公开(公告)号：CN105072128A

公开(公告)日：2015-11-18

申请号：CN201510534726.8

申请日：2015-08-27

Applicant: 哈尔滨工程大学

Inventor： 孙建国 ,  李博权 ,  李佳楠 ,  徐国坤

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0815 ,  H04L63/0823 ,  H04L67/1002

Abstract: 本发明属于安全域内的单点登录技术领域，具体涉及一种基于SAML的跨域单点登录模型。本发明包括(1)认证子模块完成用户与计算机绑定关系的认证过程、安全域内用户的身份认证和外安全域用户的身份认证；(2)用户通过主机认证和人员身份认证后通过访问控制接口进行权限调用；(3)通过调用相同的审计接口来实现各个模块相关功能点的集中审计；(4)域内的用来鉴别用户身份的服务器从本域的CA中心取得数字证书；(5)本域的CA中心向本安全域内的实体用户发放证书。网关群的提出很好的解决了单网关负载低的严重问题，不但提高了数据转发效率，同时也使得整个跨域单点登录系统更加稳定可靠。

公开(公告)号：CN105072128B

公开(公告)日：2019-06-14

申请号：CN201510534726.8

申请日：2015-08-27

Applicant: 哈尔滨工程大学

Inventor： 孙建国 ,  李博权 ,  李佳楠 ,  徐国坤

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明属于安全域内的单点登录技术领域，具体涉及一种基于SAML的跨域单点登录模型。本发明包括(1)认证子模块完成用户与计算机绑定关系的认证过程、安全域内用户的身份认证和外安全域用户的身份认证；(2)用户通过主机认证和人员身份认证后通过访问控制接口进行权限调用；(3)通过调用相同的审计接口来实现各个模块相关功能点的集中审计；(4)域内的用来鉴别用户身份的服务器从本域的CA中心取得数字证书；(5)本域的CA中心向本安全域内的实体用户发放证书。网关群的提出很好的解决了单网关负载低的严重问题，不但提高了数据转发效率，同时也使得整个跨域单点登录系统更加稳定可靠。