CN105391721A - 基于云计算的统一认证管理开放系统 - Google Patents
基于云计算的统一认证管理开放系统 Download PDFInfo
- Publication number
- CN105391721A CN105391721A CN201510814647.2A CN201510814647A CN105391721A CN 105391721 A CN105391721 A CN 105391721A CN 201510814647 A CN201510814647 A CN 201510814647A CN 105391721 A CN105391721 A CN 105391721A
- Authority
- CN
- China
- Prior art keywords
- authentication
- management
- application
- open system
- centralized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Abstract
<b>本发明公开了一种基于云计算的统一认证管理开放系统,</b><b>系统部署于云平台,</b><b>包括集中账号管理模块,用于对账号进行统一集中管理,包括被管理资源帐号的创建、删除及同步、帐号管理生命周期;集中认证管理模块,用于提供不同强度的认证方式,包括静态口令认证方式、双因子认证方式以及生物特征认证方式;集中权限管理模块,用于对用户的资源访问权限进行集中控制,对于安全级别较低的应用,仅返回认证成功失败信息;对于安全级别较高的应用,返回较为详尽的用户信息;集中审计管理模块,用于对用户信息访问的操作日志集中记录管理和分析。实现了身份认证能力的统一管理和输出;只需要申请接入身份认证能力开放平台,无需再与第三方平台对接。</b>
Description
技术领域
本发明属于登录身份鉴权认证领域,具体涉及一种基于云计算的统一身份认证鉴权的管理开放系统。
背景技术
随着互联网技术的不断成熟,各种门户应用、社交APP等层出不穷,而这些应用和网站绝大部分都需要用户注册,注册成功后方能进行后续操作。如果用户在所有门户和应用使用同一个账号登录,会出现一个应用密码泄露的时候,所有应用账号都存在安全风险的情况。如果不同应用设置不同账号,则太多的账号容易造成遗忘和混淆。
目前业界较为流行的做法是,使用第三方账号登录体系(例如微博、QQ、人人等平台)来授权获取用户信息,从而省去了注册新账号的麻烦。对用户而言,第三方账号登录带来最大的好处就是方便。一方面可以省去一个注册流程,另一方面也不用费心去记各种账号密码,可以用微博等账号一号走遍天下。另外通过微博、QQ等平台可以更容易地对好友进行分享并与好友实现互动。
使用第三方平台账号登录,目前业界通用的做法使用Oauth协议认证,以新浪微博使用较为成熟的Oauth1.0协议认证过程为例进行说明。
如图1所示,为了使用微博开放平台提供的API(应用程序接口),你需要先注册一个应用。系统给每一个应用一个专属的AppKey和AppSecret。Key跟Secret的使用方式跟其他一些协议中的公钥私钥的方案相类似,你可以使用你所熟悉的编程语言将key和secret结合,为你发出的每个请求添加签名,以此来向微博开放平台表明自己身份的合法性。通过调用开放平台提供的API即可使用第三方平台的用户数据达到登录鉴权的效果。
现有的第三方开放平台都是各自独立开发、部署,各平台虽说都以Oauht协议来定义API,但在使用上存在较大差别。
现有第三方认证平台实现存在如下缺陷:
1.第三方平台对OAuth标准的理解不同,实现上也有所不同,对于应用的接入方来说需要对接不同的平台,实现不同的版本,成本较高。
2.虽然现在第三方账号登录普遍使用OAuth技术,可以让你无需将微博等第三方平台的用户名和密码提供给应用,在一定程度上保证了用户名与密码的安全。但通过授权该应用却可以访问用户的很多资源,比如评论、好友、生日等信息,而且许多在授权时都是默认选项,用户非常容易因此就泄露了自己的信息。
3.现有平台对于用户身份校验的形式较为单一,普遍采用用户名加静态密码的形式,安全性不高。
4.最大的问题在于目前第三方平台数量较多,没有一个统一第三方认证平台。
发明内容
为了解决现有技术在实现身份认证能力上的单一性、局限性,第三方认证平台标准规范不一致性,本发明目的是:提供一种基于云计算的统一认证管理开放系统和方法,实现了身份认证能力的统一管理和输出;同时,对于接入使用身份认证能力的用户而言,只需要申请接入身份认证能力开放平台,无需再与第三方平台对接,降低了身份认证能力的使用门槛,大大降低了用户的使用成本和开发周期。
本发明的技术方案是:
一种基于云计算的统一认证管理开放系统,其特征在于,所述系统部署于云平台,包括集中帐号管理模块、集中认证管理模块、集中权限管理模块、集中审计管理模块;
所述集中账号管理模块,用于对账号进行统一集中管理,包括被管理资源帐号的创建、删除及同步、帐号管理生命周期;
所述集中认证管理模块,用于提供不同强度的认证方式,包括静态口令认证方式、双因子认证方式以及生物特征认证方式;
所述集中权限管理模块,用于对用户的资源访问权限进行集中控制,对于安全级别较低的应用,仅返回认证成功失败信息;对于安全级别较高的应用,返回较为详尽的用户信息;
所述集中审计管理模块,用于对用户信息访问的操作日志集中记录管理和分析。
优选的,所述集中账号管理模块还用于进行帐号密码策略,密码强度、生存周期的设定。
优选的,所述系统进行API封装对外发布,按照接入应用的安全级别进行分级管理。
本发明还公开了一种基于上述的基于云计算的统一认证管理开放系统的用户申请使用能力API的方法,包括如下步骤:
(1)用户通过认证管理开放系统提供的Portal页面进行应用开发申请,注册用户信息;
(2)认证管理开放系统管理员对用户应用创建申请进行审核,审核通过后,为用户创建应用证书相关信息;
(3)应用开发者根据认证管理开放系统提供的证书,在认证管理开放系统查找所需要的能力API,开发相应的应用,并通过认证管理开放系统提供的测试环境进行联调测试;
(4)应用与认证管理开放系统联调测试通过后,应用开发者提交应用接入审核,认证管理开放系统管理员对应用的接入安全性及性能相关指标进行审核评估,审核通过后,将进行应用的试运行;
(5)认证管理开放系统管理员根据业务试运行结果,决定该应用是否可以进行上线发布。
优选的,所述步骤(1)中的用户信息至少包括:用户名、联系方式、应用名称、应用类型。
与现有技术相比,本发明的优点是:
1、本发明可以进行集中帐号管理、集中认证管理、集中权限管理、集中审计管理,通过提供标准接口API的方式对企业和个人用户开放,实现了个人账号信息的一站式管理及应用。同时,本方案利用云计算技术,将系统部署在云平台,极大的降低了投资成本,提高了现有计算力的使用率。
2、实现了身份认证能力的统一管理和输出;同时,对于接入使用身份认证能力的用户而言,只需要申请接入身份认证能力开放平台,无需再与第三方平台对接,降低了身份认证能力的使用门槛,大大降低了用户的使用成本和开发周期。
3、通过能力的整合输出,可以将身份认证的使用范围大大扩展,不仅可以针对目前较为流行的互联网行业,还可以通过身份认证等级的设定实现针对银行、金融行业等所有需要进行个人身份认证服务的行业。
附图说明
下面结合附图及实施例对本发明作进一步描述:
图1为现有第三方平台登录认证方式流程图;
图2为本发明用户申请使用能力API的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
实施例:
一种基于云计算的统一认证管理开放系统,包括下列模块:
1)集中帐号(account)管理模块
为用户提供统一集中的帐号管理,不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能,而且也可以通过平台进行帐号密码策略,密码强度、生存周期的设定。
2)集中认证(authentication)管理模块
可以根据用户应用的实际需要,为用户提供不同强度的认证方式,既可以保持原有的静态口令方式,又可以提供具有双因子认证方式的高强度认证(一次性口令、数字证书、动态口令)。对于安全性要求较高的应用,如银行、金融服务,还能够集成生物特征(如指纹、虹膜识别)等新型的认证方式。
3)集中权限(authorization)管理模块
可以对用户的资源访问权限进行集中控制。根据接入应用的特点进行不同的权限控制,对于安全级别较低的应用,不返回用户的自身信息,仅返回认证成功失败信息;对于安全级别较高的应用,可以返回较为详尽的用户信息。这样可以有效的保障用户信息的安全性。
4)集中审计(audit)管理模块
将所有对用户信息访问的操作日志集中记录管理和分析,不仅可以对应用访问用户数据行为进行监控,并且可以通过集中的审计数据进行数据挖掘。
本方案通过构建基于云计算的统一认证管理开放系统,将该系统部署在云平台,极大的降低了投资成本,提高了现有计算力的使用率。将集中帐号(account)管理、集中认证(authentication)管理、集中权限(authorization)管理、集中审计(audit)管理的功能进行能力整合,对外进行能力的输出,通过提供标准接口API的方式对企业和个人用户开放,实现了个人账号信息的一站式管理及应用。
该统一认证管理开放系统具备能力发布、能力管理、能力接入、安全管理、性能及异常监控等功能。
该统一认证管理开放系统可以提供能力API供外部调用,用户(企业或个人)可根据这些API实现其所需要的业务应用。
通过上述能力的整合输出,可以将身份认证的使用范围大大扩展,不仅可以针对目前较为流行的互联网行业,还可以通过身份认证等级的设定实现针对银行、金融行业等所有需要进行个人身份认证服务的行业。
下面结合图2,对用户申请使用能力API的工作流程进行详细阐述:
1.企业/个人开发者使用能力平台提供的Portal页面进行应用开发申请,需要在此平台上注册用户信息,填写必须的字段(如用户名、联系方式、应用名称、应用类型等)。
2.能力平台管理员对用户应用创建申请进行审核,审核通过后,为用户创建应用证书相关信息。
3.应用开发者根据平台提供的证书,在平台查找所需要的能力API,开发符合自身需要的应用,并通过能力平台提供的测试环境进行联调测试。
4.应用与能力平台联调测试通过后,应用开发者会提交应用接入审核。能力平台的管理员对应用的接入安全性及性能相关指标进行审核评估。审核通过后,将进行应用的试运行。
5.能力平台管理员根据业务试运行结果,决定该应用是否可以进行上线发布。如果该应用在试运行阶段各项指标符合相关规定,则对该应用进行正式上线发布;如果该应用在试运行阶段有不符合规定的指标,则通知应用开发者进行修改优化。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (5)
1.一种基于云计算的统一认证管理开放系统,其特征在于,所述系统部署于云平台,包括集中帐号管理模块、集中认证管理模块、集中权限管理模块、集中审计管理模块;
所述集中账号管理模块,用于对账号进行统一集中管理,包括被管理资源帐号的创建、删除及同步、帐号管理生命周期;
所述集中认证管理模块,用于提供不同强度的认证方式,包括静态口令认证方式、双因子认证方式以及生物特征认证方式;
所述集中权限管理模块,用于对用户的资源访问权限进行集中控制,对于安全级别较低的应用,仅返回认证成功失败信息;对于安全级别较高的应用,返回较为详尽的用户信息;
所述集中审计管理模块,用于对用户信息访问的操作日志集中记录管理和分析。
2.根据权利要求1所述的基于云计算的统一认证管理开放系统,其特征在于,所述集中账号管理模块还用于进行帐号密码策略,密码强度、生存周期的设定。
3.根据权利要求1所述的基于云计算的统一认证管理开放系统,其特征在于,所述系统进行API封装对外发布,按照接入应用的安全级别进行分级管理。
4.一种基于权利要求3所述的基于云计算的统一认证管理开放系统的用户申请使用能力API的方法,其特征在于,包括如下步骤:
(1)用户通过认证管理开放系统提供的Portal页面进行应用开发申请,注册用户信息;
(2)认证管理开放系统管理员对用户应用创建申请进行审核,审核通过后,为用户创建应用证书相关信息;
(3)应用开发者根据认证管理开放系统提供的证书,在认证管理开放系统查找所需要的能力API,开发相应的应用,并通过认证管理开放系统提供的测试环境进行联调测试;
(4)应用与认证管理开放系统联调测试通过后,应用开发者提交应用接入审核,认证管理开放系统管理员对应用的接入安全性及性能相关指标进行审核评估,审核通过后,将进行应用的试运行;
(5)认证管理开放系统管理员根据业务试运行结果,决定该应用是否可以进行上线发布。
5.根据权利要求4所述的用户申请使用能力API的方法,其特征在于,所述步骤(1)中的用户信息至少包括:用户名、联系方式、应用名称、应用类型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510814647.2A CN105391721A (zh) | 2015-11-23 | 2015-11-23 | 基于云计算的统一认证管理开放系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510814647.2A CN105391721A (zh) | 2015-11-23 | 2015-11-23 | 基于云计算的统一认证管理开放系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105391721A true CN105391721A (zh) | 2016-03-09 |
Family
ID=55423557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510814647.2A Pending CN105391721A (zh) | 2015-11-23 | 2015-11-23 | 基于云计算的统一认证管理开放系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105391721A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106096382A (zh) * | 2016-06-13 | 2016-11-09 | 上海智臻智能网络科技股份有限公司 | 密码校验设置方法和系统及校验密码的方法和系统 |
| CN106651586A (zh) * | 2016-12-30 | 2017-05-10 | 上海富聪金融信息服务有限公司 | 一种面向多渠道商的金融产品销售开放业务平台 |
| CN106982221A (zh) * | 2017-04-24 | 2017-07-25 | 上海斐讯数据通信技术有限公司 | 一种网络身份认证方法、系统及智能终端 |
| CN107070650A (zh) * | 2017-03-26 | 2017-08-18 | 安徽继远软件有限公司 | 一种基于mam的移动终端应用管理方法及系统 |
| CN108243040A (zh) * | 2016-12-23 | 2018-07-03 | 南京联成科技发展股份有限公司 | 一种云计算的身份认证和访问管理安全服务的实现架构 |
| CN110691085A (zh) * | 2019-09-21 | 2020-01-14 | RealMe重庆移动通信有限公司 | 登录方法、装置、密码管理系统及计算机可读介质 |
| CN112287326A (zh) * | 2020-09-28 | 2021-01-29 | 珠海大横琴科技发展有限公司 | 安全认证的方法及装置、电子设备、存储介质 |
| CN112541828A (zh) * | 2020-12-15 | 2021-03-23 | 国泰君安证券股份有限公司 | 实现开放证券管理及开放证券api接入控制的系统、方法、装置、处理器及其存储介质 |
| CN112581201A (zh) * | 2019-09-29 | 2021-03-30 | 中国科学院沈阳自动化研究所 | 一种面向工业互联制造的移动开放平台及实现方法 |
| CN113610651A (zh) * | 2021-08-17 | 2021-11-05 | 上海镁信健康科技有限公司 | 一种pbm生态系统的开放平台 |
| CN113904825A (zh) * | 2021-09-29 | 2022-01-07 | 百融至信(北京)征信有限公司 | 一种多应用统一接入网关方法及系统 |
| CN114095178A (zh) * | 2021-11-19 | 2022-02-25 | 浩云科技股份有限公司 | 一种生物认证设备管理方法、系统、设备及计算机介质 |
| CN114422182A (zh) * | 2021-12-13 | 2022-04-29 | 以萨技术股份有限公司 | 一种统一身份管理平台 |
| CN113904825B (zh) * | 2021-09-29 | 2024-05-14 | 百融至信(北京)科技有限公司 | 一种多应用统一接入网关方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296243A (zh) * | 2008-06-26 | 2008-10-29 | 阿里巴巴集团控股有限公司 | 一种服务集成平台系统及提供互联网服务的方法 |
| CN101344941A (zh) * | 2008-08-21 | 2009-01-14 | 河北全通通信有限公司 | 4a管理平台中的智能审计决策树生成方法 |
| CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
| CN102833250A (zh) * | 2012-08-28 | 2012-12-19 | 华南理工大学 | 一种用于车载移动互联的安全管理方法和系统 |
| CN103049383A (zh) * | 2012-12-31 | 2013-04-17 | 博彦科技(上海)有限公司 | 一种开发测试云系统 |
| CN103067502A (zh) * | 2012-12-31 | 2013-04-24 | 博彦科技(上海)有限公司 | 一种开发测试云的硬件系统 |
-
2015
- 2015-11-23 CN CN201510814647.2A patent/CN105391721A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296243A (zh) * | 2008-06-26 | 2008-10-29 | 阿里巴巴集团控股有限公司 | 一种服务集成平台系统及提供互联网服务的方法 |
| CN101344941A (zh) * | 2008-08-21 | 2009-01-14 | 河北全通通信有限公司 | 4a管理平台中的智能审计决策树生成方法 |
| CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
| CN102833250A (zh) * | 2012-08-28 | 2012-12-19 | 华南理工大学 | 一种用于车载移动互联的安全管理方法和系统 |
| CN103049383A (zh) * | 2012-12-31 | 2013-04-17 | 博彦科技(上海)有限公司 | 一种开发测试云系统 |
| CN103067502A (zh) * | 2012-12-31 | 2013-04-24 | 博彦科技(上海)有限公司 | 一种开发测试云的硬件系统 |
Non-Patent Citations (1)
| Title |
|---|
| 杨婧媛: "统一用户信息管理服务框架的设计与实现", 《中国优秀硕士论文全文数据库信息科技辑》 * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106096382B (zh) * | 2016-06-13 | 2018-12-14 | 上海智臻智能网络科技股份有限公司 | 密码校验设置方法和系统及校验密码的方法和系统 |
| CN106096382A (zh) * | 2016-06-13 | 2016-11-09 | 上海智臻智能网络科技股份有限公司 | 密码校验设置方法和系统及校验密码的方法和系统 |
| CN108243040A (zh) * | 2016-12-23 | 2018-07-03 | 南京联成科技发展股份有限公司 | 一种云计算的身份认证和访问管理安全服务的实现架构 |
| CN106651586A (zh) * | 2016-12-30 | 2017-05-10 | 上海富聪金融信息服务有限公司 | 一种面向多渠道商的金融产品销售开放业务平台 |
| CN107070650A (zh) * | 2017-03-26 | 2017-08-18 | 安徽继远软件有限公司 | 一种基于mam的移动终端应用管理方法及系统 |
| CN106982221A (zh) * | 2017-04-24 | 2017-07-25 | 上海斐讯数据通信技术有限公司 | 一种网络身份认证方法、系统及智能终端 |
| CN110691085A (zh) * | 2019-09-21 | 2020-01-14 | RealMe重庆移动通信有限公司 | 登录方法、装置、密码管理系统及计算机可读介质 |
| CN112581201A (zh) * | 2019-09-29 | 2021-03-30 | 中国科学院沈阳自动化研究所 | 一种面向工业互联制造的移动开放平台及实现方法 |
| CN112287326A (zh) * | 2020-09-28 | 2021-01-29 | 珠海大横琴科技发展有限公司 | 安全认证的方法及装置、电子设备、存储介质 |
| CN112541828A (zh) * | 2020-12-15 | 2021-03-23 | 国泰君安证券股份有限公司 | 实现开放证券管理及开放证券api接入控制的系统、方法、装置、处理器及其存储介质 |
| CN112541828B (zh) * | 2020-12-15 | 2024-03-01 | 国泰君安证券股份有限公司 | 实现开放证券管理及开放证券api接入控制的系统、方法、装置、处理器及其存储介质 |
| CN113610651A (zh) * | 2021-08-17 | 2021-11-05 | 上海镁信健康科技有限公司 | 一种pbm生态系统的开放平台 |
| CN113904825A (zh) * | 2021-09-29 | 2022-01-07 | 百融至信(北京)征信有限公司 | 一种多应用统一接入网关方法及系统 |
| CN113904825B (zh) * | 2021-09-29 | 2024-05-14 | 百融至信(北京)科技有限公司 | 一种多应用统一接入网关方法及系统 |
| CN114095178A (zh) * | 2021-11-19 | 2022-02-25 | 浩云科技股份有限公司 | 一种生物认证设备管理方法、系统、设备及计算机介质 |
| CN114422182A (zh) * | 2021-12-13 | 2022-04-29 | 以萨技术股份有限公司 | 一种统一身份管理平台 |
| CN114422182B (zh) * | 2021-12-13 | 2024-01-16 | 以萨技术股份有限公司 | 一种统一身份管理平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105391721A (zh) | 基于云计算的统一认证管理开放系统 | |
| AU2019210633B2 (en) | Mobile multifactor single-sign-on authentication | |
| US11063928B2 (en) | System and method for transferring device identifying information | |
| US10880292B2 (en) | Seamless transition between WEB and API resource access | |
| JP6207697B2 (ja) | 安全移動体フレームワーク | |
| US9529993B2 (en) | Policy-driven approach to managing privileged/shared identity in an enterprise | |
| US8726358B2 (en) | Identity ownership migration | |
| US9825938B2 (en) | System and method for managing certificate based secure network access with a certificate having a buffer period prior to expiration | |
| US20210019434A1 (en) | Cloud-based data access control | |
| CN103152179A (zh) | 一种适用于多应用系统的统一身份认证方法 | |
| CN107770192A (zh) | 在多系统中身份认证的方法和计算机可读存储介质 | |
| US20210105254A1 (en) | System, method and computer-accessible medium for two-factor authentication during virtual private network sessions | |
| US9680813B2 (en) | User provisioning | |
| Sharma et al. | Identity and access management-a comprehensive study | |
| WO2019200958A1 (zh) | 复合型身份认证方法及应用该方法的复合型身份认证系统 | |
| CN106921616A (zh) | 一种单点登录方法及装置 | |
| Epping et al. | Authentication and Authorization (v2) | |
| CN106790026A (zh) | 一种基于Hadoop的多租户网盘鉴权方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160309 |
|
| RJ01 | Rejection of invention patent application after publication |