【摘要】 本发明公开了一种单点登录方法,该方法包括:确定请求登录第一应用系 统的用户未在其它应用系统登录;当第一应用系统为一级应用系统时,则由一 级认证中心将用户登录信息提供给用户关联的二级认证中心进行认证;在认证 通过后,由一级认证中心生成用户身份令牌并提供给第一应用系统;当第一应 用系统为二级应用系统时则由第一应用系统归属的二级认证中心对用户登录 信息进行认证,并在认证通过后,生成用户身份令牌提供给第一应用系统;第 一应用系统按用户身份令牌向用户提供服务页面。本发明同时公开一种单点登 录系统。采用本发明可以对认证进行分级管理,并有效分散系统压力。 【专利类型】发明申请 【申请人】中国移动通信集团公司 【申请人类型】企业 【申请人地址】100032北京市西城区金融大街29号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】西城区 【申请号】CN200810116578.8 【申请日】2008-07-11 【申请年份】2008 【公开公告号】CN101626369A 【公开公告日】2010-01-13 【公开公告年份】2010 【授权公告号】CN101626369B 【授权公告日】2012-07-25 【授权公告年份】2012.0 【发明人】兰建明; 唐华斌; 安宁; 段翔; 张莹莹; 滕滨 【主权项内容】 1、一种单点登录方法,其特征在于,该方法包括: 确定请求登录第一应用系统的用户未在其它应用系统登录; 当第一应用系统为一级应用系统时,则由一级认证中心将用户登录信息提 供给用户关联的二级认证中心进行认证;在认证通过后,由一级认证中心生成 用户身份令牌并提供给第一应用系统; 当第一应用系统为二级应用系统时,则由第一应用系统归属的二级认证中 心对用户登录信息进行认证,并在认证通过后,生成用户身份令牌提供给第一 应用系统; 第一应用系统按用户身份令牌向用户提供服务页面。 【当前权利人】中国移动通信集团公司 【当前专利权人地址】北京市西城区金融大街29号 【专利权人类型】国有企业 【统一社会信用代码】911100007109250324 【被引证次数】28 【被自引次数】5.0 【家族被引证次数】28
