System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及集成门户、统一身份认证和单点登录集成代理,具体地说是一种单点登录集成代理实现方法、电子设备及存储介质。
技术介绍
1、单点登录(single sign-on,简称sso)是一种身份验证和授权机制,允许用户在访问多个应用程序或服务时只需登录一次,然后就可以无需重新输入凭据即可访问其他受信任的应用程序或服务。这提高了用户的便利性,减少了需要记住多个用户名和密码的负担,并提高了安全性,因为用户只需在一处登录,而不必在多个不同的系统中存储其凭据。
2、oauth 2.0(open authorization 2.0)是一种用于授权访问资源的协议,通常用于web应用程序和移动应用程序之间的身份验证和授权。oauth 2.0允许用户向第三方应用程序授予有限的、有条件的访问权限,而无需将其用户名和密码直接提供给第三方应用程序。这使得用户可以更好地控制他们的数据和隐私。oidc(openid connect)是一种建立在oauth 2.0之上的身份验证和授权协议,旨在增强oauth 2.0的身份验证功能。oidc专注于身份验证,允许应用程序验证终端用户的身份,并获取与用户相关的信息,同时继续使用oauth2.0来授权应用程序访问api和资源。
3、集成门户是一种可以集成多个应用程序、服务、信息和工作流程的统一用户界面或平台。它的目标是为用户提供一个集中的访问点,使他们能够轻松地查看和使用不同来源的信息和功能,而无需在多个系统之间来回切换。集成门户通常用于企业、学术机构等组织中,以提高工作效率和用户体验。
...【技术保护点】
1.一种单点登录集成代理实现方法,其特征在于,该方法是以当前单点登录系统A的登录模块作为协议转换的载体,将新的单点登录系统B的sdk模块嵌入到当前单点登录系统A的登录模块中;当应用系统触发基于OAuth2.0单点登录流程后,统一跳转至当前单点登录系统A的登录模块,由当前单点登录系统A的登录模块触发与新的单点登录系统B的单点登录流程,即当前单点登录系统A与下游应用实现基于OAuth2.0协议的用户数据同步机制;单点登录流程结束后,基于OIDC协议实现协议数据转换并回调应用系统,结束单点登录的集成代理过程。
2.根据权利要求1所述的单点登录集成代理实现方法,其特征在于,以当前单点登录系统A的登录模块中的单点登录协议的数据对象实体包括如下两种:
3.根据权利要求2所述的单点登录集成代理实现方法,其特征在于,基于对象实体进行一对一属性映射,实现协议数据转换;
4.根据权利要求1所述的单点登录集成代理实现方法,其特征在于,对接新的单点登录系统B时,只需基于新的单点登录系统B发布的同步方式进行两点之间同步,同步完成后,基于OIDC协议进行数据同步。
...【技术特征摘要】
1.一种单点登录集成代理实现方法,其特征在于,该方法是以当前单点登录系统a的登录模块作为协议转换的载体,将新的单点登录系统b的sdk模块嵌入到当前单点登录系统a的登录模块中;当应用系统触发基于oauth2.0单点登录流程后,统一跳转至当前单点登录系统a的登录模块,由当前单点登录系统a的登录模块触发与新的单点登录系统b的单点登录流程,即当前单点登录系统a与下游应用实现基于oauth2.0协议的用户数据同步机制;单点登录流程结束后,基于oidc协议实现协议数据转换并回调应用系统,结束单点登录的集成代理过程。
2.根据权利要求1所述的单点登录集成代理实现方法,其特征在于,以当前单点登录系统a的登录模块中的单点登录协议的数据对象实体包括如下两种:
3.根据权利要求2所述的单点登录集成代理实现方法,其特征在于,基于对象实体进行一对一属性映射,实现协议数据转换;
4...
【专利技术属性】
技术研发人员:梁志勇,单震,
申请(专利权)人:浪潮卓数大数据产业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。