公开(公告)号：CN105592003A

公开(公告)日：2016-05-18

申请号：CN201410563541.5

申请日：2014-10-22

Applicant: 北京拓尔思信息技术股份有限公司

Inventor： 施水才 ,  姚能俊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于通知的跨域单点登录方法，其包括：步骤S1.信任通道建立；步骤S2.全局认证凭证生成；步骤S3.用户身份认证；步骤S4.单点登录。借助web服务器的原有会话机制，以安全的加密通道传递会话ID，在认证服务端维护会话ID与认证凭证的关系，实现身份认证和单点登录，具有效率高、安全性高、实现成本低的特点。此外，本发明还提供一种基于通知的跨域单点登录系统，包括：客户端、应用服务端、认证中心三大模块，任意接入认证中心的应用端需携带重定向组件，认证中心负责认证凭证的生成、管理、销毁等工作，应用服务端与认证中心需建立互信通道，复用web服务的会话特性，实现跨域单点登录，具有复杂度低、安全性高、可靠性强的优点。

公开(公告)号：CN105592003B

公开(公告)日：2019-08-09

申请号：CN201410563541.5

申请日：2014-10-22

Applicant: 北京拓尔思信息技术股份有限公司

Inventor： 施水才 ,  姚能俊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于通知的跨域单点登录方法，其包括：步骤S1，信任通道建立；步骤S2，全局认证凭证生成；步骤S3，用户身份认证；步骤S4，单点登录。借助web服务器的原有会话机制，以安全的加密通道传递会话ID，在认证服务端维护会话ID与认证凭证的关系，实现身份认证和单点登录，具有效率高、安全性高、实现成本低的特点。此外，本发明还提供一种基于通知的跨域单点登录系统，包括：客户端、应用服务端、认证中心三大模块，任意接入认证中心的应用端需携带重定向组件，认证中心负责认证凭证的生成、管理、销毁等工作，应用服务端与认证中心需建立互信通道，复用web服务的会话特性，实现跨域单点登录，具有复杂度低、安全性高、可靠性强的优点。