CN101741817B - 一种多网络融合系统、装置及方法 - Google Patents
一种多网络融合系统、装置及方法 Download PDFInfo
- Publication number
- CN101741817B CN101741817B CN 200810180073 CN200810180073A CN101741817B CN 101741817 B CN101741817 B CN 101741817B CN 200810180073 CN200810180073 CN 200810180073 CN 200810180073 A CN200810180073 A CN 200810180073A CN 101741817 B CN101741817 B CN 101741817B
- Authority
- CN
- China
- Prior art keywords
- application system
- authentication
- client
- account number
- authentication notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种多网络融合系统、装置及方法,其中,该系统包括:应用网关服务器,对客户端向应用系统发送的访问请求中的域名进行解析,基于得到的解析地址获取认证通知,基于该通知在客户端与应用系统之间建立通信连接;统一帐号管理服务器,对解析地址对应的帐号进行认证,若通过认证,则通知应用网关服务器;该方法包括:对客户端向应用系统发送的访问请求中的域名进行解析,基于得到的解析地址获取认证通知,在客户端与应用系统之间建立通信连接。本发明所述系统、装置及方法,可以克服无法统一访问和管理多网络、帐号申请流程复杂、安全性差和效率低等缺陷,以实现能够统一访问和管理多网络,简化帐号申请流程,提高安全性和效率。
Description
技术领域
本发明涉及通信领域中的跨网络互访、IT系统用户统一管理及门户(PORTAL)技术,具体地,涉及一种多网络融合系统、装置及方法。
背景技术
目前,在统一身份管理方法中,对于访问用户在各IT系统的帐号(即ACCOUNT),通过设置主从帐号的对应关系来建立关联关系;其中,访问用户在各IT系统的授权(即authorization)分别在各IT系统中独立进行。
另外,在现有门户的应用集成方法中,主要是在单网络内对各应用系统进行门户集成,并通过单点登录(即SSO)机制管理和维护多个登录标识。在该方案中,客户端用户登录应用系统的门户,就可以访问网络内任何位置的IT系统,但需要用户访问的客户端和后端服务器及相关IT系统网络连通。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
(1)无法统一访问多网络:SSO机制,使得客户端用户无法在一个网络里安全地对分属其它网络的应用系统进行统一访问,例如,在公司中业务支撑系统(即BOSS)生产内网和办公自动化(即OA)办公外网互相隔离的情况下,无法实现用户在一个网络里安全地访问其 它网络的应用系统,只有通过频繁地更换网线和IP地址进行访问;
(2)安全性差:在SSO机制中,为了对分属多网络的应用系统进行单点登录访问,需要在准备登录的各应用系统的客户端开放路由,但是这样会对跨网络访问的客户端用户形成安全隐患;
(3)缺乏统一管理:在统一身份管理方法中,仅能建立当前网络的主帐号和各应用系统的从帐号之间的关联关系,缺乏帐号在各应用系统的权限矩阵统一管理;
(4)使用不方便:需要分别设置单网络内的主帐号和各应用系统的从帐号,频繁地更换网线和IP地址进行访问,建立该主帐号与各从帐号的关联关系;
(5)效率低:各帐号的申请和授权都需要在手动操作下单独进行,无法实现统一的帐号申请和自动化授权。
发明内容
本发明的目的是针对现有技术中无法统一访问多网络、使用不方便的缺陷,提出一种多网络融合系统、装置和方法,以实现能够统一访问多网络、方便用户使用。
为实现上述目的,根据本发明的一个方面,提出了一种多网络融合系统,包括:应用网关服务器,用于对客户端向应用系统发送的访问请求中的域名进行解析,基于得到的解析地址获取认证通知,基于该通知在所述客户端与应用系统之间建立通信连接;统一帐号管理服务器,用于对所述解析地址对应的帐号进行认证,若通过认证,则通知所述应用网关服务器。
优选地,所述应用网关服务器包括:服务请求处理模块,用于获 取所述访问请求,对所述访问请求中的域名进行解析,得到解析地址;并获取所述认证通知,在所述客户端与所述应用系统之间建立通信连接;连接模块,用于将所述解析地址发送至所述统一帐号管理服务器进行认证,获取所述认证通知,并将所述认证通知返回至所述服务请求处理模块。
优选地,所述应用网关服务器还包括:授权策略模块,用于获取所述认证通知,对所述认证通知对应的帐号进行授权检查,若通过授权检查,则生成授权决策,并将所述授权决策发送至访问代理模块;访问代理模块,用于根据所述授权决策,向所述应用系统转发所述访问请求,获取访问页面结果,并将所述访问页面结果返回至所述服务请求处理模块。
优选地,所述统一帐号管理服务器包括:认证模块,用于对所述解析地址对应的帐号进行认证,若通过认证,则生成认证通知;并根据所述认证通知,进行访问合法性验证;反馈模块,用于将所述认证通知返回至所述应用网关服务器;将所述访问合法性验证结果返回至所述应用系统。
优选地,所述认证模块包括:认证凭证表生成子模块,用于生成所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表;查询判断子模块,根据所述解析地址,查询所述认证凭证表,判断是否通过认证,若通过认证,得到所述认证通知;并根据所述认证通知,进行访问合法性验证。
优选地,所述认证凭证表是角色权限矩阵表,所述角色权限矩阵表包含所述客户端的角色、帐号、权限及所述应用系统的地址信息。
优选地,该系统还包括安全模块,用于监控所述客户端、所述应 用网关服务器、所述统一帐号管理服务器和所述应用系统之间的交互安全。
本发明实施例的多网络融合系统,应用网关服务器可以根据客户端向应用系统发送的访问请求,获取解析地址和认证通知,并根据认证通知在客户端与应用系统之间建立通信连接;从而实现能够统一访问多网络,不需要客户端用户在访问多网络时不断切换网线和更改IP地址,使用方便。
进一步地,统一帐号管理服务器可以统一管理客户端的帐号与应用系统的解析地址;安全模块可以监控客户端、应用网关服务器、统一帐号管理服务器和应用系统之间的交互安全;从而实现能够统一管理、并提高安全性和效率。
为实现上述目的,根据本发明的一个方面,提出了一种应用网关服务器,包括:服务请求处理模块,用于对客户端向应用系统发送的访问请求中的域名进行解析,基于得到的解析地址获取认证通知,在所述客户端与应用系统之间建立通信连接;连接模块,用于将所述解析地址发送至所述统一帐号管理服务器进行认证,获取所述认证通知,并将所述认证通知返回至所述服务请求处理模块。
优选地,应用网关服务器还包括:授权策略模块,用于获取所述认证通知,对所述认证通知对应的帐号进行授权检查,若通过授权检查,则生成授权决策,并将所述授权决策发送至访问代理模块;访问代理模块,用于根据所述授权决策,向所述应用系统转发所述访问请求,获取访问页面结果,并将所述访问访问页面结果返回至所述服务请求处理模块。
