CN102299802A - 一种跨域的单点登录实现方法 - Google Patents
一种跨域的单点登录实现方法 Download PDFInfo
- Publication number
- CN102299802A CN102299802A CN2011102591341A CN201110259134A CN102299802A CN 102299802 A CN102299802 A CN 102299802A CN 2011102591341 A CN2011102591341 A CN 2011102591341A CN 201110259134 A CN201110259134 A CN 201110259134A CN 102299802 A CN102299802 A CN 102299802A
- Authority
- CN
- China
- Prior art keywords
- verification system
- verification
- account
- user
- identity information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种跨域的单点登录实现方法,包括:步骤1、第一系统的第一认证系统生成唯一身份信息索引,并将该身份信息索引重定向到第二系统的第二认证系统;步骤2、第二认证系统根据身份信息索引到第一认证系统,获取第二认证系统所需要的用户信息;步骤3、第二认证系统根据获得的用户信息对第二系统做令牌校验,通过后第二系统可以完成单点登录。通过本发明的跨域的单点登录实现方法,可以实现在不同用户模型的系统之间单点登录,防止系统中泄露用户数据,提高用户的感知度。
Description
技术领域
本发明涉及一种互联网领域,具体地讲,是涉及一种互联网系统不同认证模型的单点登录的实现方法。
背景技术
在当今的互联网时代,在大部分系统都采用集中认证的方式,各个业务系统根据集中认证系统来判断能否登录业务系统,应用系统都是采用系统的用户模型,所以各系统可以轻松的实现单点登录。但是在各个系统中采用不同的认证方式,不同的用户模型时,两个系统就难以实现单点登录,主要是是因为以下几个原因:
1)用户模型不同,导致两个系统无法判断用户模型的对应关系;
2)不同系统之间需要实现高安全性的访问机制,防止用户的信息被泄露。
所以,有必要提出一种新的跨域跨系统的单点实现方法,以实现在不同用户模型的系统之间单点登录,提高用户的感知度。
发明内容
本发明的目的在于提供一种跨域的单点登录实现方法,可以实现在不同用户模型的系统之间单点登录,防止系统中泄露用户数据,提高用户感知度。
为解决以上技术问题,本发明提供一种跨域的单点登录实现方法,包括:
步骤1、第一系统的第一认证系统生成唯一身份信息索引,并将该身份信息索引重定向到第二系统的第二认证系统;
步骤2、第二认证系统根据身份信息索引到第一认证系统,获取第二认证系统所需要的用户信息;
步骤3、第二认证系统根据获得的用户信息对第二系统做令牌校验,通过后第二系统可以完成单点登录。
进一步地,所述步骤1具体包括:
步骤1.1、第一系统携带第二系统的URL地址,传递到第一系统的第一认证系统;
步骤1.2、第一认证系统生成当前不可仿冒的唯一身份信息索引,并将该身份信息索引重定向到第二系统的第二认证系统。
进一步地,所述步骤2具体包括:
步骤2.1、第二认证系统根据身份信息索引到第一认证系统获取断言,查询用户信息;
步骤2.2、第二认证系统根据第一认证系统返回的信息,过滤获取属于第二认证系统所需要的用户账号信息。
进一步地,所述步骤2.1中,第二认证系统在获取第一认证系统断言时,根据安全的需要增加MD5或者SHA的加密进行判断。
进一步地,所述步骤2.2中,具体过滤规则是:
若过滤后存在多个第二认证系统规则账号且包含第一系统登录账号,第二认证系统自动选择优先级较高的用户或者第一系统登录用户;或者,
若过滤后存在多个第二认证系统规则账号且不包含第一系统登录账号,第二认证系统自动选择优先级较高的用户;或者,
若过滤后存在单个第二认证系统规则账号且包含第一系统登录账号,第二认证系统自动选择第一系统登录账号;或者,
若过滤后存在单个第二认证系统规则账号且不包含第一系统登录账号,第二认证系统自动选择优先级较高的用户。
进一步地,所述步骤3具体包括:
步骤3.1、第二认证系统重定向到第二系统;
步骤3.2、第二认证系统根据获得的用户信息对第二系统做令牌校验,通过后第二系统可以完成单点登录。
与现有技术相比,本发明提供的一种跨域的单点登录实现方法,可以实现在不同用户模型的系统之间单点登录,防止系统中泄露用户数据,提高用户的感知度。并且,在同一个局域网内从A系统到B系统中单点登录的模拟实验,性能平均是96.2次/秒;在非加密的情况下性能平均为61.2次/秒。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明提供的一种跨域的单点登录实现方法的流程图;
图2是本发明实施例提供的一种A系统单点登录到B系统的流程图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明提供一种跨域的单点登录实现方法,实现第一系统单点登录到第二系统,包括:
步骤1、第一系统的认证系统生成当前不可仿冒的唯一身份信息索引,并将该身份信息索引重定向到第二系统的第二认证系统;具体包括:
步骤1.1、第一系统携带第二系统的URL地址,传递到第一系统的第一认证系统;
步骤1.2、第一认证系统生成当前不可仿冒的唯一身份信息索引,并将该身份信息索引重定向到第二系统的第二认证系统。
