CN112468481A - 一种基于CAS的单页和多页web应用身份集成认证方法 - Google Patents

一种基于CAS的单页和多页web应用身份集成认证方法 Download PDF

Info

Publication number
CN112468481A
CN112468481A CN202011325914.7A CN202011325914A CN112468481A CN 112468481 A CN112468481 A CN 112468481A CN 202011325914 A CN202011325914 A CN 202011325914A CN 112468481 A CN112468481 A CN 112468481A
Authority
CN
China
Prior art keywords
web application
cas
service
page
identity authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011325914.7A
Other languages
English (en)
Other versions
CN112468481B (zh
Inventor
王毅
李小波
李郁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guodian Investment Zhuhai Hengqin Thermal Power Co ltd
Xian TPRI Power Station Information Technology Co Ltd
Original Assignee
Xian TPRI Power Station Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian TPRI Power Station Information Technology Co Ltd filed Critical Xian TPRI Power Station Information Technology Co Ltd
Priority to CN202011325914.7A priority Critical patent/CN112468481B/zh
Publication of CN112468481A publication Critical patent/CN112468481A/zh
Application granted granted Critical
Publication of CN112468481B publication Critical patent/CN112468481B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9566URL specific, e.g. using aliases, detecting broken or misspelled links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一种基于CAS的单页和多页web应用身份集成认证方法,将CAS身份认证服务(CAS服务端)重写用户身份认证策略并对返回认证用户信息进行灵活配置附加JWT token属性;提出一种不需要单页web应用后端API服务端再保存用户登录状态,通过调用CAS身份认证服务API接口检验JWT token的实现认证,并且是能够同时满足基于session的多页web应用和基于JWT的单页web应用进行集成身份认证;本发明能够降低应用系统与CAS身份认证系统集成的耦合度,并解决访问跨域问题,实现单点登录功能,保证能够同时满足基于session的多页web应用和基于JWT的单页web应用进行集成身份认证方法,顺利实现对不同类型的应用系统进行统一身份认证。