本发明实施例的应用网关服务器,服务请求处理模块可以对客户 端向应用系统发送的访问请求中的域名进行解析,得到解析地址;连接模块根据该解析地址向统一帐号管理服务器获取认证通知;服务请求处理模块根据该认证通知,在客户端与应用系统之间建立通信连接;从而实现能够统一访问多网络、方便用户使用。
为实现上述目的,根据本发明的又一个方面,提出了一种统一帐号管理服务器,包括:认证模块,用于对应用网关服务器得到的解析地址对应的帐号进行认证,若通过认证,则生成认证通知;并根据所述认证通知,进行访问合法性验证;反馈模块,用于将所述认证通知返回至所述应用网关服务器;将所述访问合法性验证结果返回至所述应用系统。
优选地,所述认证模块包括:认证凭证表生成模块,用于生成所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表;查询判断模块,根据所述解析地址,查询所述认证凭证表,判断是否通过认证,若通过认证,得到所述认证通知;并根据所述认证通知,进行访问合法性验证。
优选地,所述认证凭证表是角色权限矩阵表,所述角色权限矩阵表包含客户端的角色、帐号、权限及所述应用系统的地址信息。
本发明实施例的统一帐号管理服务器,可以统一管理客户端的帐号与应用系统的解析地址,并生成客户端的帐号与应用系统的解析地址对应的认证凭证表;根据解析地址,查询认证凭证表,判断是否通过认证,若通过认证,得到认证通知;在客户端与应用系统通过应用网关服务器建立通信连接时,根据所述认证通知,进行访问合法性验证;若验证通过,则将验证结果返回至所述应用系统;从而可以实现统一管理,使用方便,提高安全性和效率。
为实现上述目的,根据本发明的又一个方面,提出了一种多网络融合方法,包括:对客户端向应用系统发送的访问请求中的域名进行解析,得到解析地址;对所述解析地址对应的帐号进行认证,若通过认证,则在所述客户端与所述应用系统之间建立通信连接。
优选地,对所述解析地址对应的帐号进行认证的操作包括:预先设置包含所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表;在获取所述解析地址时,查询所述认证凭证表,得到所述认证通知。
优选地,若通过认证,则在所述客户端与所述应用系统之间建立通信连接的操作包括:获取所述认证通知,对所述认证通知对应的帐号进行授权检查,若通过授权检查,则生成授权决策;根据所述授权决策,向所述应用系统转发所述访问请求,获取访问页面结果,并将所述访问页面结果返回至所述客户端。
优选地,获取访问页面结果,并将所述访问页面结果返回至所述客户端的操作包括:根据所述认证通知,进行访问合法性验证,若通过验证,则获取访问页面结果,并将所述访问页面结果返回至所述客户端。
优选地,所述认证凭证表是角色权限矩阵表,所述角色权限矩阵表包含客户端的角色、帐号、权限及所述应用系统的地址信息。
优选地,该方法还包括:监控所述客户端与所述应用系统之间的交互安全。
本发明实施例的多网络融合方法,可以通过对客户端向应用系统发送的访问请求中的域名进行解析,得到解析地址;对该解析地址对应的帐号进行认证,若通过认证,则在客户端与应用系统之间建立通 信连接;实现能够统一访问多网络、使用方便。
进一步地,在客户端与应用系统之间建立通信连接的过程中,根据认证通知,进行访问合法性验证,若验证通过,则获取访问页面结果并返回至客户端;以及,设置安全模块,监控客户端与应用系统之间的交互安全;从而可以实现能够统一管理,提高安全性和效率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为根据本发明多网络融合系统实施例一的结构示意图;
图2为根据本发明多网络融合系统实施例二的结构示意图;
图3为根据本发明应用网关服务器实施例的结构示意图;
图4为根据本发明统一帐号管理服务器实施例的结构示意图;
图5为根据本发明多网络融合方法实施例一的流程示意图;
图6为根据本发明多网络融合方法实施例二的流程示意图。
图7为根据本发明统一帐号管理服务器实施例中某公司员工的角色权限矩阵表示意图;
图8为根据本发明统一帐号管理服务器实施例中更新公司员工的角色权限矩阵表的过程示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
系统实施例
实施例一
根据本发明实施例,提供了一种多网络融合系统,图1为根据本发明多网络融合系统实施例一的结构示意图。如图1所示,本实施例包括:应用网关服务器101、统一帐号管理服务器102和安全模块103。具体地:
应用网关服务器101,用于获取客户端向应用系统发送的访问请求,对该访问请求中的域名进行域名解析,得到解析地址;将解析地址发送至统一帐号管理服务器102进行认证,若认证通过,则获取授权决策;以及,根据授权决策,向应用系统转发访问请求;其中,该访问请求的转发过程可以是:对解析地址进行统一资源定位器(Uniform Resource Locator,简称URL)地址转换,得到IP地址,并根据授权决策,向应用系统转发该IP地址,在客户端与应用系统之间建立通信连接;
其中,应用网关服务器101收到统一帐号管理服务器102返回的认证通知时,进行授权检查,获取授权决策;
应用网关服务器101收到应用系统返回的访问页面结果时,将访问页面结果返回至客户端,建立客户端与应用系统之间的通信连接;以及,从访问页面结果中提取静态页面,并缓存;
统一帐号管理服务器102,用于生成客户端解析地址对应的帐号与应用系统的解析地址对应的认证凭证表,在获取应用网关服务器发 送的解析地址时,查询该认证凭证表,进行认证,判断是否通过认证,若认证凭证表中解析地址对应的客户端可以与应用系统建立连接,则通过认证,得到认证通知,并将认证通知返回至应用网关服务器101;在应用网关服务器101向应用系统转发IP地址后,响应应用系统的验证认证通知合法性请求,进行认证通知合法性验证,若通过验证,应用系统生成访问页面结果;以及,在应用系统生成访问页面结果时,响应应用系统的帐号认证请求,进行帐号认证,若通过认证,应用系统向应用网关服务器101返回访问页面结果;
其中,统一帐号管理服务器102进行访问合法性验证的过程具体包括两个方面:
其一,应用系统在收到应用网关服务器101转发的IP地址后,响应其与客户端建立通信连接的请求,获取认证通知,并向统一帐号管理服务器102发送认证通知的合法性验证请求,若通过验证,统一帐号管理服务器102向应用系统返回验证通过消息;
其二,应用系统获取验证通过消息,生成访问页面结果,并再次向统一帐号管理服务器102发送客户端帐号的认证请求;统一帐号管理服务器102根据认证通知,进行客户端帐户的合法性验证,若验证通过,向应用系统返回验证通过消息;应用系统根据验证通过消息,将访问页面结果返回至应用网关服务器101;
安全模块103,用于监控客户端、应用网关服务器101、统一帐号管理服务器103和应用系统之间的交互安全,提高网络的安全性。
在本实施例中,安全模块103可以是防火墙。
