In one embodiment, one method includes: initiating single sign on authentication with secure devices at the client application at the client device; receiving the session identifier and the web entry position for single sign on authentication from the security device at the client application, and the location of the speaker identifier and the web entry position from the guest. The client application is sent to the browser installed at the client device for browser to perform single sign on verification at the client device. A device and logic is also disclosed.
【技术实现步骤摘要】
【国外来华专利技术】经由浏览器对客户端应用进行单点登录验证
本公开总体涉及通信网络,更具体地涉及验证。
技术介绍
很多机构出于降低它们基于web的企业服务的复杂性的目的采用各种方案来实现SSO/SLO(单点登录/单点退出)。SSO/SLO技术通过向经核准的应用和数据提供单点登录无客户端入口,极大地提升了用户体验。用户可以被允许在单个位置用单个账户进行验证并访问范围广泛的服务,从而为终端用户提供无缝体验并为机构提供起决定作用的可视性和控制。但是,用来访问云服务的设备和应用的多样性以及不断变化的特点使得SSO/SLO难以实现,并且会导致需要进行多次验证。附图说明图1示出了可以实现本文描述的实施例的网络的示例。图2示出了用于实现本文描述的实施例的网络设备的示例。图3是示出根据一个实施例的经由浏览器对客户端应用进行SSO验证的处理概况的流程图。图4是示出根据一个实施例的安全设备、客户端应用、以及浏览器之间的SSO通信的示意图。图5是示出根据一个实施例的安全设备、客户端应用、以及浏览器之间的SLO通信的示意图。图6是示出根据一个实施例的图1所示的系统的组件之间的针对新客户端登录的通信流的示意图。图7是示出根据一个实施例的在客户端已经完成SSO验证之后图1所示的系统的组件之间的针对访问应用的通信流的示意图。图8是示出根据一个实施例的图1所示的系统的组件之间的针对由AnyConnect发起的退出的通信流的示意图。图9是示出根据一个实施例的图1所示的系统的组件之间的针对由身份提供商发起的退出的通信流的示意图。贯穿各个附图,相应的参考标号指示相应的部分。具体实施方式概述在独立权利要求中给出了本 ...
【技术保护点】
1.一种方法,包括:在客户端设备处的客户端应用处发起利用安全设备进行的单点登录验证;在所述客户端应用处,从所述安全设备接收用于所述单点登录验证的web入口位置和会话标识符;以及将所述会话标识符和所述web入口位置从所述客户端应用传送到安装在所述客户端设备处的浏览器,供所述浏览器执行所述客户端设备处的所述单点登录验证时使用。
【技术特征摘要】
【国外来华专利技术】2015.12.21 US 14/977,5691.一种方法,包括:在客户端设备处的客户端应用处发起利用安全设备进行的单点登录验证;在所述客户端应用处,从所述安全设备接收用于所述单点登录验证的web入口位置和会话标识符;以及将所述会话标识符和所述web入口位置从所述客户端应用传送到安装在所述客户端设备处的浏览器,供所述浏览器执行所述客户端设备处的所述单点登录验证时使用。2.如权利要求1所述的方法,还包括:经由所述浏览器提交登录凭证。3.如权利要求1或2所述的方法,还包括:发送包括所述会话标识符的HTTP(超文本传输协议)GET请求。4.如权利要求3所述的方法,其中,所述HTTP请求将所述客户端设备重定向到所述web入口。5.如前述任意权利要求所述的方法,其中,所述web入口位置包括URL(统一资源定位符)。6.如前述任意权利要求所述的方法,还包括:连同所述会话标识符和所述web入口位置一起接收超时值。7.如前述任意权利要求所述的方法,其中,所述会话标识符包括由所述安全设备在从所述客户端设备接收到登录请求时生成的会话秘钥。8.如前述任意权利要求所述的方法,其中,所述浏览器包括独立于所述客户端应用运行的web应用。9.如前述任意权利要求所述的方法,其中,所述会话标识符标识所述客户端应用和所述安全设备之间的客户端会话,并且其中,所述客户端会话与在所述安全设备处基于所述浏览器和所述安全设备之间的通信生成的web会话相关联。10.一种装置,包括:接口,用于与包括客户端应用和浏览器的客户端设备通信;处理器,用于处理来自所述客户端应用的针对单点登录验证的请求,生成所述装置和所述客户端应用之间的客户端会话,向所述客户端应用发送用于所述单点登录验证的web入口位置和客户端会话标识符,并使用从所述浏览器接收的所述客户端会话标识符和所述web入口位置来通过所述浏览器处理所述单点登录验证,其中,所述客户端会话与用于通过所述浏览器执行所述单点登录验证的web会话相关联。11.如权利要求10所述的装置,其中,通过所述浏览器处理所述单点登录验证包括处理从所述浏览器接收的、包括所述客户端会话标识符的HTTP(超文本传输协议)GET请求。12.如权利要求10或11所述的装置,其中,通过所述浏览器处理所述单点登录验证包括从所述浏览器接收用户凭证。13.如权利要求10至12中任一项所述的装置,其中,所述处理器还能够操作以向所述客户端设备通知成功验证。14.如权利要求10至13中任一项所述的装置,其中,所述会话标识符包括由所述安全设备在从所述客户端设备接收到所述请求时生成的会话秘钥。15.如权利要求10至14中任一项所述的装置,其中,所述浏览器包括独立...
【专利技术属性】
技术研发人员:陆家骏,韩松令,安杰伊·杰巴斯因斯基,彼得·戴维斯,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。