Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018036314) SINGLE-SIGN-ON AUTHENTICATION METHOD AND APPARATUS, AND STORAGE MEDIUM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/036314 International Application No.: PCT/CN2017/093653
Publication Date: 01.03.2018 International Filing Date: 20.07.2017
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
中兴通讯股份有限公司 ZTE CORPORATION [CN/CN]; 中国广东省深圳市 南山区高新技术产业园科技南路中兴通讯大厦 ZTE Plaza Keji Road South, Hi-Tech Industrial Park, Nanshan Shenzhen, Guangdong 518057, CN
Inventors:
陈波 CHEN, Bo; CN
Agent:
北京派特恩知识产权代理有限公司 CHINA PAT INTELLECTUAL PROPERTY OFFICE; 中国北京市 海淀区海淀南路21号中关村知识产权大厦B座2层 2nd Floor, Zhongguancun Intellectual Property Building Block B, No. 21 Haidian South Road, Haidian Beijing 100080, CN
Priority Data:
201610705815.922.08.2016CN
Title (EN) SINGLE-SIGN-ON AUTHENTICATION METHOD AND APPARATUS, AND STORAGE MEDIUM
(FR) PROCÉDÉ ET APPAREIL D’AUTHENTIFICATION UNIQUE, ET SUPPORT DE STOCKAGE
(ZH) 一种单点登录认证方法及装置、存储介质
Abstract:
(EN) Disclosed are a single-sign-on authentication method and apparatus, and a storage medium. The method comprises: detecting whether a service system access request sent by a client carries a user sign-on identifier, wherein the user sign-on identifier is generated and fed back to the client after the authentication, performed by a single-sign-on (SSO) authentication system, of sign-on request carrying a user identity identifier and sent by the client is passed; when it is detected that the request carries the user sign-on identifier, verifying the user sign-on identifier in the service system access request by using a mapping relationship between a user sign-on identifier stored in a caching system corresponding to a service system and the user identity identifier; and when the verification is passed, controlling the service system such that same establishes a session with the client based on the user identity identifier corresponding to the user sign-on identifier, wherein the mapping relationship is stored in the caching system after the authentication, performed by the SSO authentication system, of the sign-on request of the client and after the mapping relationship between the user identity identifier corresponding to the client and the user sign-on identifier is established.
(FR) L'invention concerne un procédé et un appareil d'authentification unique, et un support de stockage. Le procédé consiste à : détecter si une demande d'accès au système de service envoyée par un client contient un identificateur d’authentification d'utilisateur, l'identificateur d’authentification d'utilisateur étant généré et renvoyé au client après que l'authentification, exécutée par un système d'authentification unique (SSO), d’une demande d’authentification contenant un identificateur d'identité d'utilisateur et envoyée par le client est confirmée ; lorsqu'il est détecté que la demande contient l'identificateur d’authentification d'utilisateur, vérifier l'identificateur d’authentification d'utilisateur dans la demande d'accès au système de service au moyen d’une relation de mappage entre un identificateur d’authentification d'utilisateur stocké dans un système de mise en cache correspondant à un système de service et l'identificateur d'identité d'utilisateur ; et lorsque la vérification est concluante, commander au système de service d’établir une session avec le client sur la base de l'identificateur d'identité d'utilisateur correspondant à l'identificateur d’authentification d'utilisateur, la relation de mappage étant stockée dans le système de mise en mémoire cache après l'authentification, exécutée par le système d'authentification SSO, de la demande d’authentification du client et après la relation de mappage entre l'identificateur d'identité d'utilisateur correspondant au client et l'identificateur d’authentification d'utilisateur.
(ZH) 本发明实施例公开了一种单点登录认证方法及装置、存储介质,包括:检测用户端发送的业务系统访问请求是否携带用户登录标识;其中,用户登录标识是由单点登录SSO认证系统对用户端发送的携带用户身份标识的登录请求认证通过后,生成并反馈至用户端的;当检测到携带用户登录标识时,利用与业务系统对应的缓存系统中存储的用户登录标识与用户身份标识的映射关系对业务系统访问请求中的用户登录标识进行验证,当验证通过后,基于用户登录标识对应的用户身份标识控制业务系统与用户端建立会话;其中,所述映射关系是SSO认证系统对用户端的登录请求认证通过后,将用户端对应的用户身份标识以及用户登录标识建立映射关系后存储于缓存系统中的。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)