本实施例的多网络融合系统,由于包括应用网关服务器和统一帐号管理服务器,统一帐号管理服务器统一管理客户端的帐号与应用系 统的解析地址,应用网关服务器可以根据客户端向应用系统发送的访问请求,获取授权决策并根据授权决策在客户端与应用系统之间建立通信连接;从而实现能够统一访问多网络、统一管理、使用方便、提高效率。
实施例二
图2为根据本发明多网络融合系统实施例二的结构示意图。如图2所示,本实施例包括:客户端201、第一防火墙202、应用网关服务器203、统一帐号管理服务器204、第二防火墙205、第一网络206、第二网络207,其中,第一网络206包括:第一应用系统2061和第二应用系统2062,第二网络207包括:第三应用系统2071和第四应用系统2072。
在本实施例中,统一帐号管理服务器204可以生成客户端201的帐号分别与第一网络206中的第一应用系统2061和第二应用系统2062、第二网络207中的第三应用系统2071和第四应用系统2072的主帐号和从帐号对应的认证凭证表。
客户端201可以访问第一网络206或第二网络207内部的第一至四应用系统。在本实施例中,以客户端201访问第一应用系统2061为例,客户端201发送访问第一应用系统2061的访问请求,应用网关服务器203对访问请求中的域名进行解析,得到解析地址;并将该解析地址发送至统一帐号管理服务器204,对解析地址对应的帐号进行认证。
统一帐号管理服务器204获取应用网关服务器203发送的解析地址,查询认证凭证表,判断是否通过认证,若通过认证,得到认证通知,并将解析地址返回至应用网关服务器203;应用网关服务器203 根据认证通知,进行授权检查,若通过授权检查,则得到授权决策。
应用网关服务器203根据授权决策,向应用系统转发访问请求;其中,该访问请求的转发过程可以是:应用网关服务器可以对解析地址进行URL地址转换,得到IP地址;并根据,向第一应用系统2061转发该IP地址,请求在客户端201与第一应用系统2061之间建立通信连接,该请求中包含上述认证通知。
第一应用系统2061响应该建立通信连接的请求,向统一帐号管理服务器204请求验证认证通知合法性;统一帐号管理服务器204验证认证通知合法性通过后,向第一应用系统2061返回验证通过消息;第一应用系统2061根据验证通过消息,生成访问页面结果,并向统一帐号管理服务器204请求客户端帐号的合法性验证;统一管理服务器204进行客户端帐号的合法性验证,验证通过后,向第一应用系统2061返回验证通过消息;第一应用系统2061根据验证通过消息,将访问页面结果返回至应用网关服务器102。
应用网关服务器203一方面将访问页面结果返回至客户端201,建立客户端201与第一应用系统2061之间的通信连接;另一方面,从访问页面结果中提取静态页面,并将静态页面缓存在缓存区,以在客户端201再次访问第一应用系统2061时,直接从缓存区快速调用该静态页面。
在本实施例中,第一防火墙202用于监控客户端201与应用网关服务器203之间的交互,第二防火墙205用于监控应用网关服务器203与第一网络206、第二网络207内部第一至四应用系统之间的交互。
在本实施例中,第一网络可以是MSS网,第二网络可以是BSS网。其中,在MSS网中,第一应用系统可以是OA,第二应用系统可 以是PMS;在BSS网中,第一应用系统可以是BOSS网管,第二应用系统可以是BOSS客服。
本实施例对多网络融合系统进一步细化,统一帐号管理服务器可以对客户端的帐号与应用系统的解析地址进行统一管理,生成客户端的帐号与应用系统的解析地址对应的认证凭证表;应用网关服务器可以根据客户端向应用系统发送的访问请求,向统一帐号管理服务器请求认证,并根据认证通知获取授权决策,以及,根据授权决策在客户端与应用系统之间建立通信连接;从而实现能够统一访问多网络、统一管理、使用方便、提高安全性和效率。
装置实施例
实施例一
根据本发明实施例,提供了一种应用网关服务器,图3为根据本发明应用网关服务器实施例的结构示意图。如图3所示,本实施例包括:连接模块301、服务请求处理模块302、访问代理模块303和授权策略模块304。其中:
服务请求处理模块302,用于获取客户端向应用系统发送的访问请求,获取域名,进行域名解析,得到解析地址;向连接模块301获取授权决策,请求与客户端建立通信连接,获取访问页面结果,并将访问页面结果返回至客户端,在客户端与应用系统之间建立通信连接;
连接模块301,用于根据服务请求处理模块302得到的解析地址,向统一帐号管理服务器请求认证,获取认证通知;以及,根据认证通知向授权策略模块304请求授权,获取授权决策,并将授权决策返回至服务请求处理模块302;
授权策略模块304,用于根据连接模块301得到的认证通知,进行授权检查,得到授权决策,并将授权决策返回至连接模块301;
访问代理模块303,用于根据授权决策,向应用系统转发访问请求;其中,该访问请求的转发过程可以是:对解析地址进行URL地址转换,得到IP地址,根据授权决策向应用系统转发IP地址,请求在客户端与应用系统之间建立通信连接;应用系统响应该请求,向统一帐号管理服务器请求验证认证通知的合法性;验证通过后,应用系统生成访问页面结果,并再次向统一帐号管理服务器请求验证客户端帐号的合法性,验证通过后,应用系统向访问代理模块303返回访问页面结果;访问代理模块303一方面将访问页面结果返回至服务请求处理模块302,另一方面提取访问页面结果的静态页面,并进行缓存,以便在再次访问该应用系统时,直接快速调用该缓存的静态页面。
在本实施例中,服务请求处理模块302可以包括DNS服务器。DNS服务器可以根据访问请求,获取域名,进行域名解析,得到解析地址。
本实施例的应用网关服务器,服务请求处理模块可以根据访问请求,获取授权策略和IP地址,再根据授权策略向应用系统转发IP地址,获取访问页面结果,在客户端与应用系统之间建立通信连接;从而实现能够统一访问多网络、统一管理,使用方便,提高安全性和效率。
实施例二
根据本发明实施例,提供了一种统一帐号管理服务器,图4为根据本发明统一帐号管理服务器实施例的结构示意图。如图4所示,本实施例包括:认证模块401和反馈模块402。其中:
认证模块401,用于根据应用网关服务器得到的解析地址,进行认证,得到认证通知;以及,响应应用系统的验证认证通知合法性请求和验证客户端帐号的合法性请求,根据认证通知,进行认证通知合法性验证和客户端帐号的合法性验证;
反馈模块402,用于将认证模块401得到的认证通知返回至应用网关服务器,将认证通知合法性验证结果和客户端帐号的合法性验证结果返回至应用系统。
在本实施例中,认证模块401包括:认证凭证表生成子模块4011和查询判断子模块4012。其中:
认证凭证表生成子模块4011,用于统一管理客户端的帐号与应用系统的解析地址,并生成客户端的帐号与应用系统的解析地址对应的认证凭证表;
查询子模块4012,用于获取应用网关服务器的解析地址,查询认证凭证表,判断是否通过认证,若通过认证,得到认证通知;以及,响应应用系统的验证认证通知合法性请求和验证客户端帐号的合法性请求,根据认证通知,查询认证凭证表,进行认证通知合法性验证和客户端帐号的合法性验证。
在本实施例中,认证凭证表可以是角色权限矩阵表,角色权限矩阵表包含客户端的角色、帐号、权限以及应用系统的地址信息。
在本实施例中,以某公司员工信息生成过程为例,具体说明上述角色权限矩阵表的生成和更新过程:
