CN112800411B - 支持多协议、多方式的安全可靠身份认证方法及装置 - Google Patents

支持多协议、多方式的安全可靠身份认证方法及装置 Download PDF

Info

Publication number
CN112800411B
CN112800411B CN202110189022.7A CN202110189022A CN112800411B CN 112800411 B CN112800411 B CN 112800411B CN 202110189022 A CN202110189022 A CN 202110189022A CN 112800411 B CN112800411 B CN 112800411B
Authority
CN
China
Prior art keywords
authentication
user
session
policy
service system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110189022.7A
Other languages
English (en)
Other versions
CN112800411A (zh
Inventor
刘宝祥
陈萌
李朋林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202110189022.7A priority Critical patent/CN112800411B/zh
Publication of CN112800411A publication Critical patent/CN112800411A/zh
Application granted granted Critical
Publication of CN112800411B publication Critical patent/CN112800411B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Abstract

本发明公开了一种支持多协议、多方式的安全可靠身份认证方法及装置,属于身份认证领域,本发明要解决的技术问题为登录认证时不同业务系统之间用户交叉和用户账户不同,采用的技术方案为:该方法是将各业务系统与具有用户身份认证、会话管理、证书管理及策略管理的功能的集成平台进行身份认证,实现用户身份的统一校验,为各业务系统提供单点认证登录服务,让新接入的业务系统通过简单配置即可快速接入;同时通过输出统一标准的接口及规范,提供可信的安全认证功能给各业务系统集成,快速完成各业务系统的单点认证改造。