Description

一种基于CAS的单页和多页web应用身份集成认证方法
技术领域
本发明涉及身份集成认证技术领域,特别涉及一种基于CAS的单页和多页web应用身份集成认证方法。
背景技术
在企业信息化建设过程中,针对不同的业务开发出了多个应用系统,并且应用系统的类型也是多元化,既有C/S架构的应用也有B/S架构的应用。为了避免用户在访问不同系统时,都要输入用户信息进行身份认证,对用户体验造成影响,特提出了单点登录身份认证概念。各个业务应用系统都通过CAS进行统一身份认证,用户只需要登录一次就可以访问所有相互信任的系统,不仅提升了系统易用性,同时也为业务系统间的数据整合提供了基础。
多页web应用系统集成在统一身份认证CAS系统上,CAS身份认证服务创建一个cookie,在所有web应用认证时使用,各个多页web应用系统都需要在各自本地创建各自session会话来标识当前用户登录状态信息。用户在任何一个web应用验证通过后,以后用户在同一浏览器里访问此应用时,客户端应用中的过滤器在session里读取到用户信息,所以就不去CAS身份认证服务认证。如果在此浏览器里访问其它的web应用时,客户端应用中的过滤器在session里读取不到用户信息,就去CAS身份认证服务的login接口认证,但这时CAS身份认证服务读取到浏览器传来的cookie中的TGC(CAS身份认证服务签发认证的ticket即TGT在session中的唯一标识),所以CAS身份认证服务不会要求用户去登录页面登录,只是根据请求CAS身份认证服务时的参数生成一个Service Ticket,然后再和多页web应用进行Service Ticket的验证并交互。这是一种基于session用户状态跟踪身份认证。
随着开发技术的发展,微服务化架构应用越来越多,应用系统采用前后端分离的模式也随之常见,客户端采用具有良好交互体验的单页web应用(前端),服务端只需要提供RESTful API,客户端通过JWT凭据调用服务端的API实现数据交互,是一种基于JWT无状态身份认证。
在传统的CAS身份认证集成模式下,多页web应用系统都已集成在统一身份认证CAS系统上,通过各自本地session中跟踪用户登录状态,这种模式对于采用前后端分离的单页web应用来说:单面web应用前端和后端API服务两者各自都必须保存用户登录状态,这样实施就产生诸多难题:
(1)增加了前后端必须保持用户登录状态的同步性的开发难度。
(2)单页web应用前端和后端API服务端有可能不在同一域中,会带来访问跨域的问题。
(3)单页web应用通过JWT凭据调用服务端的API实现数据交互,是基于JWT无状态身份认证的与基于session用户状态跟踪身份认证相冲突。
(4)很难将基于session的多页web应用和基于JWT的单页web应用同时集成身份认证。
发明内容
为了克服上述现有技术存在的缺点,本发明的目的在于提供一种基于CAS的单页和多页web应用身份集成认证方法,能够降低应用系统与CAS身份认证系统集成的耦合度,并解决访问跨域问题,实现单点登录功能,保证能够同时满足基于session的多页web应用和基于JWT的单页web应用进行集成身份认证方法,顺利实现对不同类型的应用系统进行统一身份认证。
为了达到上述目的,本发明所采用的技术方案如下:
一种基于CAS的单页和多页web应用身份集成认证方法,包括以下步骤:
步骤A:用户通过浏览器访问web应用时,基于session的多页web判断session中是否存在登录用户状态;而基于JWT的单页web应用的前端需要从LocalStorage判断有无JWTtoken,如果都不存在则重定向CAS身份认证服务的登录页面,需要传递参数service来标识当前需要CAS认证web应用的URL;
步骤B:在登录页面内用户输入账户信息登陆web应用时,只需要传递参数service重定向CAS服务进行身份认证,身份认证成功后,CAS服务再创建会话跟踪生成TGT票据,结合当前登录用户的基本信息对象附加生成JWT token,然后在CAS身份认证服务中配置认证返回的数据格式,默认定义为用户信息中的属性字段和JWT token并存的模式;
步骤C:CAS身份认证服务根据步骤A中从请求中获取web应用传递过来service参数对应的URL,并向web应用签发访问许可的service票据也就是ST作为参数ticket的值,重定向到URL对应的web应用;web应用如果是基于session的多页应用,将获取到的ST在本地调用CAS client API进行校验并通过用户属性字段获取登录用户的基本信息,保存至本地session中,通过session会话跟踪登录用户状态进行鉴权;web应用如果基于JWT的单页web应用前端,将获取到的ST和service的URL一并作为参数调用单页web应用后端API,获取包含登录用户的基本信息的JWT token,并将token保存LocalStorage中,通过单页web应用API端,API服务端接口从请求中接收到ST和service,调用CAS client中CAS30ServiceTicketValidator的API校验并返回含有当前登录用户基本上信息的JWTtoken,后续单页web应用前端请求API服务接口时,将请求头(Heard)携带JWT,进行鉴权;如果鉴权失败,API会返回错误信息,否则返回单页web应用前端请求对应的业务数据;
步骤D:用户退出访问web应用时,实现单点退出功能,基于session的多页应用,需要将本地session中当前登录用户信息清空;而基于单页web应用前端也必须删除保存在本地LocalStorage中的JWT token,然后通过请求重定向CAS身份认证服务的logout退出地址,销毁CAS服务对应的TGT票据,此时所有集成在CAS身份认证服务上的应用都会处于登出状态。
本发明的有益效果是:整合基于session的多页web应用和基于JWT的单页web应用集成统一身份认证时,只需要携带CAS发放给service的票据ST,就可以实现单点登录功能。尤其针对基于JWT的单页web应用API服务端不需要再保存用户登录状态,使用JWT进行鉴权,很好解决了跨域访问的问题;JWT自身带有效期,失效后,CAS服务会根据会话中的TGT,进行重新刷新JWT,增加系统的安全性。
附图说明
图1是基于session的多页web应用与CAS交互过程时序图。
图2是基于JWT的单页web应用与CAS交互过程时序图。
具体实施方式
下面结合具体实施方式和附图对本发明作进一步详细说明。
本发明提出了一种基于CAS的单页和多页web应用身份集成认证方法。为了满足不同应用(CAS客户端)端的多种整合方案并对认证用户信息的不同数据格式要求,将CAS身份认证服务(CAS服务端)重写用户身份认证策略并对返回认证用户信息进行灵活配置附加JWT token属性。大大降低应用系统与CAS身份认证系统集成的耦合度;既保证基于session的多页web应用系统能够顺利集成CAS身份认证,还不会影响到基于JWT的单页web应用系统的身份认证集成。明确给出了传统web应用和前后端分离的单页web应用共同集成身份认证,避免单页web应用和API服务部署不在同域名下,集成CAS身份认证系统所带来的跨域请求的问题。还提出一种不需要单页web应用后端API服务端再保存用户登录状态,通过调用CAS身份认证服务API接口检验JWT token的实现认证,避免集成系统进行高耦合行为;保证用户敏感信息的安全性。
