公开(公告)号：CN117240528A

公开(公告)日：2023-12-15

申请号：CN202311150954.6

申请日：2023-09-07

申请人： 航天信息股份有限公司

发明人： 李元奎 ,  杨占晓 ,  张克玲 ,  刘艳 ,  史梦影

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于本地安全代理服务的跨客户端单点登录方法，包括：在用户访问业务系统时，业务系统请求到认证中心进行认证，前端页面调用本地安全代理服务进行用户的会话校验，在存在有效会话的情况下，返回已存在的会话信息；在会话校验不存在有效会话的情况下，展示用户认证页面，用户根据用户认证页面选择认证方式进行认证，前端页面直接调用本地安全代理服务进行认证；本地安全代理服务解析接收的认证请求，并将解析后的认证请求信息发送至认证中心服务端；认证中心服务端返回与认证请求信息对应的认证结果；本地安全代理服务解析认证结果，并在认证结果为认证通过时，保存和管理会话信息并返回至前端页面；前端页面展示认证成功页面。

公开(公告)号：CN116248338A

公开(公告)日：2023-06-09

申请号：CN202211669503.9

申请日：2022-12-24

申请人： 航天信息股份有限公司

发明人： 李元奎 ,  张克玲 ,  杨占晓 ,  刘艳 ,  史梦影

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于OAuth2.0协议的单点登录认证方法、装置及介质。其中，方法包括：用户端向应用系统发起登录请求，应用系统对登录请求进行校验；在校验通过的情况下，向认证中心发送重定向认证，认证中心根据应用系统配置的认证方式及认证安全等级，向用户端动态展示单因子、多因子登录认证页面或二次认证页面；用户在用户端选择认证方式进行认证，在认证中心完成登录认证；在认证通过的情况下，用户在用户端完成应用系统登录。