Description

支持多协议、多方式的安全可靠身份认证方法及装置
技术领域
本发明涉及身份认证领域,具体地说是一种支持多协议、多方式的安全可靠身份认证方法及装置。
背景技术
传统的身份认证体系一般比较单一,随着政府部门的业务整合度越来越高,这种单一的身份认证体系已不满足需求。并且每新增一个接入系统都需要大量的开发改造工作量,增加了平台及业务系统的建设成本。故登录认证时不同业务系统之间用户交叉和用户账户不同是目前亟待解决的问题。
发明内容
本发明的技术任务是提供一种支持多协议、多方式的安全可靠身份认证方法及装置,来解决登录认证时不同业务系统之间用户交叉和用户账户不同的问题。
本发明的技术任务是按以下方式实现的,一种支持多协议、多方式的安全可靠身份认证方法,该方法是将各业务系统与具有用户身份认证、会话管理、证书管理及策略管理的功能的集成平台进行身份认证,实现用户身份的统一校验,为各业务系统提供单点认证登录服务,让新接入的业务系统通过简单配置即可快速接入;同时通过输出统一标准的接口及规范,提供可信的安全认证功能给各业务系统集成,快速完成各业务系统的单点认证改造。
作为优选,用户身份认证过程具体如下:
将业务系统及对应的认证方式进行接入,同时提供统一的认证入口;
业务系统访问时,会跳转到统一认证入口,按照业务系统要求的认证方式进行认证;
用户输入认证完成后,用户身份认证模块按照业务系统接入的认证方式从后端完成对应的身份认证;
身份认证完成后,将认证结果返回给业务系统;
各业务系统拿到认证结果再映射到自身业务系统的用户账户。
作为优选,会话管理具有如下功能:
①、支持对用户登录时的会话管理,能够与单点登录模块实现跨域的单点登录功能;
②、管理用户的HTTP会话、提供会话数据的存储、分配会话标识,并通过使用cookie或URL重写来跟踪与每个客户端请求相关的会话标识;
③、支持以多种方法存储会话相关的信息,支持HTTP Session固化到数据库中或进行内存到内存的复制;
④、支持Session级故障恢复:当应用程序服务器接收与当前内存中不存在的会话标识相关联的请求时,通过访问外部存储获取必需的会话状态,从而支持Session级故障恢复。
作为优选,证书管理具有如下功能:
①、支持基于证书的SSL,用户选择通过SSL或HTTPS的认证协议来满足身份认证需求,实现高强度的身份认证功能;
②、对证书链、证书有效期及证书状态进行验证。
更优地,策略管理支持用户登录时的安全策略管理,安全策略包括IP地址控制策略、会话有效期策略、登录次数策略、是否重复登录策略及审计策略;
其中,IP地址控制策略支持配置固定IP及域名登录,同时能够配置IP段进行控制;
会话有效期策略通过配置会话有效时长控制用户在线时长;
登录次数策略通过配置用户每天允许登录的最大次数控制用户的登录;
是否重复登录策略控制用户是否允许在不同终端同时登录;
审计策略通过控制用户定期修改密码等保障用户账号安全。
更优地,认证方式包括活动目录LDAP身份认证、数字证书CA身份认证、数据库身份认证、指纹设备认证以及多种认证协议;其中,认证协议包括SSL协议及HTTP协议。
一种支持多协议、多方式的安全可靠身份认证装置,该装置包括,
认证单元,用于用户身份认证;
会话管理单元,用于管理用户的HTTP会话、提供会话数据的存储及分配会话标识,并通过使用cookie或URL重写来跟踪与每个客户端请求相关的会话标识;
证书管理单元,用于支持基于证书的SSL,用户选择通过SSL或HTTPS的认证协议来满足身份认证需求,实现高强度的身份认证功能;同时还用于对证书链、证书有效期及证书状态进行验证;
策略管理单元,用于支持用户登录时的安全策略管理。
作为优选,所述认证单元工作过程具体如下:
(1)、将业务系统及对应的认证方式进行接入,同时提供统一的认证入口;
(2)、业务系统访问时,会跳转到统一认证入口,按照业务系统要求的认证方式进行认证;
(3)、用户输入认证完成后,用户身份认证模块按照业务系统接入的认证方式从后端完成对应的身份认证;
(4)、身份认证完成后,将认证结果返回给业务系统;
(5)、各业务系统拿到认证结果再映射到自身业务系统的用户账户。
作为优选,所述会话管理单元具有如下功能:
①、支持对用户登录时的会话管理,能够与单点登录模块实现跨域的单点登录功能;
②、支持以多种方法存储会话相关的信息;
③、支持HTTP Session固化到数据库中或进行内存到内存的复制;