结合web应用集成CAS身份认证的流程图,阐述具体实践步骤如下:
步骤A:发送CAS身份认证的web应用请求,定义返回数据格式:
用户通过浏览器访问web应用时,基于session的多页web会判断session中是否存在登录用户状态;而基于JWT的单页web应用的前端(即单页html)需要从LocalStorage判断有无JWT token,如果都不存在则重定向CAS身份认证服务的登录页面,需要传递参数service来标识当前需要CAS认证web应用的URL,向CAS身份认证服务发出web身份认证请求。
步骤B:CAS Service处理web身份认证请求,在默认的认证策略基础上,除用户名和密码外,增加验证码,防止恶意攻击强行破解密码登录;用户在登录页面输入账户信息(账号、密码、验证码)登陆web应用时,通过身份认证策略,认证成功后,CAS Service再创建会话跟踪生成TGT票据,并定义包含用户ID,账号、姓名,类型、状态、邮箱、电话、性别等用户信息视图对象;也可采用创建JWT工具类,其中创建JWT时,头部类型为JWT,算法采用HS256加密;过期时间默认为3600秒;载荷为上一步骤“用户信息视图”的JSON格式的文本内容。最后配置认证策略返回的数据格式,分三种格式处理:
(1)用户信息视图对象为了满足基于session的多页web应用。(具体见步骤C的1.1-1.5)。
(2)JWT token数据格式为了满足基于JWT的单页web应用。(具体见步骤C的2.1-2.6)。
(3)用户信息视图对象和JWT token并存的数据格式同时满足多页和单页web应用集成的认证。(具体见步骤D)。
本方法返回的数据格式默认返回为用户信息视图对象的属性字段和JWT token并存的格式。
步骤C、CAS身份认证服务根据步骤A中从请求中获取web应用传递过来service参数对应的URL,并向web应用签发访问许可的service票据也就是ST作为参数ticket的值,重定向到URL对应的web应用,结合附图1,web应用如果是基于session的多页应用,具体步骤如下:
步骤1.1:用户访问web应用系统资源,过滤无身份认证的请求。
步骤1.2:转向CAS身份认证服务器登录页面进行登录。
步骤1.3:用户提供了用户名/密码等凭证(Credentials),认证成功后,CAS生成cookie(TGC),写入浏览器,同时生成一个TGT对象,再根据TGT发放票据ST(ServiceTicket),并且重定向web应用系统附加ticket。
步骤1.4:web应用系统以ticket为参数,将获取到的ST在本地调用CAS clientAPI进行校验并通过用户属性字段获取登录用户的基本信息,保存至本地session中,通过session会话跟踪登录用户状态进行鉴权,并调用CAS身份认证服务API进行有效性的校验。
步骤1.5:CAS身份认证服务验证ticket合法后,返回“用户信息视图”给web应用系统,web应用系统在本地创建session会话保存并跟踪用户的登录状态,实现了基于session的多页web应用系统集成CAS身份认证方法。
结合附图2,如果基于JWT的单页web应用前端,返回JWT token数据格式满足基于JWT的单页web应用系统集成CAS身份认证,具体步骤如下:
步骤2.1:用户通过浏览器向单面web应用前端发起请求,web应用前端验证本地LocalStorage中JWT token是否合法,如果未存在JWT token或者不合法,然后跳转至CAS身份认证服务登录页面,并通过参数service传递CAS身份认证服务器认证通过后回调的URL地址(默认单面web应用前端UI的地址)。
步骤2.2:CAS身份认证服务对发送的过来的请求进行判断是否登录,已登录直接转向请求参数service的URL地址,否则转向身份认证服务的登录页面。
步骤2.3:用户提供了用户名/密码/验证码等凭证(Credentials),认证成功后,CAS生成cookie(叫TGC),写入浏览器,同时生成一个TGT对象,再根据TGT发放票据ST(Service Ticket),并且重定向参数service传递过来的URL地址,并将ST对应的值通过参数ticket附加请求参数中。
步骤2.4:单页web应用前端从请求路径中得到对数ticket对应的ST的值,由ST的值和service参数对应的URL的值一并作为参数调用单页web应用后端API,获取CAS身份认证服务中TGT对应的JWT token.
步骤2.5:单页web应用后端通过ST的值和service参数对应的URL的值调用CAS身份认证服务进行身份认证,认证通过后获取JWT token,并返回给单页web应用前端。
步骤2.6:单页web应用前端通过单页web应用后端API调用CAS client中CAS30ServiceTicketValidator的API校验并返回含有当前登录用户基本上信息的JWTtoken。获得JWT token后存储在LocalStorage中,在后续的API请求中传递JWT token,后续单页web应用前端请求API服务接口时,将请求头(Heard)携带JWT,进行鉴权;如果鉴权失败,API会返回错误信息,否则返回单页web应用前端请求对应的业务数据,从而实现基于JWT的单页web应用系统集成CAS身份认证的方法。
步骤D:用户退出访问web应用,针对基于session的多页web应用,将参数service的URL地址重定向CAS Service logout地址,并将本地session中当前登录用户信息清空,实现用户安全退出;而基于单页web应用前端也必须删除保存在本地LocalStorage中的JWTtoken信,然后通过参数service请求重定向CAS Service的logout退出地址,此时所有集成在CAS身份认证服务上的所有应用都会处于登出状态,实现单点退出功能。
本发明基于session会话的多页web应用和基于JWT的单面web应用同时实现身份认证集成方法,既解决了整合基于session的多页web应用和基于JWT的单页web应用集成统一身份认证的问题;也解决了基于JWT的单页web应用集成CAS服务的问题。单页web应用API服务端不在需要保存用户登录状态,统一由CAS身份认证服务进行保存跟踪,通过service和ST参数中获取JWT token进行API级别上的鉴权。CAS服务根据当前登录用户信息,SECREY_KEY,和到期时间,使用HS256算法加密生成JWT。后续再进一步在基于JWT的单页web应用请求API服务接口时,对业务数据进行加密签名,将HS256算法替换成RS256算法,整个集成就大大增强了系统安全性。

