龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明实施例提供的一种跨域身份认证票据转换方法,应用于至少两个域的认证系统,接收第一域中用户的注册信息并向用户发送注册成功的信息;第一域中的认证服务器,用于用户发送的根据验证请求对用户进行验证生成票据反馈给用户;第二域中的应用服务器,用于第一域中用户携带票据发送的访问请求进行解签名;在第一域为可信域的情况下,对该解签名按照约定的验证访问转换规则进行验证转换,以使用户访问第二域的资源。本发明当其他域收到该域的角色访问请求时,不需要再次返回该域中进行身份验证,直接在他自身域中进行角色身份验证,从而减少了交互的时间;此外,还能够提供跨域角色映射,为跨域用户直接赋予在新域中的角色,提高用户访问效率。
主权项:1.一种跨域身份认证票据转换方法,应用于至少两个域的认证系统,每个域的认证系统包括应用服务器以及认证服务器,其特征在于,所跨域身份认证票据转换方法包括:第一域中的应用服务器,用于接收第一域中用户的注册信息,并向用户发送注册成功的信息;第一域中的认证服务器,用于接收用户在注册成功后发送的验证请求,并根据验证请求对用户进行验证,生成票据反馈给用户;第二域中的应用服务器,用于接收第一域中用户携带票据发送的访问请求,并将访问请求转发至第二域的认证服务器;第二域中的认证服务器,用于对所述访问请求中的票据进行解签名,在第一域为可信域的情况下,对该解签名按照第一域与第二域中约定的验证访问转换规则进行验证转换,以使用户根据验证结果访问第二域的资源;所述注册成功的信息包括用户在第一域中的对内角色以及对内角色相应的权限;所述第一域中的认证服务器,用于接收用户在注册成功后发送的验证请求,并根据验证请求对用户进行验证,生成票据反馈给用户包括:第一域中的认证服务器,用于接收用户在注册成功后发送包含身份信息以及注册成功的信息的验证请求;根据验证请求对用户进行验证以及确定该用户对内角色对应的对外角色,将对外角色以及身份信息进行加密作为票据反馈给用户;所述验证访问转换规则包括每个域中的验证服务器验证其他域票据所使用的为其他域私钥对应的公钥,以及每个域的对内角色域与其他域的对内角色之间的对应关系。
全文数据:
权利要求:
百度查询: 西安工业大学 一种跨域身份认证票据转换方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号