【技术实现步骤摘要】
本专利技术属于信息安全,具体为一种基于统一用户认证的多账号应用系统集成方法及系统。
技术介绍
1、用户使用统一认证实现跨应用的集成访问的核心是单点登录(single sign on)技术,该技术有两个主要的组成部分:统一的认证系统以及能识别认证信息的应用系统。统一认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(token),返还给用户。另外,认证系统还应该对认证标志(token)进行校验,判断其有效性。同时要实现sso的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对认证标志(token)进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否已经登录,从而完成单点登录或让用户重新登录。
2、统一认证系统是企业级应用最常见的用户账号集成方案,通过统一认证,将各应用系统中的不同账号打通,使得用户在切换不同系统时不需要重复输入用户名密码。而统一用户认证是在此基础上,将用户作为应用集成的基础,在实际使用中,经常会出现用户在...
【技术保护点】
1.一种基于统一用户认证的多账号应用系统集成方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,步骤b中客户端检测用户登录状态的具体实现为:
3.根据权利要求1所述的方法,其特征在于,步骤c中统一认证服务生成认证标志的具体实现包括:
4.根据权利要求1所述的方法,其特征在于,步骤d中统一认证服务确定用户访问权限的具体实现为:
5.根据权利要求1所述的方法,其特征在于,步骤e中客户端携带认证标志访问被集成应用时,确保认证标志安全传输的具体措施为:
6.根据权利要求1所述的方法,其特征在于...
【技术特征摘要】
1.一种基于统一用户认证的多账号应用系统集成方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,步骤b中客户端检测用户登录状态的具体实现为:
3.根据权利要求1所述的方法,其特征在于,步骤c中统一认证服务生成认证标志的具体实现包括:
4.根据权利要求1所述的方法,其特征在于,步骤d中统一认证服务确定用户访问权限的具体实现为:
5.根据权利要求1所述的方法,其特征在于,步骤e中客户端携带认证标志访问被集成应用时,确保认证标志安全传输的具体措施为:
6.根据权利要...
【专利技术属性】
技术研发人员:毛丹,徐纬,余可可,刘宁,
申请(专利权)人:湖南数据产业集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。