CN102970292A - 一种基于云管理和密钥管理的单点登录系统及方法 - Google Patents
一种基于云管理和密钥管理的单点登录系统及方法 Download PDFInfo
- Publication number
- CN102970292A CN102970292A CN2012104712612A CN201210471261A CN102970292A CN 102970292 A CN102970292 A CN 102970292A CN 2012104712612 A CN2012104712612 A CN 2012104712612A CN 201210471261 A CN201210471261 A CN 201210471261A CN 102970292 A CN102970292 A CN 102970292A
- Authority
- CN
- China
- Prior art keywords
- user
- management
- key
- cloud
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于云管理和密钥管理的单点登录系统及方法,该系统主要包括:用于根据用户身份在用户登录入口进行集中的身份认证和审计记录的云钥登录管理系统,用于将所有用户身份信息合并到集中存储库、对各个独立应用中的用户身份进行统一管理的密钥用户管理系统,用于根据授权资源和用户数据为用户供应服务的授权资源及用户数据供应服务系统。本发明所述基于云管理和密钥管理的单点登录系统及方法,可以克服现有技术中使用不方便和安全性差等缺陷,以实现灵活性好、扩展能力强、使用方便和安全性好的优点。
Description
技术领域
本发明涉及云计算技术领域,具体地,涉及一种基于云管理和密钥管理的单点登录系统及方法。
背景技术
随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多,21世纪网络的需求也很多,所以网络的复杂程度也相应的在增加,给人们带来了很多的不便。
例如,在公司的信息化建设中,就存在着各种系统的配合使用,由于这些系统的相互独立,用户在使用每个系统之前,都必须按照相应的系统身份进行登录,为此,用户需要次序记住每一个系统的用户名和密码,这给用户带来了不少麻烦,特别是随着系统的增多,出错的可能性就会增加,收到非法截获和破坏的可能性也会增大,安全性就会相应降低。
在实现本发明的过程中,发明人发现现有技术中至少存在使用不方便和安全性差等缺陷。
发明内容
本发明的目的在于,针对上述问题,提出一种基于云管理和密钥管理的单点登录系统,以实现灵活性好、扩展能力强、使用方便和安全性好的优点。
本发明的另一目的在于,提出一种基于云管理和密钥管理的单点登录方法。
为实现上述目的,本发明采用的技术方案是:一种基于云管理和密钥管理的单点登录系统,主要包括:
云钥登录管理系统:用于用户从单一的登录入口通过单一的身份登录所有相关的应用系统时,根据用户身份在用户登录入口进行集中的身份认证和审计记录;
密钥用户管理系统:用于以目录为基础,建立统一用户管理基础架构;即,通过元目录的技术,将所有用户身份信息合并到集中存储库即元目录中,对各个独立应用中的用户身份进行统一管理;
授权资源及用户数据供应服务系统:用于根据预设的授权资源、以及云钥登录管理系统和密钥用户管理系统提供的用户数据,基于预设的应用系统,为用户供应服务。
进一步地,在所述云钥登录管理系统中,所述审计记录的操作具体包括:准确记录并分析用户对相应资源的访问情况,得出用户对相应资源的访问频率,并对基于云计算的信息集中进行存储。
进一步地,在所述云钥登录管理系统中,所述身份认证的操作,支持多种认证机制,包括静态口令和智能卡、指纹识别、动态口令令牌和数字证书的认证机制,以根据不同的应用需要使用不同的认证级别。
进一步地,在所述密钥用户管理系统中,所述将所有用户身份信息合并到集中存储库即元目录中的操作具体包括:
用户首次注册时,会将其所有的信息记录到密钥用户管理系统中,密钥用户管理系统通过目录的方式对不同的用户信息进行合理的管理;同时,密钥用户管理系统存储着该用户到各个独立应用的映射。
进一步地,在所述授权资源及用户数据供应服务系统中,所述为用户供应服务的操作,具体包括:控制用户访问,以及对应用系统提供应用程序编程接口(Application Programming Interface,API)和组件的升级和扩展。
进一步地,所述控制用户访问的操作,具体包括:
当某用户进入一个应用系统时,该应用系统会在预设协议支持的情况下,到密钥用户管理系统中查找验证用户身份所需要的信息,如果信息验证合法,则登陆成功。
同时,本发明采用的另一技术方案是:一种基于云管理和密钥管理的单点登录方法,主要包括:
