The invention discloses a cross - domain single - point login system and its method, which relates to the field of Internet technology. This system is the client (10) and the gateway management subsystem (30) connected; the SSO server (20), portal management subsystem (30) and web (40) respectively, and the application of authentication and authorization database connection (50); single sign on the client (60) including first single sign on the client (60_31 second) and single sign on the client (60_41), are embedded in the portal management system (30) and web (40) in the application. The present invention using encrypted notes and one-time random verification code to determine whether the user information is effectively avoided; user data leakage problem; the use of the domain cookie (packet) memory carry sessionId (session control) and encrypted notes (mticket) information, which can confirm the portal management subsystem and the Web application is in the log state; single sign on the application to the portal management system unified resource management solutions.
【技术实现步骤摘要】
一种跨域单点登录系统及其方法
本专利技术涉及互联网
,尤其涉及一种跨域单点登录系统及其方法。技术背景随着技术的逐步发展,企业对自身信息化程度要求不断提高,为保证已有系统正常运行的情况下同时引入新的功能模块,企业面临遗留系统升级改造、新系统开发和第三方系统集成等问题。为了保证已有系统正常运行,企业选择对遗留系统采取逐步升级方案;同时由于企业信息化的迫切需求,新系统的开发和第三方系统集成必须同步进行。独立于原有系统研发新系统一般都会涉及开发自己的用户权限认证机制,多套权限认证机制会导致用户需要记录多个用户名和密码,这样不仅会增加了用户负担而且导致用户密码泄露的概率增大,更重要的是极大地降低了用户的工作效率和信息系统孤岛问题。为了解决提高用户工作效率、信息孤岛联通和用户信息安全问题,单点登录解决方案是面对企业信息化发展必备解决方案。单点登录SSO(SingleSing-On)指用户访问部署于不同服务器的多套业务系统时,用户只需要登录一次系统进行权限认证便可访问所有被授权的系统受限资源。
技术实现思路
本专利技术的目的就在于克服现有单点登录技术中的缺点和不足,提供一种跨域单点登录系统及其方法。本专利技术的目的是这样实现的:一、跨域单点登录系统(简称系统)包括客户端、单点登录服务器、门户管理子系统、web应用、认证授权数据库和单点登录客户端;其连接关系是:客户端和门户管理子系统连接;单点登录服务器、门户管理子系统和web应用分别与认证授权数据库连接;单点登录客户端包括第1单点登录客户端和第2单点登录客户端,分别嵌入在门户管理子系统和web应用中。二、跨域单点登 ...
【技术保护点】
一种跨域单点登录系统,其特征在于:包括客户端(10)、单点登录服务器(20)、门户管理子系统(30)、web应用(40)、认证授权数据库(50)和单点登录客户端(60);其连接关系是:客户端(10)和门户管理子系统(30)连接;单点登录服务器(20)、门户管理子系统(30)和web应用(40)分别与认证授权数据库(50)连接;单点登录客户端(60)包括第1单点登录客户端(60_31)和第2单点登录客户端(60_41),分别嵌入在门户管理子系统(30)和web应用(40)中。
【技术特征摘要】
1.一种跨域单点登录系统,其特征在于:包括客户端(10)、单点登录服务器(20)、门户管理子系统(30)、web应用(40)、认证授权数据库(50)和单点登录客户端(60);其连接关系是:客户端(10)和门户管理子系统(30)连接;单点登录服务器(20)、门户管理子系统(30)和web应用(40)分别与认证授权数据库(50)连接;单点登录客户端(60)包括第1单点登录客户端(60_31)和第2单点登录客户端(60_41),分别嵌入在门户管理子系统(30)和web应用(40)中。2.按权利要求1所述的一种跨域单点登录系统,其特征在于:所述的单点登录服务器(20)包括依次交互的用户认证规则(21)、票据生成规则(22)、随机验证码生成规则(23)、加密票据生成规则(24)、一次性验证码生成规则(25)、票据信息保存(26)和地址重定向(27)。3.按权利要求1所述的一种跨域单点登录系统,其特征在于:所述的单点登录客户端(60)包括依次交互的检测请求是否包含mticket和DVP参数(61)、检测cookie中是否包含mticket以及SessionId参数(62)、判断用户登录状态有效性(63)、保存用户信息到session并将sessionId和mticket存入cookie中(64)、更新DVP(65)、检测请求是否携带Web应用连接作为参数(66)和地址重定向(67)。4.按权利要求1所述的一种跨域单点登录系统,其特征在于:所述的单点登录客户端(60)的工作流程是:A、用户通过门户管理子系统操作门户管理子系统的资源(70);B、第1单点登录客户端检查访问连接中用户是否携带mticket、DVP参数(71);C、如果步骤B中检测到mticket、DVP两个参数同时存在,判断用户登录状态有效性,通过DVP寻找出RIC信息,并通过RIC对mticket进行解密以获取明文ticket(72);如果步骤B中检测到mticket、DVP两个参数不存在,则第1单点登录客户端通过检测cookie中是否包含mticket以及SessionId参数检查cookie中的SessionId所对应Web应用40中是否存在存在session对象(75);如果存在,则检查认证授权数据库50中miticket(76),若果mticket有效,则说明用户处于登录状态;如果不存在,而用户返回门户管理子系统登...
【专利技术属性】
技术研发人员:伍孟轩,李伟,
申请(专利权)人:武汉虹旭信息技术有限责任公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。