【技术实现步骤摘要】
【国外来华专利技术】用于装置安全外壳的单点登录方法
技术介绍
本专利技术涉及安全网络通信领域,并且更具体地涉及有效地建立用于访问Web资源的安全外壳连接。相关领域的描述早期的客户端一服务器计算模型利用多个客户端计算设备中的每一个客户端计算设备上的代码以及远程服务器上的代码来获得支持的客户端-服务器应用程序。客户端计算设备的代码提供了用户界面,并且代码被安装在多个客户端计算设备中的每一个客户端计算设备上。升级导致对多个客户端计算设备中的每一个客户端计算设备上的代码的更改。另外,客户端计算设备和服务器的代码通常取决于给定指令集架构(ISA)和操作系统(OS)。基于Web的应用程序通过利用标准语言格式创建的网页来处理上述许多问题。客户端计算设备上的Web浏览器将请求传输到存储所请求的网页的远程Web服务器。Web浏览器使用超文本传输协议(HTTP)来传输请求。当成功访问特定网页时,在远程Web服务器上托管的应用程序的客户端代码被下载到客户端计算设备。托管应用程序的远程Web服务器可限制对特定用户组的应用程序的访问。用于客户端一服务器计算模型的早期安全实践使用HTTP基本认证,其中用户提供了用于在允许用户访问托管应用程序之前认证用户的凭据。这种类型的认证提示用户提供用于每次访问通过远程Web服务器可用的其他资源的凭据,尽管用户已被认证。另外,一旦用户被认证,可包括编码格式的凭据的应用编程接口(API)密钥用于每个请求的标头。获得由已认证用户使用的计算设备的访问权限的恶意用户可逆向工程计算设备上的应用程序的客户端代码并获得所存储的API密钥。令牌认证提供了对访问在远程Web服务器上托 ...
【技术保护点】
1.一种认证系统,包括:第三方身份提供商(IDP),所述第三方身份提供商被配置为通过一系列一个或多个超文本传输协议(HTTP)重定向来认证多个用户;存储设备,所述存储设备托管应用程序;以及客户端设备,所述客户端设备被配置为:发送用于与所述存储设备建立安全HTTP会话和安全外壳(SSH)会话的请求以便访问所述应用程序;并且发送给定请求以建立SSH会话,其中所述请求至少包括对应于先前使用所述第三方IDP建立的安全HTTP会话的第一访问令牌;并且其中响应于接收到所述给定请求,所述存储设备被配置为进一步响应于验证所述第一访问令牌对应于所述先前建立的安全HTTP会话,授权所述客户端设备以建立所述SSH会话,尽管所述给定请求缺少密码。
【技术特征摘要】
【国外来华专利技术】2015.10.02 US 14/8741731.一种认证系统,包括:第三方身份提供商(IDP),所述第三方身份提供商被配置为通过一系列一个或多个超文本传输协议(HTTP)重定向来认证多个用户;存储设备,所述存储设备托管应用程序;以及客户端设备,所述客户端设备被配置为:发送用于与所述存储设备建立安全HTTP会话和安全外壳(SSH)会话的请求以便访问所述应用程序;并且发送给定请求以建立SSH会话,其中所述请求至少包括对应于先前使用所述第三方IDP建立的安全HTTP会话的第一访问令牌;并且其中响应于接收到所述给定请求,所述存储设备被配置为进一步响应于验证所述第一访问令牌对应于所述先前建立的安全HTTP会话,授权所述客户端设备以建立所述SSH会话,尽管所述给定请求缺少密码。2.根据权利要求1所述的认证系统,其中所述存储设备被进一步配置为响应于接收到来自所述第三方IDP的对请求通过安全HTTP会话访问所述应用程序的所述客户端设备上的所述多个用户中的给定用户成功认证的指示,向所述客户端设备发送至少所述第一访问令牌和客户端设备标识符(ID)。3.根据权利要求2所述的认证系统,其中所述存储设备被进一步配置为存储所述第一访问令牌和所述客户端设备ID中的每一个,以用于验证来自所述客户端设备经由所述安全HTTP会话对所述应用程序的后续访问。4.根据权利要求3所述的认证系统,其中所述客户端设备ID包括会话cookie、互联网协议(IP)地址和媒体访问控制(MAC)地址中的一个或多个。5.根据权利要求2所述的认证系统,其中来自所述客户端设备的建立所述SSH会话的所述给定请求进一步包括所述客户端设备ID。6.根据权利要求3所述的认证系统,其中为了授权所述客户端设备以建立所述SSH会话,所述存储设备被进一步配置为确定所述请求中的至少所述第一访问令牌和所述客户端设备ID是否与所述存储的第一访问令牌和所述存储的客户端设备ID匹配。7.根据权利要求3所述的认证系统,其中为了授权所述客户端设备以建立所述SSH会话,所述存储设备被进一步配置为放弃任何HTTP重定向。8.根据权利要求3所述的认证系统,其中为了授权所述客户端设备以建立所述SSH会话,所述存储设备被进一步配置为放弃使用所述第三方IDP。9.一种用于在处理器上执行的方法,所述方法包括:通过一系列一个或多个超文本传输协议(HTTP)重定向,利用第三方身份提供商(IDP)来认证多个用户;在存储设备上托管应用程序;从客户端设备发送用于与所述存储设备建立安全HTTP会话和安全外壳(SSH)会话的请求以便访问所述应用程序;从所述客户端设备向所述存储设备发送给定请求以建立SSH会话,其中所述请求至少包括对应于先前使用所述第三方IDP建立的安全HTTP会话的第一访问令牌;并且响应于验证所述第一访问令牌对应于所述先前建...
【专利技术属性】
技术研发人员:V·戈埃尔,R·科顿,
申请(专利权)人:华睿泰科技有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。