[发明专利]一种企业级的正反向级联认证方法及系统有效
申请号: | 202310432217.9 | 申请日: | 2023-04-21 |
公开(公告)号: | CN116155631B | 公开(公告)日: | 2023-07-28 |
发明(设计)人: | 杨智;张捷;张凌浩;黄飞虎;黄可 | 申请(专利权)人: | 四川中电启明星信息技术有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 成都君合集专利代理事务所(普通合伙) 51228 | 代理人: | 尹玉 |
地址: | 610000 四川省成都市郫*** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 企业级 反向 级联 认证 方法 系统 | ||
本发明公开了一种企业级的正反向级联认证方法及系统,包括本地申请级联授权票、跨域身份核实、业务应用完成单点登录步骤。统一门户携带级联授权票向一级CAS服务端发起合法性验证,一级CAS服务端首先检查请求数据的完整性,若完整,则一级CAS服务端基于级联授权票进行互信认证,验证通过后,一级CAS服务端基于响应用户的级联编码匹配本地用户并检查用户状态,若获取到正常的用户,则一级CAS服务端为业务应用颁发一次性单点票据;否则终止请求,并给出提示信息。本发明通过对CAS服务的封装与扩展,实现了跨域的正反向级联认证,支撑了企业应用跨域跨级部署的单点登录,同时保证了整个流程的安全性,具有较好的实用性。
技术领域
本发明属于信息技术领域,具体涉及一种企业级的正反向级联认证方法及系统。
背景技术
CAS是行业外主流的开源单点认证解决方案,其实现了基于B/S结构的多业务应用之间的单点认证,其主要使用http及安全的https实现交互。传统的单点认证技术基本支撑用户在同一个部署域环境内的业务应用单点认证,并未实现跨域服务之间的单点认证。
对与认证系统集成的业务应用来说,CAS作为一个三方的认证平台,用户在通过浏览器登录认证过程成功之后,在浏览器自身域的Cookie中维护一个可信的身份票,来支撑跨各个业务应用的单点认证。
基于CAS方案可以实现本单位多套WEB应用之间的单点认证,但是需要所有集成的业务应用都统一集成同一个域下的一套单点认证CAS服务。但此处依然存在两个问题:一是不能满足在大型企业中存在多级部署时,多套CAS服务之间相互单点的场景。二是多域下CAS如何互信,避免非法搭建服务的来实现登录伪造的情况。
现有技术中存在企业中用户访问不同集成域信息化应用间的统一认证问题。假设业务应用A与B集成总部部署的认证系统甲,而业务应用C与D集成了分子公司二级部署认证系统乙,用户登录业务应用A之后,可以直接在浏览器中访问业务应用B而不用再次登录,实现了单点登录。同理业务应用C和业务应用D也实现了单点登录。而如果业务应用A、B、C、D之间需要有一种方式,能够实现四个业务应用之间的单点登录,那么在认证系统甲和乙之间,则需要互信以及互认证机制,保证跨域之间的单点认证。因此,本发明提出了一种企业级的正反向级联认证方法及系统。
对于大型企业信息化建设时,为方便各业务人员使用,通常会建设一个统一门户作为业务应用的展示入口,各个业务应用遵循统一的开发规范以满足单点的接入。此时对于用户可访问的应用就涉及到的授权问题,而业界为解决该问题,大多采用标准的OAuth2.0协议。而本发明对OAuth2.0进行了改进,实现应用与跨域的单点认证;同时对跨域的用户身份信息扩展统一身份表示,使得跨域CAS服务之间身份信息建立关系,兼顾实现跨域的验证安全性。
发明内容
本发明的目的在于提供一种企业级的正反向级联认证方法及系统,旨在解决企业内多级部署的级联登录问题,支撑了企业应用跨域跨级部署的单点登录,同时保证了整个流程的安全性,具有较好的实用性。
本发明主要通过以下技术方案实现:
一种企业级的正反向级联认证方法,包括以下步骤:
步骤S100:本地申请级联授权票:统一门户向二级CAS服务端为业务应用申请级联授权票,二级CAS服务端验证请求的合法性以及用户授权范围,若授权合法,则响应用户对应的短时间有效的级联授权票;否则,拒绝请求;
步骤S200:跨域身份核实:统一门户携带级联授权票向一级CAS服务端发起合法性验证,一级CAS服务端首先检查请求数据的完整性,若不完整,则抛弃该请求,并给出提示信息,否则,一级CAS服务端基于级联授权票进行互信认证,验证通过后,一级CAS服务端基于响应用户的级联编码匹配本地用户并检查用户状态,若获取到正常的用户,则一级CAS服务端为业务应用颁发一次性单点票据;否则终止请求,并给出提示信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川中电启明星信息技术有限公司,未经四川中电启明星信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310432217.9/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种计算机识别的物流自动化搬运设备
- 下一篇:USB设备拔出检测电路