(1)通过统一身份管理,建立公司内员工的唯一主帐号,对于公司已有的各应用系统,建立各应用系统的从帐号与该员工的主帐号之间的关联信息,并保存在公司LDAP目录中。该公司员工的角色权限矩阵表示意图如图7所示。
(2)如果该公司要新建应用系统,可以直接根据图7中的角色权限信息,进行相应修改,不需要重新建立一套上述角色权限信息。
具体地,更新图7中的公司员工的角色权限矩阵表的过程可参考图8。
如图8所示,在变更员工信息时,可以申请员工在相应应用系统中的角色,申请批准通过后,各应用系统管理员执行时无需对各应用系统进行帐号添加,可以直接将该员工对应的各系统角色同步给各应用系统,实现帐号管理的统一申请、审批、操作和授权的全程自动化管理。具体流程如下:
各应用系统将其角色和名称同步至统一帐号管理服务器,统一帐号管理服务器根据同步的信息建立该员工的应用系统角色权限矩阵,生成角色权限矩阵表;
该员工进行帐号权限申请时,可以选择其对应的应用系统的角色权限,如表一所示:主帐号34000221,在应用系统1,例如BOSS系统中新增从帐号YZZZ0388时,申请角色时可以选择BOSS系统的备选角色,具体信息可由图7获知;
在申请审批阶段,审批通过后,由管理员不需要进行各系统帐号和权限的增加、删除或修改,仅需将图7中的信息进行同步,系统即可自动进行帐号和权限的添加;
管理员点击执行后,统一帐号管理服务器启动后台进程,将主帐号34000221、从帐号YZZZ0388、查询角色信息同步给BOSS系统,BOSS系统根据该同步信息,自动在BOSS系统内部建立从帐号YZZZ0388,并自动设置该从帐号YZZZ0388和主34000221的对应关 系,自动给该用户添加“查询角色”。
同理,统一帐号管理服务器可以对员工主帐号和应用系统的从帐号、角色等进行统一管控,以及实现员工帐号申请和管理的全自动化,大大提高了工作效率和管理信息的自动化程度。
表一:某员工的角色权限对应表
在本实施例中,可以统一管理客户端的用户在各个应用系统的主从帐号和角色,通过统一帐号管理实现帐号的申请、审批、自动生成以及自动授权,同时可以实现各个应用系统的帐号管理和授权管理的自动化。
本实施例的统一帐号管理服务器,可以统一管理客户端的帐号与应用系统的解析地址,并生成客户端的帐号与应用系统的解析地址对应的认证凭证表;根据解析地址,查询认证凭证表,判断是否通过认证,若通过认证,得到认证通知;以及,根据应用系统的请求,验证认证通知的合法性并进行帐号认证,通过后,向应用系统返回通过消息;从而实现帐号统一管理并配合应用网关服务器实现统一访问多网络。
方法实施例
实施例一
根据本发明实施例,提供了一种多网络融合方法,图5为根据本 发明多网络融合方法实施例一的流程示意图。如图5所示,本实施例包括:
步骤501:对访问请求中的域名进行解析,得到解析地址;具体地:
应用网关服务器获取客户端向应用系统发送的访问请求,获取该请求中的域名,进行域名解析,得到解析地址;并根据解析地址向统一帐号管理服务器请求认证;
步骤502:对解析地址对应的帐号进行认证,若认证通过,生成认证通知;具体地:
统一帐号管理服务器根据应用网关服务器生成的解析地址,查询认证凭证表,对解析地址对应的帐号进行认证,判断是否通过认证,若通过认证,得到认证通知,并将认证通知返回至应用网关服务器;步骤503:根据认证通知,获取授权决策;具体地:
应用网关服务器对解析地址对应的帐号进行授权检查,若授权检查通过,则生成授权决策;
步骤504:根据授权决策,向应用系统转发访问请求,并进行访问合法性验证;具体地:
应用网关服务器根据授权决策,向应用系统转发客户端发送的访问请求,请求在客户端与应用系统之间建立通信连接;其中,该访问请求的转发过程可以是:应用网关服务器可以先将客户端发送的访问请求对应的解析地址转化为IP地址,将该IP地址转发至应用系统,请求与客户端之间建立通信连接;应用系统在收到该请求时,向统一帐号管理服务器请求进行客户端的访问合法性验证;
其中,进行访问合法性验证的操作包括:在应用系统收到应用网 关服务器转发的访问请求时,对访问请求对应的认证通知进行合法性验证;在应用系统生成访问页面结果时,对访问页面结果对应的客户端帐号进行合法性验证;
步骤505:若验证通过,则返回访问页面结果,并存储静态页面;具体地:
统一帐号管理服务器进行访问合法性验证,若验证通过,则将验证结果返回至应用系统;即,应用系统响应应用网关服务器的请求,获取该请求中携带的认证通知,向统一帐号管理服务器请求认证通知合法性验证;验证通过后,统一帐号管理服务器向应用系统返回验证通过消息;应用系统响应应用网关服务器的请求,生成访问页面结果,向统一帐号管理服务器请求客户端帐号的合法性验证,以向应用网关服务器返回访问页面结果;统一帐号管理服务器根据该请求,获取该请求中携带的认证通知,进行客户端帐号的合法性验证,验证通过后,应用系统将访问页面结果返回至应用网关服务器;
应用网关服务器将该访问页面结果返回至客户端,在客户端与应用系统之间建立通信连接;同时,应用网关服务器从访问页面结果中提取静态页面,并进行缓存,以便在再次访问该应用系统时,直接快速调用该缓存的静态页面。
在本实施例中,可以将解析地址进行URL地址转换外,还可以将不同WEB服务器的WEB页面同时映射至同一个URL空间下,从而实现应用网关服务器对应跨多网络应用系统的WEB访问代理。
另外,本实施例不仅针对万维网,而且,应用网关服务器可以对多个独立网络内的应用系统进行服务请求和应用的集成,将多个应用系统的分散帐号建立主从式管理,以实现角色的统一管理和配置信息 的自动化同步;并将各网络内不同WEB服务器的WEB页面同时映射至同一个URL空间下,可以通过应用网关服务器实现应用系统的地址转换和应用代理,从而将多网络内的应用系统进行集成,实现统一访问多个独立网络中的各应用系统。
本实施例的多网络融合方法,可以统一管理客户端的帐号与应用系统的解析地址,并生成客户端的帐号与应用系统的解析地址对应的认证凭证表;应用网关服务器可以根据客户端向应用系统发送的访问请求,进行域名解析,得到解析地址;根据解析地址向统一帐号管理服务器获取认证通知;以及,进一步根据认证通知进行授权检查得到授权决策,根据该授权决策向应用系统发送建立通信连接的请求,并通过合法性认证后在客户端与应用系统之间建立通信连接;从而可以实现能够统一访问多网络、统一管理,使用方便。
实施例二
图6为根据本发明多网络融合方法实施例二的流程示意图。如图6所示,本实施例包括:
步骤601:客户端向应用网关服务器发送访问应用系统的访问请求;其中,访问请求可以是HTTP请求;
步骤602:应用网关服务器,根据访问请求,获取域名,进行解析,得到解析地址;其中,可以通过DNS服务器对该访问请求中的域名进行解析;
步骤603:应用网关服务器根据解析地址,对解析地址对应的帐号,即客户端用户输入的帐号向统一帐号管理服务器发起认证请求;其中,该解析地址中包含应用系统的地址信息;
步骤604:统一帐号管理服务器接收认证请求,获取解析地址, 查询认证凭证表,对解析地址对应的帐号进行认证,判断是否通过认证,若通过认证,得到认证通知,并将认证通知返回至应用网关服务器;其中,在统一帐号管理服务器中,可以预先设置包含解析地址对应的帐号与应用系统的解析地址对应的认证凭证表;步骤605:应用网关服务器根据认证通知,获取授权决策,向应用系统转发访问请求;其中,该访问请求的转发过程可以是:
