[發明專利]一種樹狀拓撲認證系統群的實現方法和裝置在審
| 申請號: | 202211403760.8 | 申請日: | 2022-11-10 |
| 公開(公告)號: | CN115695036A | 公開(公告)日: | 2023-02-03 |
| 發明(設計)人: | 張興鎮;李京川;金碧芳;邱祥平;雷霆;周趙云;何共暉;戴耀光;姜浩;宋化磊;艾爽;湯威振;解傳兵 | 申請(專利權)人: | 迪愛斯信息技術股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/02;H04L67/563;H04L41/12 |
| 代理公司: | 上海碩力知識產權代理事務所(普通合伙) 31251 | 代理人: | 童素珠 |
| 地址: | 200233 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 樹狀 拓撲 認證 系統 實現 方法 裝置 | ||
1.一種樹狀拓撲認證系統群的實現方法,其特征在于,包括:
當本機認證系統接收到應用的認證訪問信號時,判斷是否存在第三方認證系統;
若存在第三方認證系統,則所述本機認證系統要求瀏覽器提遷轉所述應用跳轉第三方認證系統;
當所述應用經所述瀏覽器向所述第三方認證系統提供登錄憑證且登錄成功后,所述本機認證系統獲取所述第三方簽發的ST;
當所述本機認證系統向所述第三方認證系統校驗所述ST后,生成所述本機認證系統的TGT并與所述第三方的認證系統的ST進行綁定;
通過所述本機認證系統基于所述本機系統的TGT向所述應用簽發應用側ST;
當所述應用獲取到所述本機認證系統的應用側ST向所述本機認證系統發起校驗且成功后,為所述瀏覽器提供服務。
2.根據權利要求1所述樹狀拓撲認證系統群的實現方法,其特征在于,還包括:當所述本機認證系統作為所述應用的中央認證系統時,對所述應用直接進行認證。
3.根據權利要求1所述樹狀拓撲認證系統群的實現方法,其特征在于,還包括:當所述本機認證系統以所述第三方認證系統為中央認證系統時,所述本機認證系統為應用系統與所述第三方認證系統進行對接。
4.根據權利要求1所述樹狀拓撲認證系統群的實現方法,其特征在于,還包括:當所述第三方認證系統登出所述應用的認證流程后,所述本機認證系統的TGT與綁定的所述第三方的ST同步注銷。
5.根據權利要求1~4中任一項所述樹狀拓撲認證系統群的實現方法,其特征在于,包括:當存在一個以上的認證服務時,所述本機認證系統進行單向的認證級聯。
6.一種樹狀拓撲認證系統群的實現裝置,其特征在于,包括:多個本機認證系統,每個所述本機認證系統包括:
判斷模塊,用于當接收到本機認證系統接收到應用的認證訪問信號時,判斷是否存在第三方認證系統;
遷轉模塊,用于若存在第三方認證系統,則所述本機認證系統要求瀏覽器遷轉所述應用跳轉第三方認證系統;
獲取模塊,用于當所述應用經所述瀏覽器向所述第三方認證系統提供登錄憑證且登錄成功后,所述本機認證系統獲取所述第三方簽發的ST;
綁定模塊,用于當所述本機認證系統向所述第三方認證系統校驗所述ST后,生成所述本機認證系統的TGT并與所述第三方的認證系統的ST進行綁定;
簽發模塊,用于通過所述本機認證系統基于所述本機系統的TGT向所述應用簽發應用側ST;
檢驗模塊,用于當所述應用獲取到所述本機認證系統的應用側ST向所述本機認證系統發起校驗且成功后,為所述瀏覽器提供服務。
7.根據權利要求6所述樹狀拓撲認證系統群的實現裝置,其特征在于,所述本機認證系統還用于當所述本機認證系統作為所述應用的中央認證系統時,對所述應用直接進行認證。
8.根據權利要求7所述樹狀拓撲認證系統群的實現裝置,其特征在于,所述本機認證系統還用于當所述本機認證系統以所述第三方認證系統為中央認證系統時,所述本機認證系統為應用系統與所述第三方認證系統進行對接。
9.根據權利要求1所述樹狀拓撲認證系統群的實現裝置,其特征在于,所述本機認證系統還用于當所述第三方認證系統登出所述應用的認證流程后,所述本機認證系統的TGT與綁定的所述第三方的TGT同步注銷。
10.根據權利要求1~4中任一項所述樹狀拓撲認證系統群的實現裝置,其特征在于,所述本機認證系統還用于當存在一個以上的認證服務時,所述本機認證系統進行單向的認證級聯。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于迪愛斯信息技術股份有限公司,未經迪愛斯信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211403760.8/1.html,轉載請聲明來源鉆瓜專利網。
