一种面向电视台应用的基于Active Directory的统一认证实现方法技术

本发明专利技术公开了一种统一认证实现方法，尤其是公开了一种应用于电视台主干网中的基于Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙ的统一认证实现方法。在现有的统一认证方法中无法同时实现跨域和在多个浏览器之间实现统一认证。本发明专利技术所述的方法首先在Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙ服务器中统一配置用户信息；当用户首次成功登陆一个应用系统后，获取并存储会话令牌；当用户使用该会话令牌登陆另一个应用系统时，该应用系统通过Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙ服务器验证会话令牌的合法性，如果通过验证，则登陆成功。采用本发明专利技术所述的系统能够实现电视台内部处于不同域中的各个应用系统的单点登陆，应用系统可以为Ｂ／Ｓ或Ｃ／Ｓ结构。

A unified authentication method based on Active Directory for TV application

The invention discloses a method for realizing unified authentication, in particular to a unified authentication implementation method based on Active Directory in a backbone network of a television station. In the current unified authentication methods, it is impossible to achieve cross domain authentication and unified authentication among multiple browsers. The method of the invention firstly unified configuration of user information in the Active Directory server; when the user first logs an application system successfully, obtain and store the session token; when the user uses the session token landing another application system, the application system through the legitimacy of the Active Directory server authentication session token, if by it is verified, the successful landing. The system of the invention can realize single point landing of each application system in different domains in the television station, and the application system can be B / S or C / S structure.

【技术实现步骤摘要】

【技术保护点】
一种面向电视台应用的基于Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙ的统一认证实现方法，包括以下步骤：　（１）在Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙ服务器中统一配置用户信息以及各应用系统的信息；　（２）用户第一次登陆一个应用系统成功后，获取一个 针对该用户的会话令牌，并将该会话令牌存储到被登陆的应用系统中；　（３）当该用户登陆其它应用系统时，首先将步骤（２）中存储的针对该用户的会话令牌传递至待登录的应用系统，然后待登陆应用系统通过Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙ服务器验证该 用户会话令牌的合法性，如果通过验证，则允许用户登陆，同时更新并返回该用户的会话令牌，并将更新后的会话令牌存入被登陆的应用系统中。

【技术特征摘要】

【专利技术属性】
技术研发人员：张云锋，孙伟，王弋珵，
申请(专利权)人：新奥特北京视频技术有限公司，
类型：发明
国别省市：11[中国|北京]