步骤2、第二认证系统根据身份信息索引到第一认证系统,获取第二认证系统所需要的用户信息;具体包括:
步骤2.1、第二认证系统根据身份信息索引到第一认证系统获取断言,查询用户信息;
在第二认证系统获取第一认证系统断言时,可以根据安全的需要增加MD5或者SHA的加密进行判断,在重定向时可以根据需要增加3des、MD5、SHA等多项综合来进加密。
如果全部使用安全的环境的话,可以适量的减少用户的加密过程,增加性能,提供用户感知。
步骤2.2、第二认证系统根据第一认证系统返回的信息,过滤获取属于第二认证系统所需要的用户账号信息;具体过滤规则是:
若过滤后存在多个第二认证系统规则账号且包含第一系统登录账号,根据开户需求第二认证系统自动选择优先级较高的用户或者第一系统登录用户;或者,
若过滤后存在多个第二认证系统规则账号且不包含第一系统登录账号,根据开户需求第二认证系统自动选择优先级较高的用户;或者,
若过滤后存在单个第二认证系统规则账号且包含第一系统登录账号,根据开户需求第二认证系统自动选择第一系统登录账号;或者,
若过滤后存在单个第二认证系统规则账号且不包含第一系统登录账号,根据开户需求第二认证系统自动选择优先级较高的用户。
步骤3、第二认证系统根据获得的用户信息对第二系统做令牌校验,通过后第二系统可以完成单点登录。
步骤3.1、第二认证系统重定向到第二系统;
步骤3.2、第二认证系统根据获得的用户信息对第二系统做令牌校验,通过后第二系统可以完成单点登录。
下面将结合实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。
如图1所示,本发明实施例提供如下所述场景:
A系统:由A1认证系统认证,A1认证系统以法人或者自然人为基础,每个法人或者自然人有唯一的标识,每个法人或者自然人下的产品都归属到法人或者自然人;
B系统:由B1认证系统认证,B1认证系统以法人或者自然人的产品为基础,产品作为一个独立的标识;B1认证系统中的独立标识与A1认证系统中产品相对应。
根据本发明提供的一种跨域的单点登录实现方法,实现A系统单点登录到B系统,包括:
步骤1、A系统携带B系统URL地址,使用重定向接口将参数传递到A1认证系统;
步骤2、A1认证系统生成全局token信息,生成当前不可仿冒的唯一身份信息索引;
步骤3、A1认证系统将身份信息索引重定向到B 1认证系统;
步骤4、B 1认证系统根据身份信息索引到A1认证系统获取断言,查询用户信息(A1认证系统必须明确指定当前登录的账号及账号类型);
步骤5、B 1认证系统根据A1认证系统返回的信息,过滤获取属于当前B1认证系统所需要的账号,过滤规则如下:
若过滤后存在多个B1认证系统规则账号且包含A系统登录账号,根据开户需求B1认证系统自动选择优先级较高的用户或者A系统登录用户;或者,
若过滤后存在多个B1认证系统规则账号且不包含A系统登录账号,根据开户需求B 1认证系统自动选择优先级较高的用户;或者,
若过滤后存在单个B1认证系统规则账号且包含A系统登录账号,根据开户需求B1认证系统自动选择A系统登录账号;或者,
若过滤后存在单个B1认证系统规则账号且不包含A系统登录账号,根据开户需求B1认证系统自动选择优先级较高的用户。
步骤6、B1认证系统生成全局token信息,重定向到B系统;
步骤7、B1认证系统根据获得的用户账号信息对B系统做令牌校验,通过后B系统可以完成单点登录。
在B 1认证系统获取A1认证系统断言时,可以根据安全的需要增加MD5或者SHA的加密进行判断,在重定向时可以根据需要增加3des、MD5、SHA等多项综合来进加密。
如果全部使用安全的环境的话,可以适量的减少用户的加密过程,增加性能,提供用户感知。
B系统单点到A系统时,可以采取同样的方式实现,也可以根据实际的需要进行删减过程。
上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (6)
1.一种跨域的单点登录实现方法,其特征在于,包括:
步骤1、第一系统的第一认证系统生成唯一身份信息索引,并将该身份信息索引重定向到第二系统的第二认证系统;
步骤2、第二认证系统根据身份信息索引到第一认证系统,获取第二认证系统所需要的用户信息;
步骤3、第二认证系统根据获得的用户信息对第二系统做令牌校验,通过后第二系统可以完成单点登录。
2.如权利要求1所述的方法,其特征在于,所述步骤1具体包括:
步骤1.1、第一系统携带第二系统的URL地址,传递到第一系统的第一认证系统;
步骤1.2、第一认证系统生成当前不可仿冒的唯一身份信息索引,并将该身份信息索引重定向到第二系统的第二认证系统。
3.如权利要求1所述的方法,其特征在于,所述步骤2具体包括:
步骤2.1、第二认证系统根据身份信息索引到第一认证系统获取断言,查询用户信息;
步骤2.2、第二认证系统根据第一认证系统返回的信息,过滤获取属于第二认证系统所需要的用户账号信息。
4.如权利要求3所述的方法,其特征在于,所述步骤2.1中,第二认证系统在获取第一认证系统断言时,根据安全的需要增加MD5或者SHA的加密进行判断。
5.如权利要求3所述的方法,其特征在于,所述步骤2.2中,具体过滤规则是:
若过滤后存在多个第二认证系统规则账号且包含第一系统登录账号,第二认证系统自动选择优先级较高的用户或者第一系统登录用户;或者,
若过滤后存在多个第二认证系统规则账号且不包含第一系统登录账号,第二认证系统自动选择优先级较高的用户;或者,
若过滤后存在单个第二认证系统规则账号且包含第一系统登录账号,第二认证系统自动选择第一系统登录账号;或者,
若过滤后存在单个第二认证系统规则账号且不包含第一系统登录账号,第二认证系统自动选择优先级较高的用户。