应用网关服务器可以根据步骤602中的解析地址,进行URL地址转换,得到IP地址;
步骤606:应用网关服务器根据IP地址,向应用系统发出建立客户端与应用系统之间的通信连接的请求;其中,该请求中包含步骤604中的认证通知;
步骤607:应用系统响应应用网关服务器的请求,获取认证通知,向统一帐号管理服务器请求验证认证通知合法性;统一帐号管理服务器进行认证通知合法性验证,验证通过后,向应用系统返回验证通过消息;
步骤608:应用系统根据应用网关服务器的请求,生成访问页面结果,向统一帐号管理服务器请求客户端帐号的合法性验证;统一帐号管理服务器进行客户端帐号的合法性验证;验证通过后,应用系统将访问页面结果返回至应用网关服务器;
步骤609:应用网关服务器接收访问页面结果,将访问页面结果返回至客户端,在客户端与应用网关服务器之间建立通信连接;
步骤610:应用网关服务器根据访问页面结果,提取静态页面,并进行缓存;以便客户端再次访问应用系统时,从缓存快速返回页面结果。其中,静态页面可以缓存在URL空间下。
在本实施例中,在不同网络WEB服务器下,各应用系统的静态页面可以统一缓存在同一个URL空间下。具体操作如下:
(1)对不同WEB服务器的地址进行配置,形成跳转配置列表;例如,将http://oa1.ah.cmcc/server/和http://bi.ah.cmcc/server/进行配置,使其符合URL空间的缓存要求,得到如下对应关系:
http://oa1.ah.cmcc/server/→/应用网关IP地址/oa1/server/;
http://bi.ah.cmcc/server/→/应用网关IP地址/bi/server/。
另外,对于http://bi.ah.cmcc/bi-img/,如果bi-img目录和URL空间中其它应用系统的URL目录有重复,则应配置成如下对应关系:
http://bi.ah.cmcc/bi-img/→/应用网关IP地址/bi/bi-img/;
如果bi-img目录和URL空间中的其它应用系统的URL目录没有重复,则可直接配置成根URL空间的对应关系:
http://bi.ah.cmcc/bi-img/→/应用网关IP地址/bi-img/。
当客户端访问应用网关服务器的相对URL时,例如,访问办公自动系统“http://oa1.ah.cmcc/server/hello.nsf”时,在通过对客户端用户的信息验证和授权后,应用网关服务器根据客户端的访问请求,解析客户端访问请求的相对或者绝对URL地址,并将访问地址通过以上跳转配置列表进行配置后,指向应用网关服务器中对应的地址“http://应用网关IP地址/oa1/server/hello.nsf”,在客户端与办公自动系统之间建立通信连接。
在上述各方法实施例中,可以通过设置应用网关服务器,使不同网络的客户端用户登陆应用系统的门户后,可以访问各网络中的应用系统,由应用网关服务器负责在客户端和应用系统之间建立安全的通信连接,并返回WEB页面及操作结果,无需用户切换网线和IP地址, 不改变现有多网络间的安全边界,不需要客户端预先和相应网络的应用服务器网络连通。
为增加客户端用户通过应用系统的门户认证后登陆各系统的安全性,用户无需获知所访问的应用系统的实际物理地址,只需要通过应用网关服务器将各应用系统的逻辑URL地址转换成后端服务器需要的IP地址。
在上述实施例中,可以通过统一帐号管理服务器规范各应用系统的角色和权限关系,形成标准化的角色权限矩阵,并自动同步到企业门户的统一帐号管理平台中;在门户进行统一帐号管理时,对用户添加各应用系统帐号时可自动根据角色权限矩阵关系添加相应系统的角色;对于员工申请各系统帐号权限时,可根据其申请的角色,在审批通过后自动向各系统发起授权申请,各系统可根据角色权限矩阵自动添加用户及其角色。
本实施例对多网络融合方法进一步细化,可以统一管理客户端的帐号与应用系统的解析地址,并生成客户端的帐号与应用系统的解析地址对应的认证凭证表;应用网关服务器可以根据客户端向应用系统发送的访问请求,进行域名解析,得到解析地址;根据解析地址向统一帐号管理服务器获取认证通知;以及,进一步根据认证通知进行授权检查得到授权决策,根据该授权决策向应用系统发送建立通信连接的请求,并通过认证通知合法性验证后,在客户端与应用系统之间建立通信连接;从而可以实现能够统一访问多网络、统一管理,使用方便,提高安全性和效率。
综上,本发明各实施例,通过建设应用网关服务器,实现客户端访问应用系统时,由应用网关服务器返回各网络中应用系统的访问页 面结果,从而可以解决企业内部办公网和业务支撑网、网络支撑网隔离造成的应用系统孤岛情况,无需用户更换网线和IP地址,便可以实现多网络的融合;以及,通过系统权限角色矩阵,统一管理客户端与各应用系统的主从帐号,并通过客户端与角色同步管理进行对各个应用系统的客户端用户的自动化注册或删除或修改管理和授权;可以克服各个应用系统重复且繁琐的帐号角色权限配置问题,以弥补同一客户端周不同帐号访问各应用系统的混乱局面;从而实现能够统一访问多网络、统一管理,使用方便,提高安全性和效率。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种多网络融合系统,其特征在于,包括:
应用网关服务器,用于对客户端向应用系统发送的访问请求中的域名进行解析,基于得到的应用系统的解析地址获取认证通知,基于该通知在所述客户端与应用系统之间建立通信连接;
统一帐号管理服务器,用于对所述应用系统的解析地址对应的帐号进行认证,若通过认证,则通知所述应用网关服务器。
2.根据权利要求1所述的多网络融合系统,其特征在于,所述应用网关服务器包括:
服务请求处理模块,用于获取所述访问请求,对所述访问请求中的域名进行解析,得到应用系统的解析地址;并获取所述认证通知,基于该通知在所述客户端与所述应用系统之间建立通信连接;
连接模块,用于将所述解析地址发送至所述统一帐号管理服务器进行认证,获取所述认证通知,并将所述认证通知返回至所述服务请求处理模块。
3.根据权利要求2所述的多网络融合系统,其特征在于,所述应用网关服务器还包括:
授权策略模块,用于获取所述认证通知,对所述认证通知对应的帐号进行授权检查,若通过授权检查,则生成授权决策,并将所述授权决策发送至访问代理模块;
访问代理模块,用于根据所述授权决策,向所述应用系统转发所述访问请求,获取访问页面结果,并将所述访问页面结果返回至所述服务请求处理模块。
4.根据权利要求1所述的多网络融合系统,其特征在于,所述统一帐号管理服务器包括:
认证模块,用于对所述解析地址对应的帐号进行认证,若通过认证,则生成认证通知;并根据所述认证通知,进行访问合法性验证;
反馈模块,用于将所述认证通知返回至所述应用网关服务器;将所述访问合法性验证结果返回至所述应用系统。
5.根据权利要求4所述的多网络融合系统,其特征在于,所述认证模块包括:
认证凭证表生成子模块,用于生成所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表;
查询判断子模块,根据所述解析地址,查询所述认证凭证表,判断是否通过认证,若通过认证,得到所述认证通知;并根据所述认证通知,进行访问合法性验证。