④、支持Session级故障恢复:当应用程序服务器接收与当前内存中不存在的会话标识相关联的请求时,通过访问外部存储获取必需的会话状态,从而支持Session级故障恢复;
所述安全策略包括IP地址控制策略、会话有效期策略、登录次数策略、是否重复登录策略及审计策略;
其中,IP地址控制策略支持配置固定IP及域名登录,同时能够配置IP段进行控制;会话有效期策略通过配置会话有效时长控制用户在线时长;
登录次数策略通过配置用户每天允许登录的最大次数控制用户的登录;
是否重复登录策略控制用户是否允许在不同终端同时登录;
审计策略通过控制用户定期修改密码等保障用户账号安全。
更优地,该装置的工作过程具体如下:
(一)、用户访问业务系统,浏览器地址从业务系统跳转到统一认证入口;
(二)、用户输入认证信息,点击登录发起认证;
(三)、请求发送到服务端认证中心的认证单元进行认证,认证中心的身份认证模块接收到认证信息,解析出认证信息中的系统标识等信息;
(四)、根据解析出的信息调用策略管理单元,查看是否有配置安全策略;其中,安全策略包括IP地址控制策略、会话有效期策略、登录次数策略、是否重复登录策略及审计策略;
若有配置,则执行步骤(五);
(五)、判断是否满足安全策略要求:
①、若不满足安全策略要求,则返回认证失败;
②、若满足安全策略要求,则执行步骤(六);
(六)、根据配置的认证方式进行认证,判断是否需要证书:
若需证书认证,则执行步骤(七);
(七)、调用证书管理的证书认证,并判断是否认证成功:
①、若认证成功,则返回认证成功,跳转到业务系统;
②、若认证失败,则提示认证失败,保持在统一认证入口,等待用户进一步操作。
本发明的支持多协议、多方式的安全可靠身份认证方法及装置具有以下优点:
(一)本发明实现了增加一个业务系统接入时,只需要增加平台用户证书序列号或平台用户ID与该业务系统账户的一个映射关系即可,不会对其它应用系统产生任何影响,从而解决登录认证时不同业务系统之间用户交叉和用户账户不同的问题;其中,单点登录过程均通过安全通道来保证数据传输的安全;
(二)本发明实现用户可信身份认证的统一管理,支持多种认证方式,包括数字证书CA身份认证、数据库身份认证、指纹设备认证、手机验证码、微信扫码等,支持多种认证协议,包括SSL协议、HTTP协议等;该用户身份认证数据独立于各应用系统,对于数字证书的用户来说,用户证书序列号平台中是唯一的,对于非证书用户来说,平台用户ID是唯一的,由其作为平台用户的统一标识;
(三)本发明采用界面化导航式操作,配置简单,在政府业务系统集成时方便易用;
(四)本发明提供了多种集成方案,满足不同框架不同语言的业务能够集成到统一的平台;
(五)本发明提供了灵活的策略配置,满足不同业务系统对认证策略的要求;
(六)本发明支持分布式服务部署和单点登录跨域访问,满足高并发、不同域的访问需求,同时能够快速实现不同系统单点集成认证。
附图说明
下面结合附图对本发明进一步说明。
附图1为支持多协议、多方式的安全可靠身份认证方法的流程框图。
具体实施方式
参照说明书附图和具体实施例对本发明的支持多协议、多方式的安全可靠身份认证方法及装置作以下详细地说明。
实施例1:
本发明的支持多协议、多方式的安全可靠身份认证方法,该方法是将各业务系统与具有用户身份认证、会话管理、证书管理及策略管理的功能的集成平台进行身份认证,实现用户身份的统一校验,为各业务系统提供单点认证登录服务,让新接入的业务系统通过简单配置即可快速接入;同时通过输出统一标准的接口及规范,提供可信的安全认证功能给各业务系统集成,快速完成各业务系统的单点认证改造。
本实施例中用户身份认证过程具体如下:
(1)、将业务系统及对应的认证方式进行接入,同时提供统一的认证入口;
(2)、业务系统访问时,会跳转到统一认证入口,按照业务系统要求的认证方式进行认证;
(3)、用户输入认证完成后,用户身份认证模块按照业务系统接入的认证方式从后端完成对应的身份认证;其中,认证方式包括活动目录LDAP身份认证、数字证书CA身份认证、数据库身份认证、指纹设备认证以及多种认证协议;其中,认证协议包括SSL协议及HTTP协议。
(4)、身份认证完成后,将认证结果返回给业务系统;
(5)、各业务系统拿到认证结果再映射到自身业务系统的用户账户。
本实施例中会话管理具有如下功能:
①、支持对用户登录时的会话管理,能够与单点登录模块实现跨域的单点登录功能;
②、管理用户的HTTP会话、提供会话数据的存储、分配会话标识,并通过使用cookie或URL重写来跟踪与每个客户端请求相关的会话标识;
