ua通信且具有用于认证的单点登录机制的客户端/服务器系统及在这样的系统中实施单点登录的方法 |
| CN104348791A (zh) * | 2013-07-30 | 2015-02-11 | 北京神州泰岳软件股份有限公司 | 一种单点登录方法及系统 |
| CN105282111A (zh) * | 2014-07-14 | 2016-01-27 | 上海硅孚信息科技有限公司 | 一种云统一认证方法及系统 |
| CN105357185A (zh) * | 2015-10-08 | 2016-02-24 | Tcl集团股份有限公司 | 共享帐号登录验证方法、装置及系统 |
| CN105391549A (zh) * | 2015-12-10 | 2016-03-09 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN105978919A (zh) * | 2016-07-29 | 2016-09-28 | 哈尔滨建筑云网络科技有限公司 | 一种验证处理方法 |
| CN106330829A (zh) * | 2015-06-26 | 2017-01-11 | 东方电气集团东方电机有限公司 | 一种采用中间件实现单点登录的方法和系统 |
| CN106453352A (zh) * | 2016-10-25 | 2017-02-22 | 电子科技大学 | 一种单系统多平台身份验证方法 |
| CN106973041A (zh) * | 2017-03-02 | 2017-07-21 | 飞天诚信科技股份有限公司 | 一种颁发身份认证凭据的方法、系统及认证服务器 |
| CN107317813A (zh) * | 2017-06-30 | 2017-11-03 | 北京奇虎科技有限公司 | 终端登录方法及系统 |
| CN107948214A (zh) * | 2018-01-17 | 2018-04-20 | 北京网信云服信息科技有限公司 | 一种共享登录方法及装置 |
| CN107992759A (zh) * | 2017-12-13 | 2018-05-04 | 重庆金融资产交易所有限责任公司 | 实现电子印章的装置、方法及计算机可读存储介质 |
| CN108023874A (zh) * | 2017-11-15 | 2018-05-11 | 平安科技(深圳)有限公司 | 单点登录的校验装置、方法及计算机可读存储介质 |
| CN108111545A (zh) * | 2013-06-27 | 2018-06-01 | 英特尔公司 | 连续多因素认证 |
| CN109347864A (zh) * | 2018-11-22 | 2019-02-15 | 杭州迪普科技股份有限公司 | 基于虚拟专用网络的单点登录方法及装置 |
| CN109949155A (zh) * | 2017-12-20 | 2019-06-28 | 万事达卡国际公司 | 用于经由区块链的基于信任的支付的方法和系统 |
| CN110704823A (zh) * | 2019-09-10 | 2020-01-17 | 平安科技(深圳)有限公司 | 数据请求方法、装置、存储介质及电子设备 |
| CN110891065A (zh) * | 2019-12-03 | 2020-03-17 | 西安博达软件股份有限公司 | 一种基于Token的用户身份辅助加密的方法 |
| WO2021133694A1 (en) * | 2019-12-26 | 2021-07-01 | Vmware, Inc. | Single sign on (sso) capability for services accessed through messages |
| CN115664866A (zh) * | 2022-12-27 | 2023-01-31 | 深圳红途科技有限公司 | 访问账号识别方法、装置、计算机设备及存储介质 |
-
2006
- 2006-04-21 CN CN 200610025912 patent/CN101060520A/zh active Pending
Cited By (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101971184B (zh) * | 2008-02-26 | 2015-01-28 | Abb研究有限公司 | 根据标准协议opc ua通信且具有用于认证的单点登录机制的客户端/服务器系统及在这样的系统中实施单点登录的方法 |
| CN101567785B (zh) * | 2008-04-25 | 2011-11-02 | 华为技术有限公司 | 网络服务中的票据认证方法、系统及实体 |
| CN101764806B (zh) * | 2009-12-31 | 2012-12-26 | 卓望数码技术(深圳)有限公司 | 一种单点登录方法、系统以及登录服务平台 |
| CN101938465B (zh) * | 2010-07-05 | 2013-05-01 | 北京广电天地科技有限公司 | 基于webservice认证的方法及系统 |
| CN101938465A (zh) * | 2010-07-05 | 2011-01-05 | 北京广电天地信息咨询有限公司 | 基于webservice认证的方法及系统 |
| CN102546166A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种身份认证方法、系统及装置 |
| CN102624678A (zh) * | 2011-01-27 | 2012-08-01 | 中国联合网络通信集团有限公司 | 系统验证的方法和服务器 |
| CN102098162A (zh) * | 2011-03-26 | 2011-06-15 | 成都勤智数码科技有限公司 | 一种基于安全令牌的运维安全管理方法 |
| CN102231716A (zh) * | 2011-06-30 | 2011-11-02 | 重庆新媒农信科技有限公司 | 一种即时通讯业务的登录方法 |
| CN103795692B (zh) * | 2012-10-31 | 2017-11-21 | 中国电信股份有限公司 | 开放授权方法、系统与认证授权服务器 |
