-
公开(公告)号:CN102638454A
公开(公告)日:2012-08-15
申请号:CN201210067271.X
申请日:2012-03-14
Applicant: 武汉理工大学 , 北京天威诚信电子商务服务有限公司
Abstract: 本发明涉及一种面向HTTP身份鉴别协议的插件式单点登录集成方法,该方法的单点登录系统包括Web服务组件、Web应用组件、单点登录HTTP插件、安全令牌处理页面、浏览器、身份服务系统、主帐户数据库、主从帐户绑定数据库,其中单点登录HTTP插件是关键,它基于Web服务组件提供的扩展机制插入到采用HTTP身份鉴别协议的Web服务组件的HTTP请求、响应处理通道中;当用户在身份服务系统登录后,该插件使用用户在Web应用系统上的帐户名、口令自动完成与Web服务组件的HTTP身份鉴别协议交互,使得用户无需输入Web应用系统中的帐户名、口令即能登录Web应用系统,从而达到单点登录的目的。采用本发明的方法实现单点登录无需改变系统原有的安全配置及功能。
-
公开(公告)号:CN102624737A
公开(公告)日:2012-08-01
申请号:CN201210083321.3
申请日:2012-03-27
Applicant: 武汉理工大学 , 北京天威诚信电子商务服务有限公司
Abstract: 本发明涉及一种单点登录系统中针对Form身份鉴别的单点登录集成方法,所述单点登录系统包括Web应用程序、Web服务器、登录请求代理页面、登录验证代理页面和登录验证HTTP插件、浏览器、身份服务系统、主帐户数据库以及主从帐户绑定数据库;登录请求代理页面接收获取登录页面的HTTP请求,将未登录的用户引导到身份服务系统进行登录;身份服务系统完成用户的身份鉴别后,通过浏览器将证明用户身份的安全令牌提交到用户要访问的Web应用系统的帐户名、口令验证URL;登录验证代理页面或HTTP插件接收或拦截提交到帐户名、口令验证URL的HTTP请求后,完成安全令牌验证,将用户在Web应用系统本地的帐户名、口令加入到HTTP请求中,从而实现用户在Web应用系统的登录。
-
公开(公告)号:CN102624737B
公开(公告)日:2015-05-06
申请号:CN201210083321.3
申请日:2012-03-27
Applicant: 武汉理工大学 , 北京天威诚信电子商务服务有限公司
Abstract: 本发明涉及一种单点登录系统中针对Form身份鉴别的单点登录集成方法,所述单点登录系统包括Web应用程序、Web服务器、登录请求代理页面、登录验证代理页面和登录验证HTTP插件、浏览器、身份服务系统、主帐户数据库以及主从帐户绑定数据库;登录请求代理页面接收获取登录页面的HTTP请求,将未登录的用户引导到身份服务系统进行登录;身份服务系统完成用户的身份鉴别后,通过浏览器将证明用户身份的安全令牌提交到用户要访问的Web应用系统的帐户名、口令验证URL;登录验证代理页面或HTTP插件接收或拦截提交到帐户名、口令验证URL的HTTP请求后,完成安全令牌验证,将用户在Web应用系统本地的帐户名、口令加入到HTTP请求中,从而实现用户在Web应用系统的登录。
-
公开(公告)号:CN102638454B
公开(公告)日:2014-05-21
申请号:CN201210067271.X
申请日:2012-03-14
Applicant: 武汉理工大学 , 北京天威诚信电子商务服务有限公司
Abstract: 本发明涉及一种面向HTTP身份鉴别协议的插件式单点登录集成方法,该方法的单点登录系统包括Web服务组件、Web应用组件、单点登录HTTP插件、安全令牌处理页面、浏览器、身份服务系统、主帐户数据库、主从帐户绑定数据库,其中单点登录HTTP插件是关键,它基于Web服务组件提供的扩展机制插入到采用HTTP身份鉴别协议的Web服务组件的HTTP请求、响应处理通道中;当用户在身份服务系统登录后,该插件使用用户在Web应用系统上的帐户名、口令自动完成与Web服务组件的HTTP身份鉴别协议交互,使得用户无需输入Web应用系统中的帐户名、口令即能登录Web应用系统,从而达到单点登录的目的。采用本发明的方法实现单点登录无需改变系统原有的安全配置及功能。
-
-
-
Search Results
4
records
(took 0.05 seconds)
