CN107819757B - 基于cerid的虚机域名和证书系统及生成方法 - Google Patents
基于cerid的虚机域名和证书系统及生成方法 Download PDFInfo
- Publication number
- CN107819757B CN107819757B CN201711050258.2A CN201711050258A CN107819757B CN 107819757 B CN107819757 B CN 107819757B CN 201711050258 A CN201711050258 A CN 201711050258A CN 107819757 B CN107819757 B CN 107819757B
- Authority
- CN
- China
- Prior art keywords
- domain name
- certificate
- user
- cerid
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供了一种基于CERID的虚机域名和证书系统,包括:数据库服务器,用于提供系统数据;应用服务器,用于提供基于CERID的虚机域名和证书系统的运行环境,并将数据保存至所述数据服务器,包括:CERID开放平台,提供教育网用户统一的认证服务,实现单点登录、退出、系统管理功能;前台网站子系统,用于生成和展示用户获得的m个邮箱、n个域名;SSL证书子系统,用于根据前台网站子系统生成的所述域名,生成和展示n个域名对应的免费证书。本公开提供了教育网用户统一的认证服务,实现了单点登录SSO,方便管理用户的统一身份,并可以帮助教育网用户顺利上架APP。
Description
技术领域
本发明涉及电子信息-软件领域,更具体地,涉及一种基于CERID的虚机域名和证书系统及生成方法,用于为教育网用户提供域名和证书服务。
背景技术
由于苹果公司规定,所有APP都要使用HTTPS进行网络请求且必须支持IPv6,否则无法上架,使得教育网很多APP上架受阻。为了帮助教育网用户顺利上架APP,解决上述现有技术中存在的问题,亟需一种基于CERID的虚机域名和证书系统。
公开内容
(一)要解决的技术问题
本公开提供了一种基于CERID的虚机域名和证书系统及生成方法,以至少部分解决以上所提出的技术问题。
(二)技术方案
根据本公开的一个方面,提供了一种基于CERID的虚机域名和证书系统,包括:数据库服务器,用于提供系统数据;应用服务器,用于提供基于CERID的虚机域名和证书系统的运行环境,并将数据保存至所述数据服务器,包括:CERID开放平台,提供教育网用户统一的认证服务,实现单点登录、退出、系统管理功能;前台网站子系统,用于生成和展示用户获得的m个邮箱、n个域名;SSL证书子系统,用于根据前台网站子系统生成的所述域名,生成和展示n个域名对应的免费证书。
在本公开一些实施例中,所述CERID开放平台处于局域网中,用于提供教育网用户统一的认证服务,实现单点登录SSO。
在本公开一些实施例中,所述CERID开放平台基于4层的J2EE架构设计。
在本公开一些实施例中,所述数据库服务器存储用户数据、用户的邮箱、用户的域名以及域名对应的免费SSL证书数据,记录系统的操作日志数据,保存本系统与其他系统交互的文本类数据。
在本公开一些实施例中,所述前台网站子系统中,m=1,n=2,其采用分层设计,包括控制层、业务逻辑层、数据访问层和数据模型。
在本公开一些实施例中,所述前台网站子系统包括:客户终端,其为用户提供系统交互界面,提供用户登陆、激活服务,查询系统生成的m个邮箱和n个域名;数据库,用于存储数据库数据以及其它一些文档格式的数据,包括邮箱和域名数据。
在本公开一些实施例中,所述SSL证书子系统为通过Let's Encrypt生成的SSL证书的系统,所述SSL证书子系统提供http文件验证和DNS验证两种方式来确定域名或主机的归属权。
根据本公开的另一方面,提供了一种基于CERID的虚机域名和证书生成方法,上述的基于CERID的虚机域名和证书系统,包括:步骤S1,CERID开放平台提供CERID注册及登录服务;步骤S2,前台网站子系统通过用户手工激活服务,激活后,前台网站子系统自动分配给该用户m个邮箱,n个域名;并提供用户在激活服务后查看分配给自己的m个邮箱,n个域名;步骤S3,SSL证书子系统分别生成n个域名对应的解析记录内容,域名解析系统新增对应域名的解析记录,并反馈至SSL证书子系统验证域名有效性,并生成域名对应的SSL证书,而后用户自行下载证书;步骤S4,用户将下载的证书部署到IPv6IaaS云服务平台申请的虚机上。
在本公开一些实施例中,所述步骤S2包括:前台网站子系统根据用户的CERID生成m个邮箱以及n个域名;前台网站子系统前台网站子系统读取邮箱和域名信息并通过jsp页面展示,展示的数据包括用户的CERID,用户获得的邮箱地址,邮箱初始密码、用户获取的n个域名。
在本公开一些实施例中,所述步骤S3包括:SSL证书子系统通过步骤S2生成的邮箱和域名,申请域名证书,并生成DNS解析内容;域名解析系统设置添加SSL证书子系统生成的DNS解析内容,并解析生效该记录,用于验证域名的有效性;SSL证书子系统通过验证DNS解析内容的有效性证明域名的归属权;若解析记录验证通过,则生成域名的证书,并提供下载链接。
(三)有益效果
