<< 新闻中心

国产化单点登录-USBKey认证篇


————USBKey身份认证技术篇

2020-11-18 15:13:52 作者 书写人生
    目前国产化“自主可控”已经成为了一个大趋势,随着芯片、服务器、数据库、操作系统等国产化产品替代品产生的趋势,我司自主研发的国产化单点登录,采用USBKey认证代替常规的用户名和口令认证,降低产品成本,提高安全性。

    常规的SSO登录流程中,权限管理服务器中的filter发现这个客户端中的cookie没有相应信息(也就是没有登录信息),那么将会跳转到登录页面。用户将在登录页面输入用户名以及口令等信息进行身份认证。

    而用户名和口令的身份认证方式是最原始、最简单的,但也最不安全。用户名和口令很容易外泄或通过其他技术手短获取。从而造成用户的损失。而我们巧妙的将USBKye身份认证方式和单点登录相结合。在用户需要进行身份认证时采用安全可靠的USBKey身份认证方式。

    USBkey的身份认证方式是电子政务和电子商务领域中最流行的一种身份认证方式。USB key结合了现代密码学技术、智能卡技术和USB技术,是新一代的身份认证产品,具有安全性高、技术成熟、成本低的特点。

SSO登录-USBKey认证流程图

SSO登录-USBKey认证流程
1、用户通过URL访问业务系统服务器。
2、在业务系统服务器中的filter发现这个URL没有ticket,将会跳转到权限管理服务器。
3、权限管理服务器中的filter发现这个客户端中的cookie没有相应信息(也就是没有登录信息),那么将会跳转到登录页面。
4、用户通过USBKey设备进行身份认证。
5、登录控件将通过USBKey设备采集到的认证信息提交到权限管理服务器中。
6、权限管理服务器校验用户信息,同时在cookie中存放用户信息。
7,8、在用户访问业务系统服务器的URL基础上加上了一个ticket参数,这样跳转到业务系统服务器(此时进入业务系统服务器时,filter发现URL是带ticket的,则filter会根据带过来的ticket返回身份认证信息,然后将返回的信息放到session中)。
9、session 中有了信息,说明用户登录成功了,则会去本应该返回的servlet。
10,11、系统管理服务器返回视图给用户。
  

    我司有数据名录匹配系统物联网AI智慧管理指挥平台视证存储设备系统等项目经验。想了解更多国产化技术信息,欢迎致电我司技术研发,为您提供更完整的解决方案。

    公司名称:四川书写人生科技有限公司

    通信地址:成都市金牛区兴盛西路2号固特大厦3幢A座405A

    公司座机:028-83410634

    微信电话:191-8044-7517

    联系邮件:admin@skycto.com

    我们承诺:邮件12小时回,微信4小时回复,欢迎致电联系。

推荐阅读

首页 分享微博 分享微信 回到顶部