| CN103795692A (zh) * | 2012-10-31 | 2014-05-14 | 中国电信股份有限公司 | 开放授权方法、系统与认证授权服务器 |
| CN103812820A (zh) * | 2012-11-06 | 2014-05-21 | 腾讯科技(深圳)有限公司 | 登录方法及系统 |
| CN104322038A (zh) * | 2013-01-24 | 2015-01-28 | 通用电气公司 | 用于增强控制系统安全性的系统和方法 |
| CN104322038B (zh) * | 2013-01-24 | 2016-04-27 | 通用电气公司 | 用于增强控制系统安全性的系统和方法 |
| CN108111545B (zh) * | 2013-06-27 | 2021-02-02 | 英特尔公司 | 连续多因素认证 |
| CN108111545A (zh) * | 2013-06-27 | 2018-06-01 | 英特尔公司 | 连续多因素认证 |
| CN104348791A (zh) * | 2013-07-30 | 2015-02-11 | 北京神州泰岳软件股份有限公司 | 一种单点登录方法及系统 |
| CN104348791B (zh) * | 2013-07-30 | 2017-12-01 | 北京神州泰岳软件股份有限公司 | 一种单点登录方法及系统 |
| CN103685282B (zh) * | 2013-12-18 | 2016-08-24 | 飞天诚信科技股份有限公司 | 一种基于单点登录的身份认证方法 |
| CN103685282A (zh) * | 2013-12-18 | 2014-03-26 | 飞天诚信科技股份有限公司 | 一种基于单点登录的身份认证方法 |
| CN103873475A (zh) * | 2014-03-27 | 2014-06-18 | 上海百步电子科技股份有限公司 | 单点登陆系统及其单点登陆方法 |
| CN105282111A (zh) * | 2014-07-14 | 2016-01-27 | 上海硅孚信息科技有限公司 | 一种云统一认证方法及系统 |
| CN106330829A (zh) * | 2015-06-26 | 2017-01-11 | 东方电气集团东方电机有限公司 | 一种采用中间件实现单点登录的方法和系统 |
| CN105357185A (zh) * | 2015-10-08 | 2016-02-24 | Tcl集团股份有限公司 | 共享帐号登录验证方法、装置及系统 |
| CN105357185B (zh) * | 2015-10-08 | 2020-01-24 | Tcl集团股份有限公司 | 共享帐号登录验证方法、装置及系统 |
| CN105391549A (zh) * | 2015-12-10 | 2016-03-09 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN105391549B (zh) * | 2015-12-10 | 2018-10-12 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN105978919A (zh) * | 2016-07-29 | 2016-09-28 | 哈尔滨建筑云网络科技有限公司 | 一种验证处理方法 |
| CN105978919B (zh) * | 2016-07-29 | 2018-12-21 | 哈尔滨建筑云网络科技有限公司 | 一种验证处理方法 |
| CN106453352A (zh) * | 2016-10-25 | 2017-02-22 | 电子科技大学 | 一种单系统多平台身份验证方法 |
| CN106453352B (zh) * | 2016-10-25 | 2020-04-17 | 电子科技大学 | 一种单系统多平台身份验证方法 |
| CN106973041B (zh) * | 2017-03-02 | 2019-10-08 | 飞天诚信科技股份有限公司 | 一种颁发身份认证凭据的方法、系统及认证服务器 |
| CN106973041A (zh) * | 2017-03-02 | 2017-07-21 | 飞天诚信科技股份有限公司 | 一种颁发身份认证凭据的方法、系统及认证服务器 |
| CN107317813A (zh) * | 2017-06-30 | 2017-11-03 | 北京奇虎科技有限公司 | 终端登录方法及系统 |
| WO2019095567A1 (zh) * | 2017-11-15 | 2019-05-23 | 平安科技(深圳)有限公司 | 单点登录的校验装置、方法及计算机可读存储介质 |
| CN108023874A (zh) * | 2017-11-15 | 2018-05-11 | 平安科技(深圳)有限公司 | 单点登录的校验装置、方法及计算机可读存储介质 |
| CN107992759A (zh) * | 2017-12-13 | 2018-05-04 | 重庆金融资产交易所有限责任公司 | 实现电子印章的装置、方法及计算机可读存储介质 |
| CN107992759B (zh) * | 2017-12-13 | 2021-08-24 | 重庆金融资产交易所有限责任公司 | 实现电子印章的装置、方法及计算机可读存储介质 |
| CN109949155A (zh) * | 2017-12-20 | 2019-06-28 | 万事达卡国际公司 | 用于经由区块链的基于信任的支付的方法和系统 |
| CN109949155B (zh) * | 2017-12-20 | 2023-09-22 | 万事达卡国际公司 | 用于经由区块链的基于信任的支付的方法和系统 |
| CN107948214A (zh) * | 2018-01-17 | 2018-04-20 | 北京网信云服信息科技有限公司 | 一种共享登录方法及装置 |
| CN109347864A (zh) * | 2018-11-22 | 2019-02-15 | 杭州迪普科技股份有限公司 | 基于虚拟专用网络的单点登录方法及装置 |
| CN110704823A (zh) * | 2019-09-10 | 2020-01-17 | 平安科技(深圳)有限公司 | 数据请求方法、装置、存储介质及电子设备 |
| CN110891065A (zh) * | 2019-12-03 | 2020-03-17 | 西安博达软件股份有限公司 | 一种基于Token的用户身份辅助加密的方法 |
| WO2021133694A1 (en) * | 2019-12-26 | 2021-07-01 | Vmware, Inc. | Single sign on (sso) capability for services accessed through messages |
| US11516202B2 (en) | 2019-12-26 | 2022-11-29 | Vmware, Inc. | Single sign on (SSO) capability for services accessed through messages |
| CN115664866A (zh) * | 2022-12-27 | 2023-01-31 | 深圳红途科技有限公司 | 访问账号识别方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101060520A (zh) | 基于Token的SSO认证系统 | |
| US9215218B2 (en) | Systems and methods for secure workgroup management and communication | |
| US7366900B2 (en) | Platform-neutral system and method for providing secure remote operations over an insecure computer network | |
| CN1212716C (zh) | 因特网上不同应用系统间用户认证信息共享的方法 | |
| US7757275B2 (en) | One time password integration with Kerberos | |
| EP1906584B1 (en) | Method, system and device for game data transmission | |
| US20030115341A1 (en) | Method and system for authenticating a user in a web-based environment | |
| CN101401387A (zh) | 用于嵌入式设备的访问控制协议 | |
| CN110891060A (zh) | 一种基于多业务系统集成的统一认证系统 | |
| JP2001186122A (ja) | 認証システム及び認証方法 | |
| JP2024501326A (ja) | アクセス制御方法、装置、ネットワーク側機器、端末及びブロックチェーンノード | |
| CN117097487B (zh) | 一种利用数字证书认证简化可信执行环境远程认证方法、系统和介质 | |
| CN117354032A (zh) | 一种基于代码服务器的多重认证方法 | |
| CN116886352A (zh) | 一种数智产品鉴权授权方法及系统 | |
| AU2014201692B2 (en) | Systems and Methods for Secure Workgroup Management and Communication | |
| JP2024514039A (ja) | マルチノードパーティに対するユーザ認証方法 | |
| CN112035820B (zh) | 一种用于Kerberos加密环境下的数据解析方法 | |
| Fugkeaw et al. | A robust single sign-on model based on multi-agent system and PKI | |
| CN117749393B (zh) | 基于协同签名的sslvpn用户身份验证方法及系统 | |
| Petrov et al. | User Authentication for Role-Based Access Control | |
| Chen et al. | Threspassport–a distributed single sign-on service | |
| CN117294441A (zh) | 一种基于商密动态口令的身份认证系统和方法 | |
| CN117528500A (zh) | 一种基于国密算法的用户身份认证方法及系统 | |
| CN116032603A (zh) | 一种用户身份id加密传输方法及其系统 | |
| Sun et al. | A Mediated RSA-based End Entity Certificates Revocation Mechanism with Secure Concerned in Grid. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENGDA COMPUTER (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: SHENGQU INFORMATION TECHNOLOGY CO., LTD. Effective date: 20080801 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20080801 Address after: Shanghai Pudong New Area Jing Road No. 356 post encoding: 201203 Applicant after: SHANDA COMPUTER (SHANGHAI) Co.,Ltd. Address before: Shanghai 690 Zhangjiang Road, Pudong New Area, building No. 1, zip code: 201203 Applicant before: Shengqu Information Technology (Shanghai) Co., Ltd. |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20071024 |