③、支持以多种方法存储会话相关的信息,支持HTTP Session固化到数据库中或进行内存到内存的复制;
④、支持Session级故障恢复:当应用程序服务器接收与当前内存中不存在的会话标识相关联的请求时,通过访问外部存储获取必需的会话状态,从而支持Session级故障恢复。
本实施例中证书管理具有如下功能:
①、支持基于证书的SSL,用户选择通过SSL或HTTPS的认证协议来满足身份认证需求,实现高强度的身份认证功能;
②、对证书链、证书有效期及证书状态进行验证。
本实施例中策略管理支持用户登录时的安全策略管理,安全策略包括IP地址控制策略、会话有效期策略、登录次数策略、是否重复登录策略及审计策略;
其中,IP地址控制策略支持配置固定IP及域名登录,同时能够配置IP段进行控制;
会话有效期策略通过配置会话有效时长控制用户在线时长;
登录次数策略通过配置用户每天允许登录的最大次数控制用户的登录;
是否重复登录策略控制用户是否允许在不同终端同时登录;
审计策略通过控制用户定期修改密码等保障用户账号安全。
应用本发明时,当增加一个业务系统接入时,只需要增加平台用户证书序列号或平台用户ID与该业务系统账户的一个映射关系即可,不会对其它应用系统产生任何影响,从而解决登录认证时不同业务系统之间用户交叉和用户账户不同的问题,单点登录过程均通过安全通道来保证数据传输的安全。
实施例2:
本发明的支持多协议、多方式的安全可靠身份认证装置,该装置包括,认证单元,用于用户身份认证;
会话管理单元,用于管理用户的HTTP会话、提供会话数据的存储及分配会话标识,并通过使用cookie或URL重写来跟踪与每个客户端请求相关的会话标识;
证书管理单元,用于支持基于证书的SSL,用户选择通过SSL或HTTPS的认证协议来满足身份认证需求,实现高强度的身份认证功能;同时还用于对证书链、证书有效期及证书状态进行验证;
策略管理单元,用于支持用户登录时的安全策略管理。其中,安全策略包括IP地址控制策略、会话有效期策略、登录次数策略、是否重复登录策略及审计策略;
其中,IP地址控制策略支持配置固定IP及域名登录,同时能够配置IP段进行控制;会话有效期策略通过配置会话有效时长控制用户在线时长;
登录次数策略通过配置用户每天允许登录的最大次数控制用户的登录;
是否重复登录策略控制用户是否允许在不同终端同时登录;
审计策略通过控制用户定期修改密码等保障用户账号安全。
本实施例中认证单元工作过程具体如下:
(1)、将业务系统及对应的认证方式进行接入,同时提供统一的认证入口;
(2)、业务系统访问时,会跳转到统一认证入口,按照业务系统要求的认证方式进行认证;
(3)、用户输入认证完成后,用户身份认证模块按照业务系统接入的认证方式从后端完成对应的身份认证;
(4)、身份认证完成后,将认证结果返回给业务系统;
(5)、各业务系统拿到认证结果再映射到自身业务系统的用户账户。
本实施例中会话管理单元具有如下功能:
①、支持对用户登录时的会话管理,能够与单点登录模块实现跨域的单点登录功能;
②、支持以多种方法存储会话相关的信息;
③、支持HTTP Session固化到数据库中或进行内存到内存的复制;
④、支持Session级故障恢复:当应用程序服务器接收与当前内存中不存在的会话标识相关联的请求时,通过访问外部存储获取必需的会话状态,从而支持Session级故障恢复;
如附图1所示,本实施例的工作过程具体如下:
(一)、用户访问业务系统,浏览器地址从业务系统跳转到统一认证入口;
(二)、用户输入认证信息,点击登录发起认证;
(三)、请求发送到服务端认证中心的认证单元进行认证,认证中心的身份认证模块接收到认证信息,解析出认证信息中的系统标识等信息;
(四)、根据解析出的信息调用策略管理单元,查看是否有配置安全策略;其中,安全策略包括IP地址控制策略、会话有效期策略、登录次数策略、是否重复登录策略及审计策略;
若有配置,则执行步骤(五);
(五)、判断是否满足安全策略要求:
①、若不满足安全策略要求,则返回认证失败;
②、若满足安全策略要求,则执行步骤(六);
(六)、根据配置的认证方式进行认证,判断是否需要证书:
若需证书认证,则执行步骤(七);
(七)、调用证书管理的证书认证,并判断是否认证成功:
①、若认证成功,则返回认证成功,跳转到业务系统;
②、若认证失败,则提示认证失败,保持在统一认证入口,等待用户进一步操作。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (2)