Claims (1)

1.一种基于CAS的单页和多页web应用身份集成认证方法,其特征在于,包括以下步骤:
步骤A:用户通过浏览器访问web应用时,基于session的多页web会判断session中是否存在登录用户状态;而基于JWT的单页web应用的前端需要从LocalStorage判断有无JWTtoken,如果都不存在则重定向CAS身份认证服务的登录页面,需要传递参数service来标识当前需要CAS认证web应用的URL;
步骤B:在登录页面内用户输入账户信息登陆web应用时,只需要传递参数service重定向CAS服务进行身份认证,身份认证成功后,CAS服务再创建会话跟踪生成TGT票据,结合当前登录用户的基本信息对象附加生成JWT token,然后在CAS身份认证服务中配置认证返回的数据格式,默认定义为用户信息中的属性字段和JWT token并存的模式;
步骤C:CAS身份认证服务根据步骤A中从请求中获取web应用传递过来service参数对应的URL,并向web应用签发访问许可的service票据也就是ST作为参数ticket的值,重定向到URL对应的web应用;web应用如果是基于session的多页应用,将获取到的ST在本地调用CAS client API进行校验并通过用户属性字段获取登录用户的基本信息,保存至本地session中,通过session会话跟踪登录用户状态进行鉴权;web应用如果基于JWT的单页web应用前端,将获取到的ST和service的URL一并作为参数调用单页web应用后端API,获取包含登录用户的基本信息的JWT token,并将token保存LocalStorage中,通过单页web应用API端,API服务端接口从请求中接收到ST和service,调用CAS client中CAS30ServiceTicketValidator的API校验并返回含有当前登录用户基本上信息的JWTtoken;后续单页web应用前端请求API服务接口时,将请求头(Heard)携带JWT,进行鉴权;如果鉴权失败,API会返回错误信息;否则返回单页web应用前端请求对应的业务数据;
步骤D:用户退出访问web应用时,实现单点退出功能,基于session的多页应用,需要将本地session中当前登录用户信息清空;而基于单页web应用前端也必须删除保存在本地LocalStorage中的JWT token,然后通过请求重定向CAS身份认证服务的logout退出地址,销毁CAS服务对应的TGT票据,此时所有集成在CAS身份认证服务上的应用都会处于登出状态。
CN202011325914.7A 2020-11-23 2020-11-23 一种基于CAS的单页和多页web应用身份集成认证方法 Active CN112468481B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011325914.7A CN112468481B (zh) 2020-11-23 2020-11-23 一种基于CAS的单页和多页web应用身份集成认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011325914.7A CN112468481B (zh) 2020-11-23 2020-11-23 一种基于CAS的单页和多页web应用身份集成认证方法

