[00301743]一种基于SAML的跨域单点登录模型
交易价格:
面议
所属行业:
通信
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:CN201510534726.8
交易方式:
技术转让
技术转让
技术入股
联系人:
哈尔滨工程大学
进入空间
所在地:黑龙江哈尔滨市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
摘要:本发明属于安全域内的单点登录技术领域,具体涉及一种基于SAML的跨域单点登录模型。本发明包括(1)认证子模块完成用户与计算机绑定关系的认证过程、安全域内用户的身份认证和外安全域用户的身份认证;(2)用户通过主机认证和人员身份认证后通过访问控制接口进行权限调用;(3)通过调用相同的审计接口来实现各个模块相关功能点的集中审计;(4)域内的用来鉴别用户身份的服务器从本域的CA中心取得数字证书;(5)本域的CA中心向本安全域内的实体用户发放证书。网关群的提出很好的解决了单网关负载低的严重问题,不但提高了数据转发效率,同时也使得整个跨域单点登录系统更加稳定可靠。
摘要:本发明属于安全域内的单点登录技术领域,具体涉及一种基于SAML的跨域单点登录模型。本发明包括(1)认证子模块完成用户与计算机绑定关系的认证过程、安全域内用户的身份认证和外安全域用户的身份认证;(2)用户通过主机认证和人员身份认证后通过访问控制接口进行权限调用;(3)通过调用相同的审计接口来实现各个模块相关功能点的集中审计;(4)域内的用来鉴别用户身份的服务器从本域的CA中心取得数字证书;(5)本域的CA中心向本安全域内的实体用户发放证书。网关群的提出很好的解决了单网关负载低的严重问题,不但提高了数据转发效率,同时也使得整个跨域单点登录系统更加稳定可靠。