从上述技术方案可以看出,本公开基于CERID的虚机域名和证书系统及生成方法至少具有以下有益效果其中之一:
(1)由于提供了教育网用户统一的认证服务,实现了单点登录SSO,方便管理用户的统一身份,并帮助教育网用户顺利上架APP;
(2)通过SSL证书生成技术,能让用户快速方便的获得免费的SSL证书,以便部署到支持IPv6的云主机上。
附图说明
图1为本公开实施例基于CERID的虚机域名和证书系统部署的结构示意图。
图2为本公开实施例基于CERID的虚机域名和证书系统的系统架构图。
图3为本公开实施例基于CERID的虚机域名和证书系统的流程图。
图4为本公开实施例CERID用户注册过程流程图。
图5为本公开实施例CERID用户登录过程流程图。
具体实施方式
本公开提供了一种基于CERID的虚机域名和证书系统及生成方法,教育网用户登录本系统,激活服务后,系统会分配给用户m个邮箱,n个域名以及n个域名对应的免费SSL证书。用户可将下载的证书部署到IPv6IaaS云服务平台申请的虚机上,即可满足苹果APP审核上架的要求。
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
本公开某些实施例于后方将参照所附附图做更全面性地描述,其中一些但并非全部的实施例将被示出。实际上,本公开的各种实施例可以许多不同形式实现,而不应被解释为限于此数所阐述的实施例;相对地,提供这些实施例使得本公开满足适用的法律要求。
在本公开的第一个示例性实施例中,提供了一种基于CERID的虚机域名和证书系统。图1为本公开实施例基于CERID的虚机域名和证书系统部署的结构示意图。图2为本公开实施例基于CERID的虚机域名和证书系统的系统架构图。如图1-2所示,本公开基于CERID的虚机域名和证书系统包括数据服务器和应用服务器两部分。
以下分别对本实施例基于CERID的虚机域名和证书系统的各个组成部分进行详细描述。
数据库服务器用于存储用户数据、用户的邮箱、用户的域名以及域名对应的免费SSL证书数据,记录系统的操作日志数据,保存本系统与其他系统交互的文本类数据。
应用服务器用于提供基于CERID的虚机域名和证书系统的运行环境。所述应用服务器包括:CERID开放平台,前台网站子系统及SSL证书子系统。
所述CERID开放平台用于提供教育网用户统一的认证服务,实现单点登录、退出、系统管理等功能。优选地,所述CERID开放平台实现了单点登录SSO(Single Sign On),简单地说就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。优选地,所述CERID开放平台系统基于n层的J2EE架构设计。优选地,所述CERID开放平台处于局域网中。
所述前台网站子系统用于生成和展示用户获得的m个邮箱、n个域名。所述前台网站子系统,采用分层设计,功能模块高内聚,模块间松耦合,便于系统功能的可扩展。各模块相对独立,单独模块可以复用到其他系统,各最基本的数据库操作方法由同一类继承,易于复用。优选地,所述m=1,n=2。
所述前台网站子系统包括:
客户终端,其为用户提供系统交互界面,提供用户登陆、激活服务,查询系统生成的m个邮箱和n个域名;
数据库,用于存储数据库数据以及其它一些文档格式的数据,包括邮箱和域名数据。
优选地,所述前台网站子系统基于n层的J2EE架构设计。优选地,所述前台网站子系统采用Struts2+Spring+Hibernate的集成框架,系统的类图架构设计主要包括控制层(Action类)、业务逻辑层(Service类)、数据访问层(Dao类)和数据模型(Model类)。
所述SSL证书子系统用于生成和展示n个域名对应的免费证书。优选地,所述SSL证书子系统通过Let's Encrypt生成的SSL证书的系统,其能够为用户提供域名验证、SSL证书生成、SSL证书下载功能。Let's Encrypt是国外一个公共的免费SSL项目,由Linux基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。优选地,所述SSL证书子系统提供http文件验证和DNS验证两种方式来确定域名或主机的归属权。
至此,本公开第一实施例基于CERID的虚机域名和证书系统介绍完毕。
在本公开的第二个示例性实施例中,提供了一种基于CERID的虚机域名和证书生成方法,图3为本公开实施例基于CERID的虚机域名和证书系统的流程图。如图3所示,该方法包括:
步骤S1、用户在CERID开放平台注册CERID并登录;包括:
子步骤S11、用户在浏览器中输入网址并访问CERID开放平台,按页面上的提示进行用户注册。
图4为本公开实施例CERID用户注册过程流程图。如图4所示:用户在提交注册请求后,首先验证账户信息,如果用户已注册,则返回提示信息,若用户未注册则进行用户注册,若用户注册未通过则重新返回提交注册请求;若用户注册通过则发送激活邮件,若用户根据激活邮件成功激活服务,则修改用户激活状态,跳转到登陆页面;若用户未成功激活服务,则重新返回提交注册请求。
子步骤S12、用户注册并激活成功后,按页面提示系统。
图5为本公开实施例CERID用户登录过程流程图。如图5所示:用户在提交登陆请求后,首先验证用户是否处于已登录状态,若用户已登录则清除当前登录状态,并认证登录信息;若用户未登录则之间认证登录信息;若信息认证未通过则重新提交登录请求,若信息认证通过则通过cookies记录登录状态,并进行跨域登录处理,最后跳转到来源页。