Publications (2)

Publication Number Publication Date
CN112468481A true CN112468481A (zh) 2021-03-09
CN112468481B CN112468481B (zh) 2022-09-16

Family

ID=74799717

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011325914.7A Active CN112468481B (zh) 2020-11-23 2020-11-23 一种基于CAS的单页和多页web应用身份集成认证方法

Country Status (1)

Country Link
CN (1) CN112468481B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112929391A (zh) * 2021-03-15 2021-06-08 浪潮云信息技术股份公司 一种基于单点登录实现跨平台身份认证的方法
CN113660284A (zh) * 2021-08-26 2021-11-16 贵州电子商务云运营有限责任公司 一种基于票据的分布式认证方法
CN114172880A (zh) * 2021-11-17 2022-03-11 浪潮软件股份有限公司 Web应用系统会话退出方法、系统、装置及介质
CN114244607A (zh) * 2021-12-16 2022-03-25 建信金融科技有限责任公司 单点登录方法、系统、设备、介质和程序
CN114422182A (zh) * 2021-12-13 2022-04-29 以萨技术股份有限公司 一种统一身份管理平台
CN114615084A (zh) * 2022-04-11 2022-06-10 西安热工研究院有限公司 一种应用于前后端分离场景的单点登录注销方法、系统、电子设备和储存介质
CN115118454A (zh) * 2022-05-25 2022-09-27 四川中电启明星信息技术有限公司 一种基于移动应用的级联认证系统及认证方法
CN115459954A (zh) * 2022-08-10 2022-12-09 国家电网有限公司客户服务中心 一种系统的认证方法及相关设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1735869A (zh) * 2001-09-27 2006-02-15 英特尔公司 降低存储器访问等待时间的存储器访问调度方法和装置
US20090157987A1 (en) * 2007-12-14 2009-06-18 Casdex, Inc. System and Method for Creating Self-Authenticating Documents Including Unique Content Identifiers
CN109862047A (zh) * 2019-04-18 2019-06-07 首约科技(北京)有限公司 登录服务器的方法、装置及存储介质
CN110958237A (zh) * 2019-11-26 2020-04-03 苏州思必驰信息科技有限公司 一种权限校验的方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1735869A (zh) * 2001-09-27 2006-02-15 英特尔公司 降低存储器访问等待时间的存储器访问调度方法和装置
US20090157987A1 (en) * 2007-12-14 2009-06-18 Casdex, Inc. System and Method for Creating Self-Authenticating Documents Including Unique Content Identifiers
CN109862047A (zh) * 2019-04-18 2019-06-07 首约科技(北京)有限公司 登录服务器的方法、装置及存储介质
CN110958237A (zh) * 2019-11-26 2020-04-03 苏州思必驰信息科技有限公司 一种权限校验的方法和装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
宋鑫莹等: "网络信息抽取技术分析与比较", 《智能计算机与应用》 *