1.一种支持多协议、多方式的安全可靠身份认证方法,其特征在于,该方法是将各业务系统与具有用户身份认证、会话管理、证书管理及策略管理的功能的集成平台进行身份认证,实现用户身份的统一校验,为各业务系统提供单点认证登录服务,让新接入的业务系统通过简单配置即可快速接入;同时通过输出统一标准的接口及规范,提供可信的安全认证功能给各业务系统集成,快速完成各业务系统的单点认证改造;
其中,用户身份认证过程具体如下:
将业务系统及对应的认证方式进行接入,同时提供统一的认证入口;
业务系统访问时,会跳转到统一认证入口,按照业务系统要求的认证方式进行认证;
用户输入认证完成后,用户身份认证模块按照业务系统接入的认证方式从后端完成对应的身份认证;
身份认证完成后,将认证结果返回给业务系统;
各业务系统拿到认证结果再映射到自身业务系统的用户账户;
会话管理具有如下功能:
①、支持对用户登录时的会话管理,能够与单点登录模块实现跨域的单点登录功能;
②、管理用户的HTTP会话、提供会话数据的存储、分配会话标识,并通过使用cookie或URL重写来跟踪与每个客户端请求相关的会话标识;
③、支持以多种方法存储会话相关的信息,支持HTTP Session固化到数据库中或进行内存到内存的复制;
④、支持Session级故障恢复:当应用程序服务器接收与当前内存中不存在的会话标识相关联的请求时,通过访问外部存储获取必需的会话状态,从而支持Session级故障恢复;
证书管理具有如下功能:
①、支持基于证书的SSL,用户选择通过SSL或HTTPS的认证协议来满足身份认证需求,实现高强度的身份认证功能;
②、对证书链、证书有效期及证书状态进行验证;
策略管理支持用户登录时的安全策略管理,安全策略包括IP地址控制策略、会话有效期策略、登录次数策略、是否重复登录策略及审计策略;
其中,IP地址控制策略支持配置固定IP及域名登录,同时能够配置IP段进行控制;
会话有效期策略通过配置会话有效时长控制用户在线时长;
登录次数策略通过配置用户每天允许登录的最大次数控制用户的登录;
是否重复登录策略控制用户是否允许在不同终端同时登录;
审计策略通过控制用户定期修改密码等保障用户账号安全;
认证方式包括活动目录LDAP身份认证、数字证书CA身份认证、数据库身份认证、指纹设备认证以及多种认证协议;其中,认证协议包括SSL协议及HTTP协议。
2.一种支持多协议、多方式的安全可靠身份认证装置,其特征在于,该装置包括,
认证单元,用于用户身份认证;
会话管理单元,用于管理用户的HTTP会话、提供会话数据的存储及分配会话标识,并通过使用cookie或URL重写来跟踪与每个客户端请求相关的会话标识;
证书管理单元,用于支持基于证书的SSL,用户选择通过SSL或HTTPS的认证协议来满足身份认证需求,实现高强度的身份认证功能;同时还用于对证书链、证书有效期及证书状态进行验证;
策略管理单元,用于支持用户登录时的安全策略管理;
其中,认证单元工作过程具体如下:
(1)、将业务系统及对应的认证方式进行接入,同时提供统一的认证入口;
(2)、业务系统访问时,会跳转到统一认证入口,按照业务系统要求的认证方式进行认证;
(3)、用户输入认证完成后,用户身份认证模块按照业务系统接入的认证方式从后端完成对应的身份认证;
(4)、身份认证完成后,将认证结果返回给业务系统;
(5)、各业务系统拿到认证结果再映射到自身业务系统的用户账户;
会话管理单元具有如下功能:
①、支持对用户登录时的会话管理,能够与单点登录模块实现跨域的单点登录功能;
②、支持以多种方法存储会话相关的信息;
③、支持HTTP Session固化到数据库中或进行内存到内存的复制;
④、支持Session级故障恢复:当应用程序服务器接收与当前内存中不存在的会话标识相关联的请求时,通过访问外部存储获取必需的会话状态,从而支持Session级故障恢复;
所述安全策略包括IP地址控制策略、会话有效期策略、登录次数策略、是否重复登录策略及审计策略;
其中,IP地址控制策略支持配置固定IP及域名登录,同时能够配置IP段进行控制;会话有效期策略通过配置会话有效时长控制用户在线时长;
登录次数策略通过配置用户每天允许登录的最大次数控制用户的登录;
是否重复登录策略控制用户是否允许在不同终端同时登录;
审计策略通过控制用户定期修改密码等保障用户账号安全;
该装置的工作过程具体如下:
(一)、用户访问业务系统,浏览器地址从业务系统跳转到统一认证入口;
(二)、用户输入认证信息,点击登录发起认证;
(三)、请求发送到服务端认证中心的认证单元进行认证,认证中心的身份认证模块接收到认证信息,解析出认证信息中的系统标识等信息;
(四)、根据解析出的信息调用策略管理单元,查看是否有配置安全策略;其中,安全策略包括IP地址控制策略、会话有效期策略、登录次数策略、是否重复登录策略及审计策略;
若有配置,则执行步骤(五);
(五)、判断是否满足安全策略要求:
①、若不满足安全策略要求,则返回认证失败;
②、若满足安全策略要求,则执行步骤(六);
(六)、根据配置的认证方式进行认证,判断是否需要证书:
若需证书认证,则执行步骤(七);
(七)、调用证书管理的证书认证,并判断是否认证成功:
①、若认证成功,则返回认证成功,跳转到业务系统;
②、若认证失败,则提示认证失败,保持在统一认证入口,等待用户进一步操作。
CN202110189022.7A 2021-02-19 2021-02-19 支持多协议、多方式的安全可靠身份认证方法及装置 Active CN112800411B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110189022.7A CN112800411B (zh) 2021-02-19 2021-02-19 支持多协议、多方式的安全可靠身份认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110189022.7A CN112800411B (zh) 2021-02-19 2021-02-19 支持多协议、多方式的安全可靠身份认证方法及装置