a、用户从单一的登录入口通过单一的身份登录所有相关的应用系统时,根据用户身份在用户登录入口进行集中的身份认证和审计记录;
b、以目录为基础,建立统一用户管理基础架构;即,通过元目录的技术,将所有用户身份信息合并到集中存储库即元目录中,对各个独立应用中的用户身份进行统一管理;
c、根据预设的授权资源、以及云钥登录管理系统和密钥用户管理系统提供的用户数据,基于预设的应用系统,为用户供应服务。
进一步地,在步骤a中,所述审计记录的操作具体包括:准确记录并分析用户对相应资源的访问情况,得出用户对相应资源的访问频率,并对基于云计算的信息集中进行存储;
和/或,
所述身份认证的操作,支持多种认证机制,包括静态口令和智能卡、指纹识别、动态口令令牌和数字证书的认证机制,以根据不同的应用需要使用不同的认证级别。
进一步地,在步骤b中,所述将所有用户身份信息合并到集中存储库即元目录中的操作具体包括:
用户首次注册时,会将其所有的信息记录到密钥用户管理系统中,密钥用户管理系统通过目录的方式对不同的用户信息进行合理的管理;同时,密钥用户管理系统存储着该用户到各个独立应用的映射。
进一步地,在步骤c中,所述为用户供应服务的操作,具体包括:控制用户访问,以及对应用系统提供API和组件的升级和扩展;
所述控制用户访问的操作,具体包括:当某用户进入一个应用系统时,该应用系统会在预设协议支持的情况下,到密钥用户管理系统中查找验证用户身份所需要的信息,如果信息验证合法,则登陆成功。
本发明各实施例的基于云管理和密钥管理的单点登录系统及方法,由于该系统主要包括:用于根据用户身份在用户登录入口进行集中的身份认证和审计记录的云钥登录管理系统,用于将所有用户身份信息合并到集中存储库、对各个独立应用中的用户身份进行统一管理的密钥用户管理系统,用于根据授权资源和用户数据为用户供应服务的授权资源及用户数据供应服务系统;可以通过密钥用户管理系统实现多个独立应用系统间的安全单点登录,实现了在大规模云计算环境下的安全单点登录;从而可以克服现有技术中使用不方便和安全性差的缺陷,以实现灵活性好、扩展能力强、使用方便和安全性好的优点。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明基于云管理和密钥管理的单点登录系统的工作原理示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
系统实施例
根据本发明实施例,如图1所示,提供了一种基于云管理和密钥管理的单点登录系统,主要包括:
云钥登录管理系统:用于用户从单一的登录入口通过单一的身份登录所有相关的应用系统时,根据用户身份在用户登录入口进行集中的身份认证和审计记录;
在该云钥登录管理系统中,审计记录的操作具体包括:准确记录并分析用户对相应资源的访问情况,得出用户对相应资源的访问频率,并对基于云计算的信息集中进行存储;身份认证的操作,支持多种认证机制,包括静态口令和智能卡、指纹识别、动态口令令牌和数字证书的认证机制,以根据不同的应用需要使用不同的认证级别;
这里,采用云钥登录管理系统,基于云计算的信息集中存储,实现最基本的对系统身份认证功能,支持多种认证机制,包括静态口令和智能卡、指纹识别、动态口令令牌、数字证书等认证机制,可以配置不同的应用需要使用不同的认证级别;
密钥用户管理系统:用于以目录为基础,建立统一用户管理基础架构;即,通过元目录的技术,将所有用户身份信息合并到集中存储库即元目录中,对各个独立应用中的用户身份进行统一管理;
在该密钥用户管理系统中,将所有用户身份信息合并到集中存储库即元目录中的操作具体包括:用户首次注册时,会将其所有的信息记录到密钥用户管理系统中,密钥用户管理系统通过目录的方式对不同的用户信息进行合理的管理;同时,密钥用户管理系统存储着该用户到各个独立应用的映射;
授权资源及用户数据供应服务系统:用于根据预设的授权资源、以及云钥登录管理系统和密钥用户管理系统提供的用户数据,基于预设的应用系统,为用户供应服务;
在该授权资源及用户数据供应服务系统中,为用户供应服务的操作,具体包括:控制用户访问,以及对应用系统提供API和组件的升级和扩展;控制用户访问的操作,具体包括:当某用户进入一个应用系统时,该应用系统会在预设协议支持的情况下,到密钥用户管理系统中查找验证用户身份所需要的信息,如果信息验证合法,则登陆成功。
上述实施例的基于云管理和密钥管理的单点登录系统,可以用于多个独立的应用系统间实现安全单点登录,实现用户在大规模云计算环境下通过云钥的安全单点登录问题。
上述实施例的基于云管理和密钥管理的单点登录系统,在云计算中对单点登录技术的运用,用户的登录入口进行了集中的审计记录,这种审计记录是基于用户身份的,它可以准确的记录用户对资源访问的详细情况,为抗否认性提供了依据,并实现了完善的审计服务和管理,通过对日志的分析,可以统计出信息的访问频率,得出用户访问某些资源的兴趣和次数。
上述实施例的基于云管理和密钥管理的单点登录系统,在密钥用户管理系统中以目录为基础建立的统一用户管理基础架构。即通过元目录的技术,将所有用户身份信息合并到一个集中、安全的存储库即元目录中,从而实现各个独立应用中用户身份的统一管理。这种方法实现了单点登录的同时,大大的简化了用户身份的管理,同时提供对组织的授权管理支持,为其他网络应用服务奠定了基础。
上述实施例的基于云管理和密钥管理的单点登录系统,用户首次注册时会将其所有的信息记录到密钥用户管理系统中,密钥用户管理系统通过目录的方式对不同的用户信息进行合理的管理,同时,密钥用户管理系统存储着该用户到各个独立应用的映射,当某用户进入一个应用系统时,该应用系统会在一定协议支持的情况下,到密钥用户管理系统中查找验证用户身份所需要的信息,如果信息验证合法,则登陆成功;而对于用户来说,这些操作都是透明的。
方法实施例
根据本发明实施例,提供了一种基于云管理和密钥管理的单点登录方法,主要包括:
a、用户从单一的登录入口通过单一的身份登录所有相关的应用系统时,根据用户身份在用户登录入口进行集中的身份认证和审计记录;
在步骤a中,审计记录的操作具体包括:准确记录并分析用户对相应资源的访问情况,得出用户对相应资源的访问频率,并对基于云计算的信息集中进行存储;和/或,身份认证的操作,支持多种认证机制,包括静态口令和智能卡、指纹识别、动态口令令牌和数字证书的认证机制,以根据不同的应用需要使用不同的认证级别;
b、以目录为基础,建立统一用户管理基础架构;即,通过元目录的技术,将所有用户身份信息合并到集中存储库即元目录中,对各个独立应用中的用户身份进行统一管理;
在步骤b中,将所有用户身份信息合并到集中存储库即元目录中的操作具体包括:用户首次注册时,会将其所有的信息记录到密钥用户管理系统中,密钥用户管理系统通过目录的方式对不同的用户信息进行合理的管理;同时,密钥用户管理系统存储着该用户到各个独立应用的映射;
c、根据预设的授权资源、以及云钥登录管理系统和密钥用户管理系统提供的用户数据,基于预设的应用系统,为用户供应服务;
在步骤c中,为用户供应服务的操作,具体包括:控制用户访问,以及对应用系统提供API和组件的升级和扩展;控制用户访问的操作,具体包括:当某用户进入一个应用系统时,该应用系统会在预设协议支持的情况下,到密钥用户管理系统中查找验证用户身份所需要的信息,如果信息验证合法,则登陆成功。
上述实施例的基于云管理和密钥管理的单点登录方法,为云计算中的多应用系统间基于密钥的安全单点登录方法。该方法提供了很好的灵活性、可扩展性和经济高效性。为了实现上述目的,该方法采用如下技术解决方案:
⑴身份认证:对于云计算来说,信息是集中进行存储,所以,安全性是非常重要的,作为单点登录系统,实现了最基本的功能就是通过密钥用户管理系统对用户的身份进行认证,以分辨当前用户的身份的合法性。
⑵完整的实现了单点登录:在云计算中对单点登录技术的运用,通过密钥用户管理系统能够自动完成用户对应用的登录,只要用户点击授权应用图标,就可以即时访问该应用系统,由于不需要用户频繁的手动输入用户名和口令,提高了用户工作效率和安全性。实现了对各种类型的网络应用、网络服务器以及各种应用服务器的单点登录,同时对于操作系统和数据库等的访问应用也实现了单点登录。
⑶提供了多种级别的安全认证服务:能够支持多种认证机制,包括静态口令和智能卡、指纹识别、动态口令令牌、数字证书等认证机制,可以配置对不同的应用使用不同的认证级别。如果用户当前的已登录的认证级别低于要访问的应用系统所需要的认证级别时,单点登录系统会要求用户重新到新的级别认证系统上进行认证。
⑷完善的日志、审核机制:在云计算中对单点登录技术的运用,用户从单一的入口通过单一的身份登录所有相关的应用系统,因此在用户的登录入口进行了集中的审计记录,这种审计记录是基于用户身份的,它可以准确的记录用户对资源访问的详细情况,为抗否认性提供了依据,并实现了完善的审计服务和管理,通过对日志的分析,可以统计出信息的访问频率,得出用户访问某些资源的兴趣和次数。
⑸性能稳定和功能的可扩展性:云计算中对单点登录技术的运用,是控制用户访问的关键,其性能和可靠性是及其关键的,对应用系统提供了API,通过这些API和组件的升级,实现对系统功能的扩充,如支持更多的应用系统等。
上述实施例的基于云管理和密钥管理的单点登录方法,具有以下特点:
⑴以目录为基础
为了解决单点登录中的安全问题,本专利提出在密钥用户管理系统中以目录为基础建立的统一用户管理基础架构。即通过元目录的技术,将所有用户身份信息合并到一个集中、安全的存储库即元目录中,从而实现各个独立应用中用户身份的统一管理。这种方法实现了单点登录的同时,大大的简化了用户身份的管理,同时提供对组织的授权管理支持,为其他网络应用服务奠定了基础。
⑵记录密码并由软件自动完成登录过程:该方法中的单点登录具备安全管理、缓存和单点登录的功能,实现跨技术和组织边界对应用程序和网络资源的访问:
①用户通过浏览器访问统一入口站点,与代理服务器建立连接;②代理服务器访问用户身份验证服务器,借助密钥用户管理系统进行用户身份验证;③执行访问控制(访问规则作为对象存储在目录服务中);④根据用户的组织、权限等获得不同的访问权限。
⑶通过密钥用户管理系统实现独立应用系统的自动登录:用户首次注册时会将其所有的信息记录到密钥用户管理系统中,如前所述,密钥用户管理系统通过目录的方式对不同的用户信息进行合理的管理,同时,密钥用户管理系统存储着该用户到各个独立应用的映射,当某用户进入一个应用系统时,该应用系统会在一定协议支持的情况下,到密钥用户管理系统中查找验证用户身份所需要的信息,如果信息验证合法,则登陆成功;而对于用户来说,这些操作都是透明的。
⑷用户通过云钥登录密钥用户管理系统:用户在每次使用各个应用之前,需要进行身份的验证,该验证就需要使用云钥登录密钥用户管理系统,云钥会对用户的信息进行合法性验证,验证成功,用户才能够通过密钥用户管理系统登录到各个独立的应用系统中。
综上所述,本发明各实施例的基于云管理和密钥管理的单点登录系统,可以用于多个独立应用系统间的实现安全单点登录,实现在大规模云计算环境下的基于云钥和密钥用户管理系统的安全单点登录,提供了很好的灵活性、可扩展性和经济高效性;云计算中的单点登录技术实现了在应用系统之间是相互独立的前提下,用户在使用每个系统之前,不需要按照相应的系统进行身份的验证,达到了“一处登录,处处登录,一处登出,全部登出”的目的,该方法提供了完善的日志、审核机制,用户从单一入口通过单一的身份登录所有相关的应用系统,在用户登录的入口进行集中的审计记录,进一步的提高了安全性;同时,该登录方法还对应用系统提供了API,通过这些API和组件的升级,实现对应用系统功能的扩充,提高了扩展性。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于云管理和密钥管理的单点登录系统,其特征在于,主要包括:
云钥登录管理系统:用于用户从单一的登录入口通过单一的身份登录所有相关的应用系统时,根据用户身份在用户登录入口进行集中的身份认证和审计记录;
密钥用户管理系统:用于以目录为基础,建立统一用户管理基础架构;即,通过元目录的技术,将所有用户身份信息合并到集中存储库即元目录中,对各个独立应用中的用户身份进行统一管理;
授权资源及用户数据供应服务系统:用于根据预设的授权资源、以及云钥登录管理系统和密钥用户管理系统提供的用户数据,基于预设的应用系统,为用户供应服务。
2.根据权利要求1所述的基于云管理和密钥管理的单点登录系统,其特征在于,在所述云钥登录管理系统中,所述审计记录的操作具体包括:准确记录并分析用户对相应资源的访问情况,得出用户对相应资源的访问频率,并对基于云计算的信息集中进行存储。
3.根据权利要求1或2所述的基于云管理和密钥管理的单点登录系统,其特征在于,在所述云钥登录管理系统中,所述身份认证的操作,支持多种认证机制,包括静态口令和智能卡、指纹识别、动态口令令牌和数字证书的认证机制,以根据不同的应用需要使用不同的认证级别。
4.根据权利要求1所述的基于云管理和密钥管理的单点登录系统,其特征在于,在所述密钥用户管理系统中,所述将所有用户身份信息合并到集中存储库即元目录中的操作具体包括:
用户首次注册时,会将其所有的信息记录到密钥用户管理系统中,密钥用户管理系统通过目录的方式对不同的用户信息进行合理的管理;同时,密钥用户管理系统存储着该用户到各个独立应用的映射。
5.根据权利要求1所述的基于云管理和密钥管理的单点登录系统,其特征在于,在所述授权资源及用户数据供应服务系统中,所述为用户供应服务的操作,具体包括:控制用户访问,以及对应用系统提供API和组件的升级和扩展。
6.根据权利要求5所述的基于云管理和密钥管理的单点登录系统,其特征在于,所述控制用户访问的操作,具体包括:
当某用户进入一个应用系统时,该应用系统会在预设协议支持的情况下,到密钥用户管理系统中查找验证用户身份所需要的信息,如果信息验证合法,则登陆成功。
7.一种基于云管理和密钥管理的单点登录方法,其特征在于,主要包括:
a、用户从单一的登录入口通过单一的身份登录所有相关的应用系统时,根据用户身份在用户登录入口进行集中的身份认证和审计记录;
b、以目录为基础,建立统一用户管理基础架构;即,通过元目录的技术,将所有用户身份信息合并到集中存储库即元目录中,对各个独立应用中的用户身份进行统一管理;
c、根据预设的授权资源、以及云钥登录管理系统和密钥用户管理系统提供的用户数据,基于预设的应用系统,为用户供应服务。
8.根据权利要求7所述的基于云管理和密钥管理的单点登录方法,其特征在于,在步骤a中,所述审计记录的操作具体包括:准确记录并分析用户对相应资源的访问情况,得出用户对相应资源的访问频率,并对基于云计算的信息集中进行存储;
和/或,
所述身份认证的操作,支持多种认证机制,包括静态口令和智能卡、指纹识别、动态口令令牌和数字证书的认证机制,以根据不同的应用需要使用不同的认证级别。
9.根据权利要求7所述的基于云管理和密钥管理的单点登录方法,其特征在于,在步骤b中,所述将所有用户身份信息合并到集中存储库即元目录中的操作具体包括:
用户首次注册时,会将其所有的信息记录到密钥用户管理系统中,密钥用户管理系统通过目录的方式对不同的用户信息进行合理的管理;同时,密钥用户管理系统存储着该用户到各个独立应用的映射。
10.根据权利要求7所述的基于云管理和密钥管理的单点登录方法,其特征在于,在步骤c中,所述为用户供应服务的操作,具体包括:控制用户访问,以及对应用系统提供API和组件的升级和扩展;
所述控制用户访问的操作,具体包括:当某用户进入一个应用系统时,该应用系统会在预设协议支持的情况下,到密钥用户管理系统中查找验证用户身份所需要的信息,如果信息验证合法,则登陆成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104712612A CN102970292A (zh) | 2012-11-20 | 2012-11-20 | 一种基于云管理和密钥管理的单点登录系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104712612A CN102970292A (zh) | 2012-11-20 | 2012-11-20 | 一种基于云管理和密钥管理的单点登录系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102970292A true CN102970292A (zh) | 2013-03-13 |
Family
ID=47800178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012104712612A Pending CN102970292A (zh) | 2012-11-20 | 2012-11-20 | 一种基于云管理和密钥管理的单点登录系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102970292A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103237019A (zh) * | 2013-04-03 | 2013-08-07 | 中国科学院合肥物质科学研究院 | 一种云服务访问网关系统和方法 |
| CN103236969A (zh) * | 2013-04-03 | 2013-08-07 | 中国科学院合肥物质科学研究院 | 一种用于云服务计费管理的网关系统和方法 |
| CN103457954A (zh) * | 2013-09-11 | 2013-12-18 | 陈迪 | 用户密码管理方法和装置 |
| CN103905454A (zh) * | 2014-04-04 | 2014-07-02 | 浪潮电子信息产业股份有限公司 | 一种跨平台统一认证管理架构 |
| WO2014187243A1 (en) * | 2013-05-21 | 2014-11-27 | Tencent Technology (Shenzhen) Company Limited | Third application login method and corresponding apparatus and terminal |
| CN104394141A (zh) * | 2014-11-21 | 2015-03-04 | 南京邮电大学 | 一种基于分布式文件系统的统一认证方法 |
| CN104751077A (zh) * | 2015-04-21 | 2015-07-01 | 沈文策 | 权限控制方法及装置 |
| CN104767620A (zh) * | 2015-04-13 | 2015-07-08 | 苏州阔地网络科技有限公司 | 一种身份信息的管理方法及装置 |
| CN105471834A (zh) * | 2015-08-03 | 2016-04-06 | 汉柏科技有限公司 | 一种云计算用户身份认证和信息保护的方法及系统 |
| CN106713228A (zh) * | 2015-11-13 | 2017-05-24 | 航天信息股份有限公司 | 一种云平台密钥管理方法和系统 |
| CN106789918A (zh) * | 2015-12-08 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
| CN108293045A (zh) * | 2015-11-12 | 2018-07-17 | 微软技术许可有限责任公司 | 本地和远程系统之间的单点登录身份管理 |
| CN109040066A (zh) * | 2018-08-01 | 2018-12-18 | 杭州安恒信息技术股份有限公司 | 一种云安全管理平台与云安全产品的对接方法及装置 |
| CN110708299A (zh) * | 2019-09-23 | 2020-01-17 | 广州海颐信息安全技术有限公司 | 特权集中管理并实现动态主机互信认证的方法及装置 |
| CN110881039A (zh) * | 2019-11-27 | 2020-03-13 | 杭州安恒信息技术股份有限公司 | 一种云安全管理系统 |
| CN113326494A (zh) * | 2021-05-31 | 2021-08-31 | 湖北微特传感物联研究院有限公司 | 身份信息认证方法、系统、计算机设备和可读存储介质 |
| CN113343209A (zh) * | 2021-07-05 | 2021-09-03 | 陈海龙 | 基于云计算的单点登陆管理智慧校园综合服务系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627683A (zh) * | 2003-12-09 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 单一认证授权管理系统及方法 |
| CN101183940A (zh) * | 2007-12-11 | 2008-05-21 | 中兴通讯股份有限公司 | 一种多应用系统对用户身份进行认证的方法 |
| CN201118607Y (zh) * | 2007-11-19 | 2008-09-17 | 上海久隆电力科技有限公司 | 统一身份认证平台系统 |
| CN101441734A (zh) * | 2007-11-19 | 2009-05-27 | 上海久隆电力科技有限公司 | 一种统一身份认证的系统 |
| CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
| CN102054203A (zh) * | 2009-11-05 | 2011-05-11 | 上海久隆信息工程有限公司 | 适用于面向企业信息资源应用整合的处理方法及装置 |
| CN102427447A (zh) * | 2011-10-31 | 2012-04-25 | 浪潮齐鲁软件产业有限公司 | 一种税务云计算系统之间共享身份认证信息的方法 |
-
2012
- 2012-11-20 CN CN2012104712612A patent/CN102970292A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627683A (zh) * | 2003-12-09 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 单一认证授权管理系统及方法 |
| CN201118607Y (zh) * | 2007-11-19 | 2008-09-17 | 上海久隆电力科技有限公司 | 统一身份认证平台系统 |
| CN101441734A (zh) * | 2007-11-19 | 2009-05-27 | 上海久隆电力科技有限公司 | 一种统一身份认证的系统 |
| CN101183940A (zh) * | 2007-12-11 | 2008-05-21 | 中兴通讯股份有限公司 | 一种多应用系统对用户身份进行认证的方法 |
| CN102054203A (zh) * | 2009-11-05 | 2011-05-11 | 上海久隆信息工程有限公司 | 适用于面向企业信息资源应用整合的处理方法及装置 |
| CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
| CN102427447A (zh) * | 2011-10-31 | 2012-04-25 | 浪潮齐鲁软件产业有限公司 | 一种税务云计算系统之间共享身份认证信息的方法 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103237019A (zh) * | 2013-04-03 | 2013-08-07 | 中国科学院合肥物质科学研究院 | 一种云服务访问网关系统和方法 |
| CN103236969A (zh) * | 2013-04-03 | 2013-08-07 | 中国科学院合肥物质科学研究院 | 一种用于云服务计费管理的网关系统和方法 |
| CN103236969B (zh) * | 2013-04-03 | 2016-07-06 | 中国科学院合肥物质科学研究院 | 一种用于云服务计费管理的网关系统和方法 |
| CN103237019B (zh) * | 2013-04-03 | 2016-08-31 | 中国科学院合肥物质科学研究院 | 一种云服务访问网关系统和方法 |
| WO2014187243A1 (en) * | 2013-05-21 | 2014-11-27 | Tencent Technology (Shenzhen) Company Limited | Third application login method and corresponding apparatus and terminal |
| CN104184701A (zh) * | 2013-05-21 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 一种第三方应用的登录方法及装置、终端 |
| CN103457954A (zh) * | 2013-09-11 | 2013-12-18 | 陈迪 | 用户密码管理方法和装置 |
| CN103905454A (zh) * | 2014-04-04 | 2014-07-02 | 浪潮电子信息产业股份有限公司 | 一种跨平台统一认证管理架构 |
| CN104394141A (zh) * | 2014-11-21 | 2015-03-04 | 南京邮电大学 | 一种基于分布式文件系统的统一认证方法 |
| CN104767620A (zh) * | 2015-04-13 | 2015-07-08 | 苏州阔地网络科技有限公司 | 一种身份信息的管理方法及装置 |
| CN104751077A (zh) * | 2015-04-21 | 2015-07-01 | 沈文策 | 权限控制方法及装置 |
| CN105471834A (zh) * | 2015-08-03 | 2016-04-06 | 汉柏科技有限公司 | 一种云计算用户身份认证和信息保护的方法及系统 |
| US10749854B2 (en) | 2015-11-12 | 2020-08-18 | Microsoft Technology Licensing, Llc | Single sign-on identity management between local and remote systems |
| CN108293045A (zh) * | 2015-11-12 | 2018-07-17 | 微软技术许可有限责任公司 | 本地和远程系统之间的单点登录身份管理 |
| CN108293045B (zh) * | 2015-11-12 | 2021-01-26 | 微软技术许可有限责任公司 | 本地和远程系统之间的单点登录身份管理 |
| CN106713228A (zh) * | 2015-11-13 | 2017-05-24 | 航天信息股份有限公司 | 一种云平台密钥管理方法和系统 |
| CN106789918A (zh) * | 2015-12-08 | 2017-05-31 | 腾讯科技(深圳)有限公司 | 找回帐号、保护帐号安全、帐号防盗的方法和装置 |
| CN109040066A (zh) * | 2018-08-01 | 2018-12-18 | 杭州安恒信息技术股份有限公司 | 一种云安全管理平台与云安全产品的对接方法及装置 |
| CN109040066B (zh) * | 2018-08-01 | 2021-04-23 | 杭州安恒信息技术股份有限公司 | 一种云安全管理平台与云安全产品的对接方法及装置 |
| CN110708299A (zh) * | 2019-09-23 | 2020-01-17 | 广州海颐信息安全技术有限公司 | 特权集中管理并实现动态主机互信认证的方法及装置 |
| CN110881039A (zh) * | 2019-11-27 | 2020-03-13 | 杭州安恒信息技术股份有限公司 | 一种云安全管理系统 |
| CN110881039B (zh) * | 2019-11-27 | 2022-06-21 | 杭州安恒信息技术股份有限公司 | 一种云安全管理系统 |
| CN113326494A (zh) * | 2021-05-31 | 2021-08-31 | 湖北微特传感物联研究院有限公司 | 身份信息认证方法、系统、计算机设备和可读存储介质 |
| CN113326494B (zh) * | 2021-05-31 | 2023-08-18 | 湖北微特传感物联研究院有限公司 | 身份信息认证方法、系统、计算机设备和可读存储介质 |
| CN113343209A (zh) * | 2021-07-05 | 2021-09-03 | 陈海龙 | 基于云计算的单点登陆管理智慧校园综合服务系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102970292A (zh) | 一种基于云管理和密钥管理的单点登录系统及方法 | |
| US9628471B1 (en) | Protecting user identity at a cloud using a distributed user identity system | |
| US10484385B2 (en) | Accessing an application through application clients and web browsers | |
| US8327429B2 (en) | Systems and methods for providing security token authentication | |
| CN107277049B (zh) | 一种应用系统的访问方法及装置 | |
| US20170286653A1 (en) | Identity risk score generation and implementation | |
| US20160127352A1 (en) | Step-up authentication for single sign-on | |
| US8918862B2 (en) | Managing access to storage media | |
| US20150149530A1 (en) | Redirecting Access Requests to an Authorized Server System for a Cloud Service | |
| US11888856B2 (en) | Secure resource authorization for external identities using remote principal objects | |
| CN103152179A (zh) | 一种适用于多应用系统的统一身份认证方法 | |
| CN108632241B (zh) | 一种多应用系统统一登录方法和装置 | |
| US20130312069A1 (en) | Multiple authentication support in a shared environment | |
| US20120278861A1 (en) | Method for securely creating a new user identity within an existing cloud account in a cloud computing system | |
| JP2016173646A (ja) | 認証システム、サービス提供装置、認証装置、認証方法及びプログラム | |
| US9680813B2 (en) | User provisioning | |
| US11233800B2 (en) | Secure resource authorization for external identities using remote principal objects | |
| CN111131301A (zh) | 一种统一鉴权授权方案 | |
| Sharma et al. | Identity and access management-a comprehensive study | |
| CN107770192A (zh) | 在多系统中身份认证的方法和计算机可读存储介质 | |
| CN102647407A (zh) | 信息处理系统及信息处理系统的控制方法 | |
| US20170099275A1 (en) | Auditable retrieval of privileged credentials | |
| CN110691089B (zh) | 一种应用于云服务的认证方法、计算机设备及存储介质 | |
| CN109241712B (zh) | 一种用于访问文件系统的方法和装置 | |
| US10140443B2 (en) | Authentication source selection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130313 |