步骤S2、用户进入前台网站子系统,手工激活服务,系统会自动分配给该用户m个邮箱,n个域名;用户在激活服务后,可以查看分配给自己的m个邮箱,n个域名;
所述步骤S2进一步包括:
通过域名和邮箱创建方法,系统根据用户的CERID生成m个邮箱以及n个域名。例如,所述生成邮箱为CERID@id.edu.cn,以及n个域名为CERID.linux.id.edu.cn和CERID.win.id.edu.cn。优选地,所述域名和邮箱创建方法采用activeEmailAndDomain。
通过获取用户域名和邮箱方法,读取邮箱和域名信息并通过jsp页面展示,展示的数据包括用户的CERID,用户获得的邮箱地址,邮箱初始密码及n个域名。优选地,所述获取用户域名和邮箱方法采用userEmailAndDomainList。
步骤S3、用户进入SSL证书子系统,分别生成域名对应的解析记录内容,前往域名解析系统新增对应域名的解析记录,返回证书系统验证域名有效性并生成域名对应的SSL证书,而后可自行下载证书;
所述步骤S3进一步包括:
通过生成验证内容方法生成txt的解析记录内容作为DNS解析内容,以便验证域名的有效性。优选地,所述生成验证内容方法采用addDomainRecord。
通过添加域名解析记录方法添加域名的txt解析记录以便生效。优选地,所述添加域名解析记录方法采用challengeChoose。
通过验证解析内容方法验证txt解析记录的有效性,以便证明域名的归属权。优选地,所述验证解析内容方法采用validateChallenge。
通过证书生成方法生成域名的证书,并提供下载链接。优选地,所述证书生成方法采用generateCER。
步骤S4、用户可将下载的证书部署到IPv6IaaS云服务平台申请的虚机上,以便苹果APP顺利审核。
为了达到简要说明的目的,上述实施例1中任何可作相同应用的技术特征叙述皆并于此,无需再重复相同叙述。
至此,本公开第二实施例基于CERID的虚机域名和证书生成方法介绍完毕。
至此,已经结合附图对本公开实施例进行了详细描述。需要说明的是,在附图或说明书正文中,未绘示或描述的实现方式,均为所属技术领域中普通技术人员所知的形式,并未进行详细说明。此外,上述对各元件和方法的定义并不仅限于实施例中提到的各种具体结构、形状或方式,本领域普通技术人员可对其进行简单地更改或替换。
再者,单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。
此外,除非特别描述或必须依序发生的步骤,上述步骤的顺序并无限制于以上所列,且可根据所需设计而变化或重新安排。并且上述实施例可基于设计及可靠度的考虑,彼此混合搭配使用或与其他实施例混合搭配使用,即不同实施例中的技术特征可以自由组合形成更多的实施例。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本公开也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本公开的内容,并且上面对特定语言所做的描述是为了披露本公开的最佳实施方式。
本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。本公开的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本公开实施例的相关设备中的一些或者全部部件的一些或者全部功能。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。并且,在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。
类似地,应当理解,为了精简本公开并帮助理解各个公开方面中的一个或多个,在上面对本公开的示例性实施例的描述中,本公开的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本公开要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,公开方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本公开的单独实施例。
以上所述的具体实施例,对本公开的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本公开的具体实施例而已,并不用于限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (10)
1.一种基于CERID的虚机域名和证书系统,包括:
数据库服务器,用于提供系统数据;
应用服务器,用于提供基于CERID的虚机域名和证书系统的运行环境,并将数据保存至所述数据库服务器,包括:
CERID开放平台,提供教育网用户统一的认证服务,实现单点登录、退出、系统管理功能;
前台网站子系统,用于生成和展示用户获得的m个邮箱、n个域名;
SSL证书子系统,用于根据前台网站子系统生成的所述域名,生成和展示n个域名对应的免费证书。
2.根据权利要求1所述的虚机域名和证书系统,所述CERID开放平台处于局域网中,用于提供教育网用户统一的认证服务,实现单点登录SSO。