Publications (2)

Publication Number Publication Date
CN112800411A CN112800411A (zh) 2021-05-14
CN112800411B true CN112800411B (zh) 2023-04-14

Family

ID=75815190

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110189022.7A Active CN112800411B (zh) 2021-02-19 2021-02-19 支持多协议、多方式的安全可靠身份认证方法及装置

Country Status (1)

Country Link
CN (1) CN112800411B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113542300B (zh) * 2021-07-29 2022-04-01 国家工业信息安全发展研究中心 一种支持多协议标识解析的节点接入认证方法及系统
CN113721922B (zh) * 2021-09-01 2022-06-14 中建电子信息技术有限公司 一种基于微服务的大数据物联网管理系统
CN114218552A (zh) * 2021-11-16 2022-03-22 成都智鑫易利科技有限公司 一种采用服务总线实现超大用户量统一身份认证方法
CN114070651B (zh) * 2022-01-11 2022-04-12 中国空气动力研究与发展中心计算空气动力研究所 一种单点登录系统和方法
CN114726617B (zh) * 2022-04-07 2024-05-03 南方电网数字电网研究院有限公司 设备认证方法、装置、计算机设备、存储介质和程序产品
CN116318863B (zh) * 2023-02-14 2023-10-13 深圳市利谱信息技术有限公司 一种opc工业安全网关系统
CN116233122B (zh) * 2023-05-06 2023-07-04 上海观安信息技术股份有限公司 异构服务器登录方法、装置、设备及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101466079A (zh) * 2009-01-12 2009-06-24 中兴通讯股份有限公司 电子邮件的传送方法、系统及wapi终端
CN109409041A (zh) * 2018-09-04 2019-03-01 航天信息股份有限公司 一种基于多证书应用的服务端安全认证方法及系统
CN111225401A (zh) * 2018-11-23 2020-06-02 中兴通讯股份有限公司 一种实现容灾的方法及相关设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5774551A (en) * 1995-08-07 1998-06-30 Sun Microsystems, Inc. Pluggable account management interface with unified login and logout and multiple user authentication services
US6574661B1 (en) * 1997-09-26 2003-06-03 Mci Communications Corporation Integrated proxy interface for web based telecommunication toll-free network management using a network manager for downloading a call routing tree to client
CN107508837A (zh) * 2017-09-28 2017-12-22 山东浪潮通软信息科技有限公司 一种基于智能密码钥匙认证的跨平台异构系统登录方法
CN111797378A (zh) * 2020-07-06 2020-10-20 遵义科晟云达科技有限公司 一种人社信息多重身份管理认证平台

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101466079A (zh) * 2009-01-12 2009-06-24 中兴通讯股份有限公司 电子邮件的传送方法、系统及wapi终端
CN109409041A (zh) * 2018-09-04 2019-03-01 航天信息股份有限公司 一种基于多证书应用的服务端安全认证方法及系统
CN111225401A (zh) * 2018-11-23 2020-06-02 中兴通讯股份有限公司 一种实现容灾的方法及相关设备

Also Published As

Publication number Publication date
CN112800411A (zh) 2021-05-14

Similar Documents

Publication Publication Date Title
CN112800411B (zh) 支持多协议、多方式的安全可靠身份认证方法及装置
US10333927B2 (en) Simulated SSO functionality by means of multiple authentication procedures and out-of-band communications
US10673985B2 (en) Router-host logging
US20190199707A1 (en) Using a service-provider password to simulate f-sso functionality
US8381271B2 (en) Method and system for providing user access to a secure application
CN111698250B (zh) 访问请求处理方法、装置、电子设备及计算机存储介质
US8832814B2 (en) System and method for providing access to a software application
EP3723341A1 (en) Single sign-on for unmanaged mobile devices
CN104539615B (zh) 基于cas的级联认证方法
CN111786969B (zh) 单点登录方法、装置及系统
CN110493184B (zh) 在客户端中登录页面的处理方法、装置、电子装置
CN110278187B (zh) 多终端单点登录方法、系统、同步服务器及介质
CN110032842B (zh) 同时支持单点登录及第三方登录的方法和系统
US9525682B2 (en) Communication between authentication plug-ins of a single-point authentication manager and client systems
CN105491008A (zh) 公众账号二维码生成方法和装置、公众账号关注方法和装置
CN106331003B (zh) 一种云桌面上应用门户系统的访问方法及装置
CN112468481A (zh) 一种基于CAS的单页和多页web应用身份集成认证方法
CN111062023B (zh) 多应用系统实现单点登录的方法及装置
WO2022251038A1 (en) Secondary multifactor authentication
CN109905402B (zh) 基于ssl vpn的sso登录方法和装置
EP1903741A1 (en) Method and system for providing user access to a secure application
CN106506520B (zh) 一种基于单点登录的认证方法及装置
CN114615084B (zh) 一种应用于前后端分离场景的单点登录注销方法、系统、电子设备和储存介质
CN114338078B (zh) 一种cs客户端登录方法及装置
CN114329423A (zh) 适用于单点登录的第三方应用程序集成方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant