[发明专利]一种面向电视台应用的基于Active Directory的统一认证实现方法有效
| 申请号: | 200810114899.4 | 申请日: | 2008-06-13 |
| 公开(公告)号: | CN101605030A | 公开(公告)日: | 2009-12-16 |
| 发明(设计)人: | 张云锋;孙伟;王弋珵 | 申请(专利权)人: | 新奥特(北京)视频技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京天悦专利代理事务所 | 代理人: | 田 明;任晓航 |
| 地址: | 100080北京市海淀区西草场*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 面向 电视台 应用 基于 active directory 统一 认证 实现 方法 | ||
1.一种面向电视台应用的基于Active Directory的统一认证实现方法, 包括以下步骤:
(1)在Active Directory服务器中统一配置用户信息以及各应用系统的 信息;
(2)用户第一次登陆一个应用系统成功后,获取一个针对该用户的会话令 牌,并将该会话令牌存储到被登陆的应用系统中;
(3)当该用户登陆其它应用系统时,首先将步骤(2)中存储的针对该用 户的会话令牌传递至待登录的应用系统,然后待登陆应用系统通过Active Directory服务器验证该用户会话令牌的合法性,如果通过验证,则允许用 户登陆,同时更新并返回该用户的会话令牌,并将更新后的会话令牌存入被 登陆的应用系统中。
2.如权利要求1所述的统一认证实现方法,其特征在于,步骤(2)中用 户第一次登陆一个应用系统的过程为:将应用系统可区别姓名DN、用户可区 别姓名DN以及用户密码传送到Active Directory服务器,Active Directory 服务器先根据应用系统的可区别姓名DN验证该应用系统是否是统一认证的 用户系统,再根据用户可区别姓名DN和用户密码验证用户的合法性,如果通 过验证,则登陆成功。
3.如权利要求1所述的统一认证实现方法,其特征在于,存储会话令牌 的过程为:首先调用单点登陆客户端提供的API,然后利用该API将会话令 牌存储到被登陆应用系统的注册表中。
4.如权利要求1所述的统一认证实现方法,其特征在于,步骤(3)中所 述的验证会话令牌的合法性的过程为:将会话令牌连同待登陆应用系统的可 区别姓名DN一起传送到Active Directory服务器,Active Directory服务 器先根据待登陆应用系统的可区别姓名DN验证该应用系统是否是统一认证 的用户系统,然后再验证会话令牌的合法性。
5.如权利要求4所述的统一认证实现方法,其特征在于:如果步骤(3) 中会话令牌的合法性验证失败,则通知待登陆应用系统显示登陆界面,进行 独立登陆。
6.如权利要求1至5之一所述的统一认证实现方法,其特征在于:在用 户注销后,应用系统删除该用户的会话令牌。
7.如权利要求1至5之一所述的统一认证实现方法,其特征在于:所述 的会话令牌具有生命期限,当用户登陆超过生命期限后,会话令牌被吊销。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新奥特(北京)视频技术有限公司,未经新奥特(北京)视频技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810114899.4/1.html,转载请声明来源钻瓜专利网。