6.如权利要求1所述的方法,其特征在于,所述步骤3具体包括:
步骤3.1、第二认证系统重定向到第二系统;
步骤3.2、第二认证系统根据获得的用户信息对第二系统做令牌校验,通过后第二系统可以完成单点登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102591341A CN102299802A (zh) | 2011-09-02 | 2011-09-02 | 一种跨域的单点登录实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102591341A CN102299802A (zh) | 2011-09-02 | 2011-09-02 | 一种跨域的单点登录实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102299802A true CN102299802A (zh) | 2011-12-28 |
Family
ID=45359989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102591341A Pending CN102299802A (zh) | 2011-09-02 | 2011-09-02 | 一种跨域的单点登录实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102299802A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634399A (zh) * | 2013-11-29 | 2014-03-12 | 北京奇虎科技有限公司 | 一种实现跨域数据传输的方法和装置 |
| CN104038503A (zh) * | 2014-06-24 | 2014-09-10 | 北京奇虎科技有限公司 | 跨网站登录的方法,装置和系统 |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN107196892A (zh) * | 2016-03-15 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
| CN107948167A (zh) * | 2017-11-29 | 2018-04-20 | 浙江数链科技有限公司 | 一种单点登录的方法和装置 |
| CN108156159A (zh) * | 2017-12-27 | 2018-06-12 | 质数链网科技成都有限公司 | 一种多应用系统登陆方法以及区块链分布式总账系统 |
| CN109359446A (zh) * | 2018-09-27 | 2019-02-19 | 天涯社区网络科技股份有限公司 | 一种互联网跨域登录验证方法 |
| CN110753045A (zh) * | 2019-10-14 | 2020-02-04 | 紫光云(南京)数字技术有限公司 | 不同域之间单点登录的方法 |
| CN112653676A (zh) * | 2020-12-11 | 2021-04-13 | 中国人寿保险股份有限公司 | 一种跨认证系统的身份认证方法和设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848729A (zh) * | 2005-02-11 | 2006-10-18 | 三星电子株式会社 | 在网络中用于单一登录的系统和方法 |
| CN101399671A (zh) * | 2008-11-18 | 2009-04-01 | 中国科学院软件研究所 | 一种跨域认证方法及其系统 |
| JP2010067184A (ja) * | 2008-09-12 | 2010-03-25 | Toshiba Corp | 個別二段階認証方法およびシステム |
-
2011
- 2011-09-02 CN CN2011102591341A patent/CN102299802A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848729A (zh) * | 2005-02-11 | 2006-10-18 | 三星电子株式会社 | 在网络中用于单一登录的系统和方法 |
| JP2010067184A (ja) * | 2008-09-12 | 2010-03-25 | Toshiba Corp | 個別二段階認証方法およびシステム |
| CN101399671A (zh) * | 2008-11-18 | 2009-04-01 | 中国科学院软件研究所 | 一种跨域认证方法及其系统 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634399B (zh) * | 2013-11-29 | 2017-02-08 | 北京奇虎科技有限公司 | 一种实现跨域数据传输的方法和装置 |
| CN103634399A (zh) * | 2013-11-29 | 2014-03-12 | 北京奇虎科技有限公司 | 一种实现跨域数据传输的方法和装置 |
| CN104038503A (zh) * | 2014-06-24 | 2014-09-10 | 北京奇虎科技有限公司 | 跨网站登录的方法,装置和系统 |
| CN104378376B (zh) * | 2014-11-18 | 2019-02-26 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN107196892A (zh) * | 2016-03-15 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