3.根据权利要求2所述的虚机域名和证书系统,所述CERID开放平台基于4层的J2EE架构设计。
4.根据权利要求1所述的虚机域名和证书系统,所述数据库服务器存储用户数据、用户的邮箱、用户的域名以及域名对应的免费SSL证书数据,记录系统的操作日志数据,保存本系统与其他系统交互的文本类数据。
5.根据权利要求1所述的虚机域名和证书系统,所述前台网站子系统中,m=1,n=2,其采用分层设计,包括控制层、业务逻辑层、数据访问层和数据模型。
6.根据权利要求5所述的虚机域名和证书系统,其中,
所述前台网站子系统包括:
客户终端,其为用户提供系统交互界面,提供用户登陆、激活服务,查询系统生成的m个邮箱和n个域名;
数据库,用于存储数据库数据以及其它一些文档格式的数据,包括邮箱和域名数据。
7.根据权利要求1所述的虚机域名和证书系统,所述SSL证书子系统为通过Let′sEncrypt生成的SSL证书的系统,所述SSL证书子系统提供http文件验证和DNS验证两种方式来确定域名或主机的归属权。
8.一种基于CERID的虚机域名和证书生成方法,采用如权利要求1-7所述的基于CERID的虚机域名和证书系统,包括:
步骤S1,CERID开放平台提供CERID注册及登录服务;
步骤S2,前台网站子系统通过用户手工激活服务,激活后,前台网站子系统自动分配给该用户m个邮箱,n个域名;并提供用户在激活服务后查看分配给自己的m个邮箱,n个域名;
步骤S3,SSL证书子系统分别生成n个域名对应的解析记录内容,域名解析系统新增对应域名的解析记录,并反馈至SSL证书子系统验证域名有效性,并生成域名对应的SSL证书,而后用户自行下载证书;
步骤S4,用户将下载的证书部署到IPv6 IaaS云服务平台申请的虚机上。
9.根据权利要求8所述的虚机域名和证书生成方法,其中所述步骤S2包括:
前台网站子系统根据用户的CERID生成m个邮箱以及n个域名;
前台网站子系统前台网站子系统读取邮箱和域名信息并通过jsp页面展示,展示的数据包括用户的CERID,用户获得的邮箱地址,邮箱初始密码、用户获取的n个域名。
10.根据权利要求9所述的虚机域名和证书生成方法,所述步骤S3包括:
SSL证书子系统通过步骤S2生成的邮箱和域名,申请域名证书,并生成DNS解析内容;
域名解析系统设置添加SSL证书子系统生成的DNS解析内容,并解析生效该记录,用于验证域名的有效性;
SSL证书子系统通过验证DNS解析内容的有效性证明域名的归属权;若解析记录验证通过,则生成域名的证书,并提供下载链接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711050258.2A CN107819757B (zh) | 2017-10-31 | 2017-10-31 | 基于cerid的虚机域名和证书系统及生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711050258.2A CN107819757B (zh) | 2017-10-31 | 2017-10-31 | 基于cerid的虚机域名和证书系统及生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107819757A CN107819757A (zh) | 2018-03-20 |
CN107819757B true CN107819757B (zh) | 2020-08-18 |
Family
ID=61603499
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711050258.2A Active CN107819757B (zh) | 2017-10-31 | 2017-10-31 | 基于cerid的虚机域名和证书系统及生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107819757B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110324347B (zh) * | 2019-07-08 | 2022-02-25 | 秒针信息技术有限公司 | 一种信息整合方法、装置及电子设备 |
CN110661695A (zh) * | 2019-08-27 | 2020-01-07 | 紫光云(南京)数字技术有限公司 | 一种电子邮箱统一登陆入口的方法 |
CN114189493B (zh) * | 2021-11-08 | 2024-04-12 | 深圳市酷开网络科技股份有限公司 | 分布式信令通信方法、计算机设备、信令系统及存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI277328B (en) * | 2005-11-11 | 2007-03-21 | Ind Tech Res Inst | SSL-based IPv6 tunnel service gateway system and connection method thereof |
CN101350807A (zh) * | 2007-07-20 | 2009-01-21 | 华为技术有限公司 | 多地址空间移动网络架构、主机信息注册及数据发送方法 |
CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
CN101605030A (zh) * | 2008-06-13 | 2009-12-16 | 新奥特(北京)视频技术有限公司 | 一种面向电视台应用的基于Active Directory的统一认证实现方法 |
CN101873330A (zh) * | 2010-06-30 | 2010-10-27 | 赛尔网络有限公司 | 支持IPv6/IPv4双栈接入的访问控制方法和服务器 |
CN101883106A (zh) * | 2010-06-30 | 2010-11-10 | 赛尔网络有限公司 | 基于数字证书的网络接入认证方法和网络接入认证服务器 |
CN104836803A (zh) * | 2015-04-24 | 2015-08-12 | 北京工商大学 | 基于session机制的单点登录方法 |
KR101572598B1 (ko) * | 2014-07-28 | 2015-12-11 | 순천향대학교 산학협력단 | Sso 인증 시스템 기반 인증 정보 재전송 공격에 안전한 사용자 인증 방법 |
CN105490991A (zh) * | 2014-09-18 | 2016-04-13 | 北京大学 | 一种第三方应用全站式登录的实现方法及装置 |
CN106612290A (zh) * | 2017-01-19 | 2017-05-03 | 河海大学 | 一种面向系统集成的跨域单点登录方法 |
CN107005547A (zh) * | 2014-09-30 | 2017-08-01 | 思杰系统有限公司 | 用于由中间装置执行对于客户机的远程桌面会话的单点登录的系统和方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9584328B1 (en) * | 2015-10-05 | 2017-02-28 | Cloudflare, Inc. | Embedding information or information identifier in an IPv6 address |
-
2017
- 2017-10-31 CN CN201711050258.2A patent/CN107819757B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI277328B (en) * | 2005-11-11 | 2007-03-21 | Ind Tech Res Inst | SSL-based IPv6 tunnel service gateway system and connection method thereof |
CN101350807A (zh) * | 2007-07-20 | 2009-01-21 | 华为技术有限公司 | 多地址空间移动网络架构、主机信息注册及数据发送方法 |
CN101605030A (zh) * | 2008-06-13 | 2009-12-16 | 新奥特(北京)视频技术有限公司 | 一种面向电视台应用的基于Active Directory的统一认证实现方法 |
CN101355527A (zh) * | 2008-08-15 | 2009-01-28 | 深圳市中兴移动通信有限公司 | 一种跨域名单点登录的实现方法 |
CN101873330A (zh) * | 2010-06-30 | 2010-10-27 | 赛尔网络有限公司 | 支持IPv6/IPv4双栈接入的访问控制方法和服务器 |
CN101883106A (zh) * | 2010-06-30 | 2010-11-10 | 赛尔网络有限公司 | 基于数字证书的网络接入认证方法和网络接入认证服务器 |
KR101572598B1 (ko) * | 2014-07-28 | 2015-12-11 | 순천향대학교 산학협력단 | Sso 인증 시스템 기반 인증 정보 재전송 공격에 안전한 사용자 인증 방법 |
CN105490991A (zh) * | 2014-09-18 | 2016-04-13 | 北京大学 | 一种第三方应用全站式登录的实现方法及装置 |
CN107005547A (zh) * | 2014-09-30 | 2017-08-01 | 思杰系统有限公司 | 用于由中间装置执行对于客户机的远程桌面会话的单点登录的系统和方法 |
CN104836803A (zh) * | 2015-04-24 | 2015-08-12 | 北京工商大学 | 基于session机制的单点登录方法 |
CN106612290A (zh) * | 2017-01-19 | 2017-05-03 | 河海大学 | 一种面向系统集成的跨域单点登录方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107819757A (zh) | 2018-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106936853B (zh) | 基于面向系统集成的跨域单点登录系统进行跨域单点登录的方法 | |
