一種基于SAML的單點(diǎn)登錄模式設(shè)計(jì)的認(rèn)證平臺(tái)

基本信息

申請(qǐng)?zhí)?/td> CN201110048432.6 申請(qǐng)日 -
公開(公告)號(hào) CN102655494B 公開(公告)日 2017-04-12
申請(qǐng)公布號(hào) CN102655494B 申請(qǐng)公布日 2017-04-12
分類號(hào) H04L29/06(2006.01)I;H04L9/32(2006.01)I 分類 電通信技術(shù);
發(fā)明人 溫文全;李偉 申請(qǐng)(專利權(quán))人 香港世業(yè)發(fā)展有限公司
代理機(jī)構(gòu) 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 代理人 瑞典愛立信有限公司
地址 瑞典斯德哥爾摩
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于SAML的單點(diǎn)登錄模式設(shè)計(jì)的認(rèn)證平臺(tái),由登錄模塊和認(rèn)證模塊兩個(gè)模塊共同完成,登錄模塊基于SAML2.0協(xié)議使用兩種SAML格式的票據(jù),分別是單點(diǎn)登錄票據(jù)和獲取單點(diǎn)登錄票據(jù)的請(qǐng)求票據(jù),認(rèn)證模塊采用的是SSL的握手協(xié)議方式或PKI數(shù)字簽名證書認(rèn)證方式。本發(fā)明實(shí)現(xiàn)了在各應(yīng)用平臺(tái)進(jìn)行統(tǒng)一認(rèn)證鑒權(quán),從而實(shí)現(xiàn)用戶的單點(diǎn)登錄。在用戶身份憑證有效期內(nèi),都不需要再次進(jìn)行認(rèn)證,用戶不需要記憶多個(gè)平臺(tái)的用戶帳號(hào)、密碼,省去多次輸入用戶名和密碼的繁瑣操作,實(shí)現(xiàn)“一次登陸,隨處訪問(wèn)”的目標(biāo),提高了用戶的工作效率,減少操作時(shí)間,降低用戶管理的復(fù)雜度,有效提升了用戶體驗(yàn)。