6.根据权利要求5所述的多网络融合系统,其特征在于,所述认证凭证表是角色权限矩阵表,所述角色权限矩阵表包含所述客户端的角色、帐号、权限及所述应用系统的地址信息。
7.根据权利要求1至6中任一项所述的多网络融合系统,其特征在于,该系统还包括安全模块,用于监控所述客户端、所述应用网关服务器、所述统一帐号管理服务器和所述应用系统之间的交互安全。
8.一种应用网关服务器,其特征在于,包括:
服务请求处理模块,用于对客户端向应用系统发送的访问请求中的域名进行解析,基于得到的应用系统的解析地址获取认证通知,在所述客户端与应用系统之间建立通信连接;
连接模块,用于将所述应用系统的解析地址发送至所述统一帐号管理服务器进行认证,获取所述认证通知,并将所述认证通知返回至所述服务请求处理模块。
9.根据权利要求8所述的应用网关服务器,其特征在于,还包括:
授权策略模块,用于获取所述认证通知,对所述认证通知对应的帐号进行授权检查,若通过授权检查,则生成授权决策,并将所述授权决策发送至访问代理模块;
访问代理模块,用于根据所述授权决策,向所述应用系统转发所述访问请求,获取访问页面结果,并将所述访问访问页面结果返回至所述服务请求处理模块。
10.一种统一帐号管理服务器,其特征在于,包括:
认证模块,用于对应用网关服务器得到的应用系统的解析地址对应的帐号进行认证,若通过认证,则生成认证通知;并根据所述认证通知,进行访问合法性验证;
反馈模块,用于将所述认证通知返回至所述应用网关服务器;将所述访问合法性验证结果返回至所述应用系统。
11.根据权利要求10所述的统一帐号管理服务器,其特征在于,所述认证模块包括:
认证凭证表生成子模块,用于生成所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表;
查询判断子模块,根据所述解析地址,查询所述认证凭证表,判断是否通过认证,若通过认证,得到所述认证通知;并根据所述认证通知,进行访问合法性验证。
12.根据权利要求11所述的统一帐号管理服务器,其特征在于,所述认证凭证表是角色权限矩阵表,所述角色权限矩阵表包含客户端的角色、帐号、权限及所述应用系统的地址信息。
13.一种多网络融合方法,其特征在于,包括:
对客户端向应用系统发送的访问请求中的域名进行解析,得到应用系统的解析地址;
对所述解析地址对应的帐号进行认证,若通过认证,则在所述客户端与所述应用系统之间建立通信连接。
14.根据权利要求13所述的多网络融合方法,其特征在于,对所述解析地址对应的帐号进行认证的操作包括:
预先设置包含所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表;在获取所述解析地址时,查询所述认证凭证表,判断是否通过认证,若通过认证,得到认证通知。
15.根据权利要求13所述的多网络融合方法,其特征在于,在所述客户端与所述应用系统之间建立通信连接的操作包括:
获取所述认证通知,对所述认证通知对应的帐号进行授权检查,若通过授权检查,则生成授权决策;
根据所述授权决策,向所述应用系统转发所述访问请求,获取访问页面结果,并将所述访问页面结果返回至所述客户端。
16.根据权利要求15所述的多网络融合方法,其特征在于,获取访问页面结果,并将所述访问页面结果返回至所述客户端的操作包括:
根据所述认证通知,进行访问合法性验证,若通过验证,则获取访问页面结果,并将所述访问页面结果返回至所述客户端。
17.根据权利要求14所述的多网络融合方法,其特征在于,所述认证凭证表是角色权限矩阵表,所述角色权限矩阵表包含客户端的角色、帐号、权限及所述应用系统的地址信息。
18.根据权利要求13-17中任一项所述的多网络融合方法,其特征在于,该方法还包括:
监控所述客户端与所述应用系统之间的交互安全。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810180073 CN101741817B (zh) | 2008-11-21 | 2008-11-21 | 一种多网络融合系统、装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810180073 CN101741817B (zh) | 2008-11-21 | 2008-11-21 | 一种多网络融合系统、装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101741817A CN101741817A (zh) | 2010-06-16 |
CN101741817B true CN101741817B (zh) | 2013-02-13 |
Family
ID=42464711
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200810180073 Active CN101741817B (zh) | 2008-11-21 | 2008-11-21 | 一种多网络融合系统、装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101741817B (zh) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404114A (zh) * | 2010-09-13 | 2012-04-04 | 北京中遥地网信息技术有限公司 | Web服务监控方法和系统 |
CN102413454B (zh) * | 2010-09-21 | 2014-08-20 | 中兴通讯股份有限公司 | 一种数据传输的方法及aog系统 |
US10135831B2 (en) * | 2011-01-28 | 2018-11-20 | F5 Networks, Inc. | System and method for combining an access control system with a traffic management system |
JP5420112B2 (ja) * | 2011-04-19 | 2014-02-19 | 三菱電機株式会社 | ネットワーク解析支援装置、ネットワーク試験装置、ネットワーク解析支援方法、ネットワーク試験方法、ネットワーク解析支援プログラム及びネットワーク試験プログラム |
CN102546794B (zh) * | 2011-12-30 | 2015-01-21 | 华为技术有限公司 | 浏览器客户端与后端服务器直通的方法、网关和通信系统 |
CN103188255A (zh) * | 2011-12-31 | 2013-07-03 | 北京市国路安信息技术有限公司 | 一种应用代理与安全模块分离的网络安全保护方法 |
CN103581351B (zh) * | 2012-07-27 | 2019-07-12 | 腾讯科技(深圳)有限公司 | 网络访问的方法和装置 |
CN103873237B (zh) * | 2012-12-17 | 2017-02-08 | 上海格尔软件股份有限公司 | 基于pki体系的应用系统相互之间用户公钥证书查询方法 |
CN103002060A (zh) * | 2012-12-31 | 2013-03-27 | 无锡城市云计算中心有限公司 | 用于云计算环境的用户请求传输方法和装置 |
CN103944883B (zh) * | 2014-03-19 | 2017-08-11 | 华存数据信息技术有限公司 | 一种云计算环境下云应用访问控制的系统及方法 |
CN104994102A (zh) * | 2015-07-08 | 2015-10-21 | 浪潮软件股份有限公司 | 一种基于反向代理的企业信息系统认证和访问控制的方法 |
CN105187434A (zh) * | 2015-09-24 | 2015-12-23 | 歌尔声学股份有限公司 | 基于多应用系统的用户账号管控方法及系统 |
CN105471840A (zh) * | 2015-11-12 | 2016-04-06 | 中国建设银行股份有限公司 | 一种大型企业网环境下终端管理系统 |
CN105959268A (zh) * | 2016-04-22 | 2016-09-21 | 安徽电信规划设计有限责任公司 | 一种帐号集中管理方法 |
CN107181749A (zh) * | 2017-05-26 | 2017-09-19 | 携程旅游信息技术(上海)有限公司 | 企业系统内特殊账号信息的管理系统及方法 |
CN107357897A (zh) * | 2017-07-13 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种实现用户访问控制的方法、装置及计算机存储介质 |
CN109560947A (zh) * | 2017-09-25 | 2019-04-02 | 北京国双科技有限公司 | 一种转换连接的控制方法及装置 |
CN110121202B (zh) * | 2018-02-07 | 2021-06-15 | 成都鼎桥通信技术有限公司 | 接入方法及终端设备 |
CN108901022B (zh) * | 2018-06-28 | 2021-08-20 | 深圳云之家网络有限公司 | 一种微服务统一鉴权方法及网关 |
CN109218233B (zh) * | 2018-11-14 | 2021-07-20 | 国家电网有限公司 | 基于深度特征融合网络的ofdm信道估计方法 |
CN110493352B (zh) * | 2019-08-30 | 2020-08-21 | 南京联创互联网技术有限公司 | 一种基于web中间件的统一网关服务系统及其服务方法 |
CN111654501B (zh) * | 2020-06-05 | 2022-08-12 | 浪潮云信息技术股份公司 | 一种用于电子政务安全监管平台统一安全登录的方法 |
CN112487379A (zh) * | 2020-12-11 | 2021-03-12 | 光大兴陇信托有限责任公司 | 一种基于微服务架构的授权矩阵实现方法及工作方法 |
CN114765547A (zh) * | 2020-12-31 | 2022-07-19 | 北京千里日成科技有限公司 | 一种业务系统的访问方法、装置、设备及存储介质 |
CN113037719B (zh) * | 2021-02-25 | 2022-09-20 | 福建坤墨信息科技有限公司 | 基于返回访问地址的安全接口网关系统 |
CN113301028B (zh) * | 2021-05-13 | 2023-04-14 | 广东电网有限责任公司广州供电局 | 网关防护方法和数据打标签方法 |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1220074A (zh) * | 1996-03-29 | 1999-06-16 | 蜂窝无线通讯电信保密有限公司 | 通信系统 |
EP1597890A2 (en) * | 2002-12-31 | 2005-11-23 | International Business Machines Corporation | Method and system for authentication in a heterogeneous federated environment, i.e. single sign on in federated domains |
CN1738240A (zh) * | 2004-08-16 | 2006-02-22 | 彭国展 | 网络身份的认证方法及安全辩识方法 |
CN1744543A (zh) * | 2004-09-04 | 2006-03-08 | 华为技术有限公司 | 一种用域名标识用户归属地实现漫游接入数据网的方法 |
CN1937499A (zh) * | 2006-10-13 | 2007-03-28 | 清华大学 | 基于域名的统一身份标识和认证方法 |
CN101014958A (zh) * | 2004-07-09 | 2007-08-08 | 松下电器产业株式会社 | 管理用户认证和服务授权以获得单次登录来接入多个网络接口的系统和方法 |
WO2007106687A2 (en) * | 2006-03-10 | 2007-09-20 | Cisco Technology, Inc. | Role aware network security enforcement |
CN101056178A (zh) * | 2007-05-28 | 2007-10-17 | 中兴通讯股份有限公司 | 一种控制用户网络访问权限的方法和系统 |
CN101080098A (zh) * | 2007-06-01 | 2007-11-28 | 中国移动通信集团公司 | 一种通信方法和系统 |
CN101127603A (zh) * | 2007-08-16 | 2008-02-20 | 中兴通讯股份有限公司 | 一种实现门户网站单点登录的方法及ims客户端 |
CN101155030A (zh) * | 2006-09-29 | 2008-04-02 | 维豪信息技术有限公司 | 基于注册鉴权的网络资源整合访问方法 |
CN101170412A (zh) * | 2007-11-27 | 2008-04-30 | 中兴通讯股份有限公司 | 一种无帐号输入实现认证的方法 |
CN101170566A (zh) * | 2007-11-20 | 2008-04-30 | 中兴通讯股份有限公司 | 一种多域认证方法及系统 |
CN101286843A (zh) * | 2008-06-03 | 2008-10-15 | 江西省电力信息通讯有限公司 | 点对点模式下单点登录方法 |
CN101083529B (zh) * | 2007-06-22 | 2011-03-16 | 中兴通讯股份有限公司 | 一种在宽带接入服务器上对域进行集中控制的方法和装置 |
-
2008
- 2008-11-21 CN CN 200810180073 patent/CN101741817B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1220074A (zh) * | 1996-03-29 | 1999-06-16 | 蜂窝无线通讯电信保密有限公司 | 通信系统 |
EP1597890A2 (en) * | 2002-12-31 | 2005-11-23 | International Business Machines Corporation | Method and system for authentication in a heterogeneous federated environment, i.e. single sign on in federated domains |
CN101014958A (zh) * | 2004-07-09 | 2007-08-08 | 松下电器产业株式会社 | 管理用户认证和服务授权以获得单次登录来接入多个网络接口的系统和方法 |
CN1738240A (zh) * | 2004-08-16 | 2006-02-22 | 彭国展 | 网络身份的认证方法及安全辩识方法 |
CN1744543A (zh) * | 2004-09-04 | 2006-03-08 | 华为技术有限公司 | 一种用域名标识用户归属地实现漫游接入数据网的方法 |
WO2007106687A2 (en) * | 2006-03-10 | 2007-09-20 | Cisco Technology, Inc. | Role aware network security enforcement |
CN101155030A (zh) * | 2006-09-29 | 2008-04-02 | 维豪信息技术有限公司 | 基于注册鉴权的网络资源整合访问方法 |
CN1937499A (zh) * | 2006-10-13 | 2007-03-28 | 清华大学 | 基于域名的统一身份标识和认证方法 |
CN101056178A (zh) * | 2007-05-28 | 2007-10-17 | 中兴通讯股份有限公司 | 一种控制用户网络访问权限的方法和系统 |
CN101080098A (zh) * | 2007-06-01 | 2007-11-28 | 中国移动通信集团公司 | 一种通信方法和系统 |
CN101083529B (zh) * | 2007-06-22 | 2011-03-16 | 中兴通讯股份有限公司 | 一种在宽带接入服务器上对域进行集中控制的方法和装置 |
CN101127603A (zh) * | 2007-08-16 | 2008-02-20 | 中兴通讯股份有限公司 | 一种实现门户网站单点登录的方法及ims客户端 |
CN101170566A (zh) * | 2007-11-20 | 2008-04-30 | 中兴通讯股份有限公司 | 一种多域认证方法及系统 |
CN101170412A (zh) * | 2007-11-27 | 2008-04-30 | 中兴通讯股份有限公司 | 一种无帐号输入实现认证的方法 |
CN101286843A (zh) * | 2008-06-03 | 2008-10-15 | 江西省电力信息通讯有限公司 | 点对点模式下单点登录方法 |
Non-Patent Citations (1)
Title |
---|
金斌.统一的身份认证和访问控制之单点登录系统设计与实现.《上海交通大学工程硕士学位论文》.2007, * |
Also Published As
Publication number | Publication date |
---|---|
CN101741817A (zh) | 2010-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101741817B (zh) | 一种多网络融合系统、装置及方法 | |
US20210176079A1 (en) | Supporting secure sessions in a cloud-based proxy service | |
US8495155B2 (en) | Enterprise management of public instant message communications | |
CN101166173B (zh) | 一种单点登录系统、装置及方法 | |
JP5375156B2 (ja) | 通信システム、中継装置、末端装置、及びプログラム | |
US20100154040A1 (en) | Method, apparatus and system for distributed delegation and verification | |
CN101668017B (zh) | 一种认证方法和设备 | |
CN104144167B (zh) | 一种开放式智能网关平台的用户登录认证方法 | |
JP5342020B2 (ja) | グループ定義管理システム | |
WO2022247751A1 (zh) | 远程访问应用的方法、系统、装置、设备及存储介质 | |
CN102055816A (zh) | 一种通信方法、业务服务器、中间设备、终端及通信系统 | |
CN101127631A (zh) | 针对网络中设备实现配置管理的方法及系统 | |
Lampropoulos et al. | Identity management directions in future internet | |
CN103327008A (zh) | 一种http重定向方法及装置 | |
CN1783780B (zh) | 域认证和网络权限认证的实现方法及设备 | |
AU2017344389B2 (en) | Portal aggregation service mapping subscriber device identifiers to portal addresses to which connection and authentication requests are redirected and facilitating mass subscriber apparatus configuration | |
CN115361685A (zh) | 一种端到端漫游认证方法、系统 | |
WO2011131002A1 (zh) | 身份管理方法及系统 | |
CN102215211B (zh) | 通信方法、支持可信网络接入的安全策略协商方法及系统 | |
JP2018110012A (ja) | 認証システム及び認証方法 | |
KR20140125042A (ko) | 오픈 api를 사용한 도메인 네임 관리 서비스 제공방법 | |
JP5920891B2 (ja) | 通信サービス認証・接続システム及びその方法 | |
CN106100963A (zh) | 一种基于全文意转换的软件vpn实现方法 | |
TWI506470B (zh) | The IP Routing Level Control System and Its Method on Multi - virtual Desktop Service | |
CN113973017A (zh) | 一种商业智能平台数据处理系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |