CN104301316A - 一种单点登录系统及其实现方法 - Google Patents
一种单点登录系统及其实现方法 Download PDFInfo
- Publication number
- CN104301316A CN104301316A CN201410537914.1A CN201410537914A CN104301316A CN 104301316 A CN104301316 A CN 104301316A CN 201410537914 A CN201410537914 A CN 201410537914A CN 104301316 A CN104301316 A CN 104301316A
- Authority
- CN
- China
- Prior art keywords
- login
- client computer
- login authentication
- user
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种单点登录系统及其实现方法,该方法包括如下步骤:客户机向应用服务器发送登录请求,集成于应用服务器上的登录认证客户端将请求转至登录认证服务器,登录认证服务器通过登录代理服务获取客户机的唯一标识,并将唯一标识、用户名、密码、登录状态等登录信息保存或更新至用户信息数据库,登录认证服务器根据唯一标识查询用户登录信息,并派发加密令牌给应用服务器,应用服务器根据该令牌查询用户的登录情况。本发明中,登录认证服务器通过安装在客户机后台的登录代理服务获取客户机唯一标识,可实现多应用系统间跨浏览器、跨架构(B/S,C/S)且安全可靠的单点登录目的。
Description
技术领域
本发明涉及一种单点登录系统和实现方法,主要应用于多应用系统间的统一登录和注销。
背景技术
当存在多个业务系统时,通过统一的用户登录平台,只需要进行一次登录或注销,即可完成在多个业务系统中的统一登录或注销,大大方便了用户的使用和操作。目前,广泛使用的基于浏览器cookie的单点登录方法存在以下缺陷:
(1)基于http协议的访问请求,在安全性上不能保证,而使用https协议,传输速度慢。
(2)基于cookie的单点登录方法是基于浏览器的,其无法跨浏览器进行统一登录和注销。
(3)由于基于cookie的单点登录方法是基于浏览器的,故无法在C/S架构中使用。
发明内容
为克服以上单点登录方法的不足和缺陷,本发明提供了一种新的单点登录方法,其不仅安全可靠,而且可以实现跨浏览器和跨架构操作。
为了解决上述技术问题,本发明公开了一种单点登录系统,其基于一个登录认证服务器,登录认证客户端以及用户信息数据库,完成客户机对多个应用服务器的统一登录/注销。
本发明为实现一种单点登录系统,其至少包括以下内容:
系统包括客户机、登录认证服务器、登录认证客户端、用户信息数据库。其中,客户机分为前台和后台两部分,前台部分可以为浏览器或桌面程序,可向应用服务器发送登录请求,后台部分为登录代理服务,登录认证服务器访问该服务生成客户机的唯一标识;登录认证服务器完成用户登录情况的查询校验等工作;登录认证客户端集成于各个应用中,实现对登录请求进行过滤和转发;用户信息数据库保存客户机唯一标识、用户名、密码、登录状态等登录信息。
用户第一次登录系统,可分为通过浏览器方式第一次登录系统以及通过桌面程序方式第一次登录系统。其中,用户通过浏览器方式第一次登录系统,登录认证服务器将返回一个登录界面;用户通过桌面程序方式第一次登录系统,登录认证客户端将返回一个登录界面。
登录界面可检测、自动下载并安装一个登录代理程序。该程序在客户机后台启动一个登录代理服务,该服务与登录认证服务器保持交互,登录认证服务器可通过该服务获取到客户机的mac地址等硬件信息,作为客户机的唯一标识。
单点登录系统的实现方法包括了登录请求过程、登录认证过程、登录信息持久化过程、登录注销过程。
在登录请求过程中,应用服务器收到客户机发来的访问请求,其集成的登录认证客户端会对登录请求进行解析,解析过程包括:
A1:登录认证客户端在应用服务器的会话中找到用户凭证,完成用户登录。用户凭证包括客户机唯一标识和用户名;
A2:登录认证客户端在登录请求中检测到加密令牌,将加密令牌发至登录认证服务器进行校验;
A3:登录认证客户端在登录请求中未检测到加密令牌,将登录请求转至登录认证服务器。
在登录认证过程中,登录认证服务器会对应用服务器转发过来的加密令牌、登录请求、用户名和密码进行校验认证,至少包括以下内容:
B1:登录认证服务器对加密令牌进行校验,校验通过后,销毁加密令牌,并返回登录信息至应用服务器,在应用会话中保存客户机唯一标识和用户名作为用户凭证,完成用户登录;
B2:登录认证服务器可检测客户机上是否有登录代理服务,若没有,则客户机返回登录界面;若有,则通过登录代理服务获取客户机唯一标识。
B3:登录认证服务器可在用户信息数据库中检测客户机唯一标识。若检测到该唯一标识有对应的登录信息,则返回加密令牌给应用服务器;若未检测到该唯一标识或其登录信息,则客户机返回登录页面。
B4:登录认证服务器获取用户名和密码,在用户信息数据库中查询该用户名和密码是否有效。
在登录信息持久化过程中,登录认证服务器会将客户机唯一标识、用户名、密码等保存至用户信息数据库中。
在登录注销过程中,应用服务器收到客户机的登录注销请求,会将注销请求转发至登录认证服务器,登录认证服务器获取客户机唯一标识,并更新用户信息数据库中的用户登录信息。
本发明公开了一种单点登录系统及其实现方法,该方法包括如下步骤:客户机向应用服务器发送登录请求,集成于应用服务器上的登录认证客户端将请求转至登录认证服务器,登录认证服务器通过登录代理服务获取客户机的唯一标识,并将唯一标识、用户名、密码、登录状态等登录信息保存或更新至用户信息数据库,登录认证服务器根据唯一标识查询用户登录信息,并派发加密令牌给应用服务器,应用服务器根据该令牌查询用户的登录情况。本发明中,登录认证服务器通过安装在客户机后台的登录代理服务获取客户机唯一标识,可实现多应用系统间跨浏览器、跨架构(B/S,C/S)且安全可靠的单点登录目的。
附图说明
下面结合附图和具体实施方式对本发明做更进一步的具体说明,本发明的上述和/或其他方面的优点将会变得更加清楚。
图1为单点登录实施步骤登录过程图
图2为单点登录实施步骤注销过程图。
图3为单点登录各阶段的信息流转图。
具体实施方式
实施例
如图1~图3所示,本实施例具体包括以下内容:
1、第一次登录应用A
1.1客户机请求访问应用A。
1.2应用A上集成的登录认证客户端会对该请求进行分析,在应用A的会话(session)中检测是否存在用户凭证,检测请求中是否带有加密令牌。当检测到会话中无用户凭证,且请求中不带有加密令牌,进入下一步。
1.3若用户通过浏览器访问,则将该请求重定向到登录认证服务器,登录认证服务器收到应用A重定向过来的请求,向客户机返回一个用户登录验证页面;若用户通过桌面程序访问,登录认证服务器检测到客户机无登录代理服务,则登录认证客户端会启动客户机的浏览器,返回用户登录验证页面。
1.4登录验证页面会要求用户安装一个用于检测客户机唯一标识的程序,用户同意安装后,该程序会自动下载并安装于客户机上,该程序将在客户机后台启动一个登录代理服务。登录认证服务器会时刻与该服务保持交互,以获取客户机唯一标识。
1.5用户在登录页面中输入用户名和密码,登录认证服务器对用户名和密码进行校验。若用户名和密码正确,则在用户信息数据库中添加该用户的登录信息,登录信息至少包括客户机唯一标识、用户名、密码、登录状态;若用户名和密码校验不正确,则向客户机重新返回登录页面,重复本步骤。
1.6登录认证服务器生成一个与用户登录信息相关联的加密令牌,加密令牌作为参数随请求返回至应用A。
1.7登录认证客户端检测到请求中的加密令牌,将加密令牌发送到登录认证服务器进行校验,校验成功后,销毁加密令牌,返回登录信息到应用A,并在应用A的会话中保存该用户的凭证,完成应用A的登录。
2、第一次访问应用B
2.1客户机请求访问应用B。
2.2应用B上集成的登录认证客户端对该请求进行分析,检测请求中是否带有加密令牌,在应用B的会话中检测是否存在用户凭证。当检测到会话中无用户凭证,且请求中不带有加密令牌,进入下一步。
2.3登录认证客户端将请求转至登录认证服务器,登录认证服务器检测到客户机上存在登录代理服务,登录认证服务器通过该服务获取客户机唯一标识。
2.4登录认证服务器在用户信息数据库中查询是否存在该唯一标识。当登录认证服务器检测到该唯一标识及其对应的登录信息,登录认证服务器会生成一个加密令牌,并将该令牌返回给应用B。
2.5应用B收到加密令牌后,与登录认证服务器进行校验,校验成功后,立即销毁该加密令牌,返回登录信息到应用B,将应用B纳入单点登录范围内,并在应用B的会话中保存该用户凭证。
3、第二次登录应用A或应用B
3.1当用户下次访问应用A或应用B的时候,由于各自应用的会话中能够拿到该请求用户的凭证,即可实现直接登录。
4、用户注销应用A或应用B
4.1用户向应用A或应用B发送注销请求。
4.2应用A或应用B收到注销请求后,将请求发至登录认证服务器,登录认证服务器通过登录代理服务获取客户机唯一标识,并更新用户信息数据库中的用户登录信息。
本发明提供了一种单点登录系统及其实现方法,具体实现该技术方案的方法和途径很多,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。
Claims (6)
1.一种单点登录系统,其特征在于,包括客户机、登录认证服务器、登录认证客户端、以及用户信息数据库,用于对两个以上不同应用服务器上的不同应用进行统一登录和注销管理;
所述客户机分为前台和后台两部分,前台部分为浏览器或桌面程序,用于向应用服务器发送登录请求,后台部分为登录代理服务,登录认证服务器访问该登录代理服务生成客户机的唯一标识;
所述登录认证服务器完成用户登录情况的查询校验;
登录认证客户端用于集成需要进行统一登录管理的所有应用,并对登录请求进行过滤和转发;
用户信息数据库保存客户机唯一标识、用户名、密码以及登录状态的登录信息。
2.根据权利要求1所述的系统,其特征在于,用户第一次登录系统,分为通过浏览器方式第一次登录系统以及通过桌面程序方式第一次登录系统。
3.根据权利要求2所述的系统,其特征在于,用户通过浏览器方式第一次登录系统,登录认证服务器返回一个登录界面。
4.根据权利要求2所述的系统,其特征在于,用户通过桌面程序方式第一次登录系统,登录认证客户端返回一个登录界面。
5.根据权利要求3或4所述的系统,其特征在于,所述登录界面用于检测、自动下载并安装一个登录代理程序;登录代理程序安装后用于在客户机后台启动一个登录代理服务,该服务与登录认证服务器保持交互,登录认证服务器通过该服务获取到客户机的mac地址的硬件信息,作为客户机的唯一标识。
6.一种单点登录实现方法,其特征在于,包括登录请求步骤、登录认证步骤、登录信息持久化步骤、以及登录注销步骤;
所述登录请求步骤中,客户机向应用服务器发送登录请求,登录认证客户端对登录请求进行解析,包括如下内容:
A1:登录认证客户端在应用服务器的会话中找到用户凭证,完成用户登录;用户凭证包括客户机唯一标识和用户名;
A2:如果登录认证客户端在登录请求中检测到加密令牌,将加密令牌发至登录认证服务器进行校验;
A3:如果登录认证客户端在登录请求中未检测到加密令牌,将登录请求转至登录认证服务器;
所述登录认证步骤中,包括如下内容:
B1:如果登录认证服务器收到加密令牌则对加密令牌进行校验,校验通过后,销毁加密令牌,并返回登录信息至应用服务器,在应用会话中保存客户机唯一标识和用户名作为用户凭证,完成用户登录;
B2:登录认证服务器检测客户机上是否有登录代理服务,若没有,则客户机返回登录界面;若有,则通过登录代理服务获取客户机唯一标识;
B3:登录认证服务器在用户信息数据库中检测客户机唯一标识,若检测到该唯一标识有对应的登录信息,则返回加密令牌给应用服务器;若未检测到该唯一标识或其登录信息,则客户机返回登录页面;
B4:登录认证服务器获取用户名和密码,在用户信息数据库中查询该用户名和密码是否有效,如果有效,则进行下一步,否则结束;
所述登录信息持久化步骤,在登录页面输入用户名和密码,经认证有效后,将连同客户机唯一标识保存在用户信息数据库中;
所述登录注销步骤,在客户机进行登录注销操作后,登录注销请求转发至登录认证服务器,登录认证服务器获取客户机唯一标识,并更新用户信息数据库中的用户登录信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410537914.1A CN104301316A (zh) | 2014-10-13 | 2014-10-13 | 一种单点登录系统及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410537914.1A CN104301316A (zh) | 2014-10-13 | 2014-10-13 | 一种单点登录系统及其实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104301316A true CN104301316A (zh) | 2015-01-21 |
Family
ID=52320884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410537914.1A Pending CN104301316A (zh) | 2014-10-13 | 2014-10-13 | 一种单点登录系统及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104301316A (zh) |
Cited By (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753927A (zh) * | 2015-03-12 | 2015-07-01 | 杭州华三通信技术有限公司 | 一种统一验证的方法和设备 |
| CN104991831A (zh) * | 2015-05-15 | 2015-10-21 | 浪潮软件集团有限公司 | 基于服务端的sso系统集成方法 |
| CN105072108A (zh) * | 2015-08-04 | 2015-11-18 | 小米科技有限责任公司 | 用户信息的传输方法、装置及系统 |
| CN105450637A (zh) * | 2015-11-09 | 2016-03-30 | 歌尔声学股份有限公司 | 多个应用系统的单点登录方法及装置 |
| CN105577835A (zh) * | 2016-02-03 | 2016-05-11 | 北京中搜网络技术股份有限公司 | 一种基于云计算的跨平台单点登录系统 |
| CN105592035A (zh) * | 2015-04-03 | 2016-05-18 | 中国银联股份有限公司 | 一种用于多个应用系统的单点登录方法 |
| CN105592048A (zh) * | 2015-09-02 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种认证的方法及装置 |
| CN105610938A (zh) * | 2015-12-24 | 2016-05-25 | 广州爱九游信息技术有限公司 | 登录状态同步方法和系统 |
| CN106209816A (zh) * | 2016-07-01 | 2016-12-07 | 浙江宇视科技有限公司 | 一种网络摄像机登录方法及系统 |
| CN106331042A (zh) * | 2015-07-01 | 2017-01-11 | 阿里巴巴集团控股有限公司 | 一种异构用户系统的单点登录方法及其装置 |
| CN106331045A (zh) * | 2015-07-02 | 2017-01-11 | 北京京东尚科信息技术有限公司 | 实现Docker镜像服务的方法和系统 |
| CN106341429A (zh) * | 2016-11-28 | 2017-01-18 | 浙江工业大学 | 一种保护服务器数据安全的认证方法 |
| CN106453378A (zh) * | 2016-11-03 | 2017-02-22 | 东软集团股份有限公司 | 数据认证的方法、装置及系统 |
| CN106911714A (zh) * | 2017-04-05 | 2017-06-30 | 南京南瑞集团公司 | Android设备基于进程间通信的移动应用单点登录方法 |
| CN107124390A (zh) * | 2016-02-25 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 计算设备的安全防御、实现方法、装置及系统 |
| CN107277015A (zh) * | 2017-06-21 | 2017-10-20 | 北京易教阳光教育科技有限公司 | 统一用户认证管理方法、系统、存储介质及服务器 |
| CN107862198A (zh) * | 2017-11-17 | 2018-03-30 | 浪潮软件股份有限公司 | 一种访问验证方法、系统及客户端 |
| CN107888568A (zh) * | 2017-10-23 | 2018-04-06 | 广州星耀悦教育科技有限公司 | 统一身份认证数据管理方法、电子设备、存储介质及系统 |
| CN108289101A (zh) * | 2018-01-25 | 2018-07-17 | 中企动力科技股份有限公司 | 信息处理方法及装置 |
| CN108924149A (zh) * | 2018-07-19 | 2018-11-30 | 郑州云海信息技术有限公司 | 一种基于Tocken令牌的身份合法性验证方法及系统 |
| CN109145039A (zh) * | 2017-12-25 | 2019-01-04 | 北极星云空间技术股份有限公司 | 一种适用于联邦制工作流集成的ui桥接的方法 |
| CN109379336A (zh) * | 2018-09-18 | 2019-02-22 | 中汇信息技术(上海)有限公司 | 一种统一认证方法、分布式系统和计算机可读存储介质 |
| CN109688114A (zh) * | 2018-12-10 | 2019-04-26 | 迈普通信技术股份有限公司 | 单点登录方法、认证服务器及应用服务器 |
| CN110036615A (zh) * | 2017-04-18 | 2019-07-19 | 谷歌有限责任公司 | 经由参数传递认证信息 |
| CN110113358A (zh) * | 2019-05-24 | 2019-08-09 | 全知科技(杭州)有限责任公司 | 一种识别基于单点登录的应用系统的操作账号的方法 |
| CN110300154A (zh) * | 2019-05-30 | 2019-10-01 | 上海派拉软件股份有限公司 | 基于插件实现多浏览器session共享方法 |
| CN110445769A (zh) * | 2019-07-18 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 业务系统的访问方法及装置 |
| CN110572371A (zh) * | 2019-08-20 | 2019-12-13 | 河南大学 | 基于html5本地存储机制的身份唯一性校验控制方法 |
| CN110582768A (zh) * | 2017-05-10 | 2019-12-17 | 西门子股份公司 | 用于提供安全数据库访问的装置和方法 |
| WO2019237542A1 (zh) * | 2018-06-14 | 2019-12-19 | 平安科技(深圳)有限公司 | 一种电子设备的应用登录方法、装置、电子设备及介质 |
| CN110933029A (zh) * | 2019-10-24 | 2020-03-27 | 杭州数梦工场科技有限公司 | 基于统一认证的信息同步方法、装置及设备 |
| CN111010388A (zh) * | 2019-12-11 | 2020-04-14 | 紫光云(南京)数字技术有限公司 | 一种基于kms的设备接入认证系统及方法 |
| CN111444495A (zh) * | 2020-05-20 | 2020-07-24 | 江苏易安联网络技术有限公司 | 一种基于容器实现单点登录的系统及方法 |
| CN111831994A (zh) * | 2020-07-15 | 2020-10-27 | 神思电子技术股份有限公司 | 一种基于web浏览器的设备权限认证方法 |
| CN111885080A (zh) * | 2020-07-31 | 2020-11-03 | 成都新潮传媒集团有限公司 | 一种登录服务架构、服务器及客户端 |
| CN112398792A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 登录的防护方法、客户端、中控管理设备及存储介质 |
| CN112491776A (zh) * | 2019-09-11 | 2021-03-12 | 华为技术有限公司 | 安全认证方法及相关设备 |
| CN112613022A (zh) * | 2020-12-25 | 2021-04-06 | 航天信息股份有限公司 | 一种用于用户单点登录服务系统的方法及系统 |
| CN112738021A (zh) * | 2020-12-02 | 2021-04-30 | 海能达通信股份有限公司 | 单点登录方法、终端、应用服务器、认证服务器及介质 |
| CN113014568A (zh) * | 2016-10-10 | 2021-06-22 | 创新先进技术有限公司 | 账户登录方法、设备和服务器 |
| CN113067814A (zh) * | 2021-03-17 | 2021-07-02 | 成都飞鱼星科技股份有限公司 | 一种服务器与物联网终端的连接管控方法及装置 |
| CN113132402A (zh) * | 2021-04-27 | 2021-07-16 | 奇安信科技集团股份有限公司 | 单点登录方法和系统 |
| CN113591059A (zh) * | 2021-08-02 | 2021-11-02 | 云赛智联股份有限公司 | 一种用户登录认证方法 |
| CN113656781A (zh) * | 2015-04-27 | 2021-11-16 | 贝宝公司 | 跨应用程序统一登录 |
| CN114070651A (zh) * | 2022-01-11 | 2022-02-18 | 中国空气动力研究与发展中心计算空气动力研究所 | 一种单点登录系统和方法 |
| CN114448722A (zh) * | 2022-03-15 | 2022-05-06 | 太平金融科技服务(上海)有限公司深圳分公司 | 跨浏览器登录方法、装置、计算机设备和存储介质 |
| CN114694807A (zh) * | 2020-12-29 | 2022-07-01 | 北京天鹏恒宇科技发展有限公司 | 单点登录系统及方法 |
| CN115250204A (zh) * | 2022-09-22 | 2022-10-28 | 四川蜀天信息技术有限公司 | 一种集中处理登录鉴权的方法及系统 |
| CN115529142A (zh) * | 2022-10-09 | 2022-12-27 | 阳光电源股份有限公司 | 登录管理方法、装置、设备及介质 |
| CN116049802A (zh) * | 2023-03-31 | 2023-05-02 | 深圳竹云科技股份有限公司 | 应用单点登陆方法、系统、计算机设备和存储介质 |
| US11652818B2 (en) | 2019-07-18 | 2023-05-16 | Advanced New Technologies Co., Ltd. | Method and apparatus for accessing service system |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构系统的单点登录系统及方法 |
| CN101651666A (zh) * | 2008-08-14 | 2010-02-17 | 中兴通讯股份有限公司 | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 |
| CN103209168A (zh) * | 2013-01-30 | 2013-07-17 | 广东欧珀移动通信有限公司 | 一种实现单点登录的方法和系统 |
| CN103227799A (zh) * | 2013-05-13 | 2013-07-31 | 山东临沂烟草有限公司 | 基于多应用系统统一用户管理及单点登陆平台的实现方法 |
| WO2014011027A1 (en) * | 2012-07-13 | 2014-01-16 | Mimos Berhad | A system and method for authentication using non-reusable random generated mobile sms key |
| CN103617485A (zh) * | 2013-11-15 | 2014-03-05 | 中国航空无线电电子研究所 | 统一权限管理部署系统 |
-
2014
- 2014-10-13 CN CN201410537914.1A patent/CN104301316A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构系统的单点登录系统及方法 |
| CN101651666A (zh) * | 2008-08-14 | 2010-02-17 | 中兴通讯股份有限公司 | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 |
| WO2014011027A1 (en) * | 2012-07-13 | 2014-01-16 | Mimos Berhad | A system and method for authentication using non-reusable random generated mobile sms key |
| CN103209168A (zh) * | 2013-01-30 | 2013-07-17 | 广东欧珀移动通信有限公司 | 一种实现单点登录的方法和系统 |
| CN103227799A (zh) * | 2013-05-13 | 2013-07-31 | 山东临沂烟草有限公司 | 基于多应用系统统一用户管理及单点登陆平台的实现方法 |
| CN103617485A (zh) * | 2013-11-15 | 2014-03-05 | 中国航空无线电电子研究所 | 统一权限管理部署系统 |
Cited By (79)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753927B (zh) * | 2015-03-12 | 2018-09-04 | 新华三技术有限公司 | 一种统一验证的方法和设备 |
| CN104753927A (zh) * | 2015-03-12 | 2015-07-01 | 杭州华三通信技术有限公司 | 一种统一验证的方法和设备 |
| CN105592035A (zh) * | 2015-04-03 | 2016-05-18 | 中国银联股份有限公司 | 一种用于多个应用系统的单点登录方法 |
| CN113656781B (zh) * | 2015-04-27 | 2023-08-15 | 贝宝公司 | 跨应用程序统一登录 |
| US11954671B2 (en) | 2015-04-27 | 2024-04-09 | Paypal, Inc. | Unified login across applications |
| CN113656781A (zh) * | 2015-04-27 | 2021-11-16 | 贝宝公司 | 跨应用程序统一登录 |
| CN104991831A (zh) * | 2015-05-15 | 2015-10-21 | 浪潮软件集团有限公司 | 基于服务端的sso系统集成方法 |
| CN106331042B (zh) * | 2015-07-01 | 2020-04-07 | 阿里巴巴集团控股有限公司 | 一种异构用户系统的单点登录方法及其装置 |
| CN106331042A (zh) * | 2015-07-01 | 2017-01-11 | 阿里巴巴集团控股有限公司 | 一种异构用户系统的单点登录方法及其装置 |
| CN106331045A (zh) * | 2015-07-02 | 2017-01-11 | 北京京东尚科信息技术有限公司 | 实现Docker镜像服务的方法和系统 |
| CN105072108B (zh) * | 2015-08-04 | 2018-10-19 | 小米科技有限责任公司 | 用户信息的传输方法、装置及系统 |
| CN105072108A (zh) * | 2015-08-04 | 2015-11-18 | 小米科技有限责任公司 | 用户信息的传输方法、装置及系统 |
| CN105592048B (zh) * | 2015-09-02 | 2019-03-01 | 新华三技术有限公司 | 一种认证的方法及装置 |
| CN105592048A (zh) * | 2015-09-02 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种认证的方法及装置 |
| CN105450637A (zh) * | 2015-11-09 | 2016-03-30 | 歌尔声学股份有限公司 | 多个应用系统的单点登录方法及装置 |
| CN105610938A (zh) * | 2015-12-24 | 2016-05-25 | 广州爱九游信息技术有限公司 | 登录状态同步方法和系统 |
| CN105610938B (zh) * | 2015-12-24 | 2019-02-15 | 广州爱九游信息技术有限公司 | 登录状态同步方法和系统 |
| CN105577835A (zh) * | 2016-02-03 | 2016-05-11 | 北京中搜网络技术股份有限公司 | 一种基于云计算的跨平台单点登录系统 |
| CN105577835B (zh) * | 2016-02-03 | 2020-08-14 | 北京中搜云商网络技术有限公司 | 一种基于云计算的跨平台单点登录系统 |
| CN107124390A (zh) * | 2016-02-25 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 计算设备的安全防御、实现方法、装置及系统 |
| CN106209816B (zh) * | 2016-07-01 | 2019-10-18 | 浙江宇视科技有限公司 | 一种网络摄像机登录方法及系统 |
| CN106209816A (zh) * | 2016-07-01 | 2016-12-07 | 浙江宇视科技有限公司 | 一种网络摄像机登录方法及系统 |
| CN113014568A (zh) * | 2016-10-10 | 2021-06-22 | 创新先进技术有限公司 | 账户登录方法、设备和服务器 |
| CN113014568B (zh) * | 2016-10-10 | 2023-06-30 | 创新先进技术有限公司 | 账户登录方法、设备和服务器 |
| CN106453378A (zh) * | 2016-11-03 | 2017-02-22 | 东软集团股份有限公司 | 数据认证的方法、装置及系统 |
| CN106341429B (zh) * | 2016-11-28 | 2019-08-02 | 浙江工业大学 | 一种保护服务器数据安全的认证方法 |
| CN106341429A (zh) * | 2016-11-28 | 2017-01-18 | 浙江工业大学 | 一种保护服务器数据安全的认证方法 |
| CN106911714B (zh) * | 2017-04-05 | 2020-06-19 | 南京南瑞集团公司 | Android设备基于进程间通信的移动应用单点登录方法 |
| CN106911714A (zh) * | 2017-04-05 | 2017-06-30 | 南京南瑞集团公司 | Android设备基于进程间通信的移动应用单点登录方法 |
| CN110036615A (zh) * | 2017-04-18 | 2019-07-19 | 谷歌有限责任公司 | 经由参数传递认证信息 |
| CN110036615B (zh) * | 2017-04-18 | 2021-09-24 | 谷歌有限责任公司 | 经由参数传递帐号认证信息的方法、系统和计算机可读介质 |
| US10872165B2 (en) | 2017-05-10 | 2020-12-22 | Siemens Aktiengesellschaft | Apparatus and method for providing a secure database access |
| CN110582768A (zh) * | 2017-05-10 | 2019-12-17 | 西门子股份公司 | 用于提供安全数据库访问的装置和方法 |
| CN107277015A (zh) * | 2017-06-21 | 2017-10-20 | 北京易教阳光教育科技有限公司 | 统一用户认证管理方法、系统、存储介质及服务器 |
| CN107888568A (zh) * | 2017-10-23 | 2018-04-06 | 广州星耀悦教育科技有限公司 | 统一身份认证数据管理方法、电子设备、存储介质及系统 |
| CN107862198A (zh) * | 2017-11-17 | 2018-03-30 | 浪潮软件股份有限公司 | 一种访问验证方法、系统及客户端 |
| CN109145039A (zh) * | 2017-12-25 | 2019-01-04 | 北极星云空间技术股份有限公司 | 一种适用于联邦制工作流集成的ui桥接的方法 |
| CN109145039B (zh) * | 2017-12-25 | 2022-01-28 | 北极星云空间技术股份有限公司 | 一种适用于联邦制工作流集成的ui桥接的方法 |
| CN108289101A (zh) * | 2018-01-25 | 2018-07-17 | 中企动力科技股份有限公司 | 信息处理方法及装置 |
| WO2019237542A1 (zh) * | 2018-06-14 | 2019-12-19 | 平安科技(深圳)有限公司 | 一种电子设备的应用登录方法、装置、电子设备及介质 |
| CN108924149A (zh) * | 2018-07-19 | 2018-11-30 | 郑州云海信息技术有限公司 | 一种基于Tocken令牌的身份合法性验证方法及系统 |
| CN108924149B (zh) * | 2018-07-19 | 2021-06-18 | 郑州云海信息技术有限公司 | 一种基于Token令牌的身份合法性验证方法及系统 |
| CN109379336B (zh) * | 2018-09-18 | 2021-07-09 | 中汇信息技术(上海)有限公司 | 一种统一认证方法、分布式系统和计算机可读存储介质 |
| CN109379336A (zh) * | 2018-09-18 | 2019-02-22 | 中汇信息技术(上海)有限公司 | 一种统一认证方法、分布式系统和计算机可读存储介质 |
| CN109688114B (zh) * | 2018-12-10 | 2021-07-06 | 迈普通信技术股份有限公司 | 单点登录方法、认证服务器及应用服务器 |
| CN109688114A (zh) * | 2018-12-10 | 2019-04-26 | 迈普通信技术股份有限公司 | 单点登录方法、认证服务器及应用服务器 |
| CN110113358A (zh) * | 2019-05-24 | 2019-08-09 | 全知科技(杭州)有限责任公司 | 一种识别基于单点登录的应用系统的操作账号的方法 |
| CN110113358B (zh) * | 2019-05-24 | 2021-09-17 | 全知科技(杭州)有限责任公司 | 一种识别基于单点登录的应用系统的操作账号的方法 |
| CN110300154A (zh) * | 2019-05-30 | 2019-10-01 | 上海派拉软件股份有限公司 | 基于插件实现多浏览器session共享方法 |
| US11652818B2 (en) | 2019-07-18 | 2023-05-16 | Advanced New Technologies Co., Ltd. | Method and apparatus for accessing service system |
| CN110445769A (zh) * | 2019-07-18 | 2019-11-12 | 阿里巴巴集团控股有限公司 | 业务系统的访问方法及装置 |
| CN112398792B (zh) * | 2019-08-15 | 2022-07-05 | 奇安信安全技术(珠海)有限公司 | 登录的防护方法、客户端、中控管理设备及存储介质 |
| CN112398792A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 登录的防护方法、客户端、中控管理设备及存储介质 |
| CN110572371A (zh) * | 2019-08-20 | 2019-12-13 | 河南大学 | 基于html5本地存储机制的身份唯一性校验控制方法 |
| CN112491776B (zh) * | 2019-09-11 | 2022-10-18 | 华为云计算技术有限公司 | 安全认证方法及相关设备 |
| CN112491776A (zh) * | 2019-09-11 | 2021-03-12 | 华为技术有限公司 | 安全认证方法及相关设备 |
| CN110933029A (zh) * | 2019-10-24 | 2020-03-27 | 杭州数梦工场科技有限公司 | 基于统一认证的信息同步方法、装置及设备 |
| CN111010388A (zh) * | 2019-12-11 | 2020-04-14 | 紫光云(南京)数字技术有限公司 | 一种基于kms的设备接入认证系统及方法 |
| CN111010388B (zh) * | 2019-12-11 | 2022-08-12 | 紫光云(南京)数字技术有限公司 | 一种基于kms的设备接入认证系统及方法 |
| CN111444495A (zh) * | 2020-05-20 | 2020-07-24 | 江苏易安联网络技术有限公司 | 一种基于容器实现单点登录的系统及方法 |
| CN111831994A (zh) * | 2020-07-15 | 2020-10-27 | 神思电子技术股份有限公司 | 一种基于web浏览器的设备权限认证方法 |
| CN111831994B (zh) * | 2020-07-15 | 2022-06-03 | 神思电子技术股份有限公司 | 一种基于web浏览器的设备权限认证方法 |
| CN111885080A (zh) * | 2020-07-31 | 2020-11-03 | 成都新潮传媒集团有限公司 | 一种登录服务架构、服务器及客户端 |
| CN111885080B (zh) * | 2020-07-31 | 2022-08-05 | 成都新潮传媒集团有限公司 | 一种登录服务架构、服务器及客户端 |
| CN112738021A (zh) * | 2020-12-02 | 2021-04-30 | 海能达通信股份有限公司 | 单点登录方法、终端、应用服务器、认证服务器及介质 |
| CN112738021B (zh) * | 2020-12-02 | 2023-10-24 | 海能达通信股份有限公司 | 单点登录方法、终端、应用服务器、认证服务器及介质 |
| CN112613022A (zh) * | 2020-12-25 | 2021-04-06 | 航天信息股份有限公司 | 一种用于用户单点登录服务系统的方法及系统 |
| CN114694807A (zh) * | 2020-12-29 | 2022-07-01 | 北京天鹏恒宇科技发展有限公司 | 单点登录系统及方法 |
| CN113067814A (zh) * | 2021-03-17 | 2021-07-02 | 成都飞鱼星科技股份有限公司 | 一种服务器与物联网终端的连接管控方法及装置 |
| CN113132402A (zh) * | 2021-04-27 | 2021-07-16 | 奇安信科技集团股份有限公司 | 单点登录方法和系统 |
| CN113591059B (zh) * | 2021-08-02 | 2023-12-12 | 云赛智联股份有限公司 | 一种用户登录认证方法 |
| CN113591059A (zh) * | 2021-08-02 | 2021-11-02 | 云赛智联股份有限公司 | 一种用户登录认证方法 |
| CN114070651B (zh) * | 2022-01-11 | 2022-04-12 | 中国空气动力研究与发展中心计算空气动力研究所 | 一种单点登录系统和方法 |
| CN114070651A (zh) * | 2022-01-11 | 2022-02-18 | 中国空气动力研究与发展中心计算空气动力研究所 | 一种单点登录系统和方法 |
| CN114448722B (zh) * | 2022-03-15 | 2023-01-10 | 太平金融科技服务(上海)有限公司深圳分公司 | 跨浏览器登录方法、装置、计算机设备和存储介质 |
| CN114448722A (zh) * | 2022-03-15 | 2022-05-06 | 太平金融科技服务(上海)有限公司深圳分公司 | 跨浏览器登录方法、装置、计算机设备和存储介质 |
| CN115250204A (zh) * | 2022-09-22 | 2022-10-28 | 四川蜀天信息技术有限公司 | 一种集中处理登录鉴权的方法及系统 |
| CN115529142A (zh) * | 2022-10-09 | 2022-12-27 | 阳光电源股份有限公司 | 登录管理方法、装置、设备及介质 |
| CN116049802A (zh) * | 2023-03-31 | 2023-05-02 | 深圳竹云科技股份有限公司 | 应用单点登陆方法、系统、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104301316A (zh) | 一种单点登录系统及其实现方法 | |
| CN106936853B (zh) | 基于面向系统集成的跨域单点登录系统进行跨域单点登录的方法 | |
| JP6556943B2 (ja) | アプライアンスセキュアシェルのためのシングルサインオン方法 | |
| CN105337949B (zh) | 一种SSO认证方法、web服务器、认证中心和token校验中心 | |
| CN106375270B (zh) | 令牌生成并认证的方法及认证服务器 | |
| CN107105033B (zh) | 云应用访问方法、云代理服务器及云应用访问系统 | |
| US20150149530A1 (en) | Redirecting Access Requests to an Authorized Server System for a Cloud Service | |
| CN102984169A (zh) | 单点登录方法、设备及系统 | |
| CN105007280A (zh) | 一种应用登录方法和装置 | |
| US20150095994A1 (en) | Systems and methods for profiling client devices | |
| US8555365B2 (en) | Directory authentication method for policy driven web filtering | |
| CN105187362A (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
| CN103051630A (zh) | 基于开放平台实现第三方应用授权的方法、装置及系统 | |
| US9882965B2 (en) | Techniques for network process identity enablement | |
| CN104320423A (zh) | 基于Cookie的单点登录轻量级实现方法 | |
| CN107070931B (zh) | 云应用数据上传/访问方法、系统及云代理服务器 | |
| CN104038503A (zh) | 跨网站登录的方法,装置和系统 | |
| CN108259457B (zh) | 一种web认证方法及装置 | |
| CN105187430A (zh) | 一种反向代理服务器、反向代理系统和方法 | |
| CN105282095A (zh) | 虚拟桌面登录验证方法和装置 | |
| CN102271136A (zh) | Nat网络环境下的访问控制方法和设备 | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN109561010B (zh) | 一种报文处理方法、电子设备及可读存储介质 | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150121 |