US10880287B2 (en) | Out of box experience application API integration | |
US9485146B1 (en) | Providing services using a device capabilities service | |
CN104735066B (zh) | 一种面向网页应用的单点登录方法、装置和系统 | |
US8869251B2 (en) | Remote provision of consistent one-time password functionality for disparate on-line resources | |
US9191384B2 (en) | Maintaining privacy in a multi-tenant cloud service participating in a federated identity platform | |
US9864755B2 (en) | Systems for associating an online file folder with a uniform resource locator | |
CN107819757B (zh) | 基于cerid的虚机域名和证书系统及生成方法 | |
US8341239B2 (en) | Method and system for providing runtime vulnerability defense for cross domain interactions | |
US9407626B2 (en) | Security token management service hosting in application server | |
US8966572B2 (en) | Dynamic identity context propagation | |
CN104144172A (zh) | 一种基于桌面虚拟化技术的云平台系统和方法 | |
US9210159B2 (en) | Information processing system, information processing device, and authentication method | |
CN108632291A (zh) | 一种第三方授权登录方法及系统 | |
US20140258346A1 (en) | Associating an Online File Folder with a Uniform Resource Locator | |
CN112583834B (zh) | 一种通过网关单点登录的方法和装置 | |
CN102932471A (zh) | 浏览器登录服务器及其实现浏览器登录的方法和系统 | |
WO2012162306A2 (en) | Digital postal mail gateway | |
US8762529B1 (en) | Household registration, customer residency and identity verification in a mail service | |
CN102984218A (zh) | 浏览器及其登录方法及系统 | |
CN112866232A (zh) | 一种访问控制系统、访问控制方法及相关装置 | |
US9350724B2 (en) | Authentication server system for performing control of notifications during service use, control method, and storage medium | |
US10387854B2 (en) | Registering a tertiary domain with revenue sharing | |
CN115225354A (zh) | 多应用单点登录方法、装置、计算机设备和介质 | |
CN107294928A (zh) | 一种终端访问cdn的方法及系统、驱动和cdn |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211214 Address after: 100084 Beijing Haidian District Zhongguancun East Road 1 hospital Qinghua science and Technology Park 8 Building B block seal building Patentee after: CERNET Co.,Ltd. Address before: 100084 B1001-C 8, building 1, Zhongguancun East Road, Haidian District, Beijing, 2. Patentee before: NEXT GENERATION INTERNET MAJOR APPLICATION TECHNOLOGY (BEIJING) ENGINEERING RESEARCH CENTER Co.,Ltd. Patentee before: Saier Network Co., Ltd |
|
TR01 | Transfer of patent right |