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112929391A (zh) * 2021-03-15 2021-06-08 浪潮云信息技术股份公司 一种基于单点登录实现跨平台身份认证的方法
CN113660284A (zh) * 2021-08-26 2021-11-16 贵州电子商务云运营有限责任公司 一种基于票据的分布式认证方法
CN113660284B (zh) * 2021-08-26 2023-02-21 贵州电子商务云运营有限责任公司 一种基于票据的分布式认证方法
CN114172880A (zh) * 2021-11-17 2022-03-11 浪潮软件股份有限公司 Web应用系统会话退出方法、系统、装置及介质
CN114172880B (zh) * 2021-11-17 2024-04-12 浪潮软件股份有限公司 Web应用系统会话退出方法、系统、装置及介质
CN114422182B (zh) * 2021-12-13 2024-01-16 以萨技术股份有限公司 一种统一身份管理平台
CN114422182A (zh) * 2021-12-13 2022-04-29 以萨技术股份有限公司 一种统一身份管理平台
CN114244607A (zh) * 2021-12-16 2022-03-25 建信金融科技有限责任公司 单点登录方法、系统、设备、介质和程序
CN114244607B (zh) * 2021-12-16 2023-06-30 建信金融科技有限责任公司 单点登录方法、系统、设备、介质和程序
CN114615084A (zh) * 2022-04-11 2022-06-10 西安热工研究院有限公司 一种应用于前后端分离场景的单点登录注销方法、系统、电子设备和储存介质
CN114615084B (zh) * 2022-04-11 2024-04-16 西安热工研究院有限公司 一种应用于前后端分离场景的单点登录注销方法、系统、电子设备和储存介质
CN115118454A (zh) * 2022-05-25 2022-09-27 四川中电启明星信息技术有限公司 一种基于移动应用的级联认证系统及认证方法
CN115118454B (zh) * 2022-05-25 2023-06-30 四川中电启明星信息技术有限公司 一种基于移动应用的级联认证系统及认证方法
CN115459954A (zh) * 2022-08-10 2022-12-09 国家电网有限公司客户服务中心 一种系统的认证方法及相关设备

Also Published As

Publication number Publication date
CN112468481B (zh) 2022-09-16

Similar Documents

Publication Publication Date Title
CN112468481B (zh) 一种基于CAS的单页和多页web应用身份集成认证方法
US10810515B2 (en) Digital rights management (DRM)-enabled policy management for an identity provider in a federated environment
CA2633311C (en) Method, apparatus and program products for custom authentication of a principal in a federation by an identity provider
US8196177B2 (en) Digital rights management (DRM)-enabled policy management for a service provider in a federated environment
KR100800339B1 (ko) 제휴 환경에서 사용자에 의해 결정된 인증 및 단일 사인온을 위한 방법 및 시스템
US8607322B2 (en) Method and system for federated provisioning
US9009798B2 (en) System, method and computer program product for providing unified authentication services for online applications
CN102638454B (zh) 一种面向http身份鉴别协议的插件式单点登录集成方法
US8151317B2 (en) Method and system for policy-based initiation of federation management
US8554930B2 (en) Method and system for proof-of-possession operations associated with authentication assertions in a heterogeneous federated environment
US6993596B2 (en) System and method for user enrollment in an e-community
US8966594B2 (en) Proxy authentication
US20140068702A1 (en) Single sign-on system and method
CN104539615B (zh) 基于cas的级联认证方法
US20100031317A1 (en) Secure access
CN113411324B (zh) 基于cas与第三方服务器实现登录认证的方法和系统
CN114500074B (zh) 单点系统安全访问方法、装置及相关设备
KR20030075809A (ko) 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법
Berbecaru et al. ATEMA: An attribute enablement module for attribute retrieval and transfer through the eIDAS Network
James Web single sign-on systems
Ni An improved Java-based single sign-on solution
JP2004524591A (ja) オンラインアプリケーション用統合型認証サービスを提供するシステム、方法およびコンピュータプログラム製品
Hosseyni et al. Formal security analysis of the OpenID FAPI 2.0 Security Profile with FAPI 2.0 Message Signing, FAPI-CIBA, Dynamic Client Registration and Management: technical report
CN114357422A (zh) 一种基于平台集成登录和管理的实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230612

Address after: 519031 No. 6, Qinhai West Road, Hengqin New District, Zhuhai City, Guangdong Province

Patentee after: Guodian Investment (Zhuhai Hengqin) Thermal Power Co.,Ltd.

Patentee after: XI'AN TPRI POWER STATION INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 710075 block B, 11th floor, Torch Building, high tech Zone, Xi'an City, Shaanxi Province

Patentee before: XI'AN TPRI POWER STATION INFORMATION TECHNOLOGY Co.,Ltd.