公开(公告)号：CN101399671B

公开(公告)日：2011-02-02

申请号：CN200810226845.7

申请日：2008-11-18

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  杨婧 ,  张严 ,  冯登国

IPC: H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种跨域认证方法及其系统，属于计算机技术领域。本发明方法包括：访问请求依次由目标域的应用系统和身份认证系统，域定位系统直至用户域的身份认证系统检测缓存中是否存在认证信息，是则直接提取；否则在用户域的身份认证系统进行身份认证，缓存认证信息后发送至目标域的身份认证系统；由其缓存后发送至应用系统；缓存并确认可否访问。本发明系统包括：一个域定位系统，一个或多个身份认证系统，一个域只包含一个身份认证系统，每个域包括一个或多个应用系统，每个应用系统上均含有一个认证状态过滤插件。本发明信任关系层次清晰，易于管理；功能全面，适用范围较广；支持灵活简便的跨域访问控制。

公开(公告)号：CN101399671A

公开(公告)日：2009-04-01

申请号：CN200810226845.7

申请日：2008-11-18

Applicant: 中国科学院软件研究所

Inventor： 张立武 ,  杨婧 ,  张严 ,  冯登国

IPC: H04L9/32 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种跨域认证方法及其系统，属于计算机技术领域。本发明方法包括：访问请求依次由目标域的应用系统和身份认证系统，域定位系统直至用户域的身份认证系统检测缓存中是否存在认证信息，是则直接提取；否则在用户域的身份认证系统进行身份认证，缓存认证信息后发送至目标域的身份认证系统；由其缓存后发送至应用系统；缓存并确认可否访问。本发明系统包括：一个域定位系统，一个或多个身份认证系统，一个域只包含一个身份认证系统，每个域包括一个或多个应用系统，每个应用系统上均含有一个认证状态过滤插件。本发明信任关系层次清晰，易于管理；功能全面，适用范围较广；支持灵活简便的跨域访问控制。