| CN107196892B (zh) * | 2016-03-15 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 一种网站登录方法和装置 |
| US10721231B2 (en) | 2016-03-15 | 2020-07-21 | Alibaba Group Holding Limited | Website login method and apparatus |
| US10868813B2 (en) | 2016-03-15 | 2020-12-15 | Advanced New Technologies Co., Ltd. | Website login method and apparatus |
| CN107948167A (zh) * | 2017-11-29 | 2018-04-20 | 浙江数链科技有限公司 | 一种单点登录的方法和装置 |
| CN107948167B (zh) * | 2017-11-29 | 2020-11-06 | 浙江数链科技有限公司 | 一种单点登录的方法和装置 |
| CN108156159A (zh) * | 2017-12-27 | 2018-06-12 | 质数链网科技成都有限公司 | 一种多应用系统登陆方法以及区块链分布式总账系统 |
| CN109359446A (zh) * | 2018-09-27 | 2019-02-19 | 天涯社区网络科技股份有限公司 | 一种互联网跨域登录验证方法 |
| CN110753045A (zh) * | 2019-10-14 | 2020-02-04 | 紫光云(南京)数字技术有限公司 | 不同域之间单点登录的方法 |
| CN112653676A (zh) * | 2020-12-11 | 2021-04-13 | 中国人寿保险股份有限公司 | 一种跨认证系统的身份认证方法和设备 |
| CN112653676B (zh) * | 2020-12-11 | 2023-05-02 | 中国人寿保险股份有限公司 | 一种跨认证系统的身份认证方法和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102299802A (zh) | 一种跨域的单点登录实现方法 | |
| CN104113534B (zh) | 应用程序app的登录系统及方法 | |
| US8909919B2 (en) | Authentication system and method for digital televisions | |
| CN102045367A (zh) | 实名认证的注册方法及认证服务器 | |
| AU2013312578A1 (en) | Data security management system | |
| CN102710847A (zh) | 一种多访客访问移动终端的管理方法 | |
| CN102685086A (zh) | 一种文件访问方法和系统 | |
| CN103581196A (zh) | 分布式文件透明加密方法及透明解密方法 | |
| CN103326999A (zh) | 一种基于云服务的文件安全管理系统 | |
| CN105827582B (zh) | 一种通信加密方法、装置和系统 | |
| CN104796383B (zh) | 一种终端信息防篡改的方法和装置 | |
| CN107545188B (zh) | 应用的管理方法、装置及系统 | |
| CN104123506A (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
| CN104468552B (zh) | 一种接入控制方法和装置 | |
| CN108881218B (zh) | 一种基于云存储管理平台的数据安全增强方法及系统 | |
| CN102868702A (zh) | 系统登录装置和系统登录方法 | |
| CN108183899A (zh) | 一种数据安全管理系统和方法 | |
| FR3029665A1 (fr) | Procede mis en œuvre dans un document d'identite et document d'identite associe | |
| CN102170437A (zh) | 基于挑战口令令牌实现钓鱼网站识别的系统及方法 | |
| CN102567657A (zh) | 数字作品权属认证系统和方法 | |
| CN113988318A (zh) | 联邦学习方法、装置、电子设备和介质 | |
| CN106713228A (zh) | 一种云平台密钥管理方法和系统 | |
| CN104050574B (zh) | 一种防伪方法及其防伪系统 | |
| CN109684802A (zh) | 一种向用户提供人工智能平台的方法及系统 | |
| CN105516210A (zh) | 终端安全接入认证的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Wu Zhenyu Document name: Notification of Passing Examination on Formalities |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111228 |