加载中...
首页专利查询专利详情

*来源于国家知识产权局数据,仅供参考,实际以国家知识产权局展示为准

一种基于WEB单点登录的集成认证方法

发明专利无效专利
  • 申请号:
    CN201010535648.0
  • IPC分类号:H04L29/06;H04L9/32
  • 申请日期:
    2010-11-09
  • 申请人:
    中科正阳信息安全技术有限公司
著录项信息
专利名称一种基于WEB单点登录的集成认证方法
申请号CN201010535648.0申请日期2010-11-09
法律状态撤回申报国家中国
公开/公告日2012-05-23公开/公告号CN102469075A
优先权暂无优先权号暂无
主分类号H04L29/06IPC分类号H;0;4;L;2;9;/;0;6;;;H;0;4;L;9;/;3;2查看分类表>
申请人中科正阳信息安全技术有限公司申请人地址
北京市海淀区中关村大街19号新中关大厦B座北翼16层 变更 专利地址、主体等相关变化,请及时变更,防止失效
权利人中科信息安全共性技术国家工程研究中心有限公司当前权利人中科信息安全共性技术国家工程研究中心有限公司
发明人马训宁;刘松
代理机构暂无代理人暂无
摘要
本发明实现了一种在多个WEB应用服务器之间进行用户单点登录、集中认证的方式或服务。该服务部署于客户端浏览器与各应用系统服务器之间,各应用系统服务器处在同一个安全域内。此服务对用户提交的身份信息生成身份凭据,对用户将要访问的应用系统生成服务凭据,认证服务将通过对这两类凭据的生成、提取、验证,并采用W3C国际标准的Cookie机制与HTTP 302端口重定向机制,实现了当用户在登录第一个应用系统后,再次访问第二个应用系统时,无需再次要求其进行身份验证,第二个应用系统可自动识别此用户身份并直接向其提供服务。即实现了多应用系统之间的单点登录与集中式认证。该认证服务实现了多项安全认证策略,如存储策略、凭据策略、通信策略等,有效地降低了应用服务器端的资源消耗、提高了身份数据与凭据数据的安全性,最终实现了良好的人机交互体验。

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供