一种树状拓扑认证系统群的实现方法和装置与流程

技术特征：
1.一种树状拓扑认证系统群的实现方法，其特征在于，包括：当本机认证系统接收到应用的认证访问信号时，判断是否存在第三方认证系统；若存在第三方认证系统，则所述本机认证系统要求浏览器提迁转所述应用跳转第三方认证系统；当所述应用经所述浏览器向所述第三方认证系统提供登录凭证且登录成功后，所述本机认证系统获取所述第三方签发的st；当所述本机认证系统向所述第三方认证系统校验所述st后，生成所述本机认证系统的tgt并与所述第三方的认证系统的st进行绑定；通过所述本机认证系统基于所述本机系统的tgt向所述应用签发应用侧st；当所述应用获取到所述本机认证系统的应用侧st向所述本机认证系统发起校验且成功后，为所述浏览器提供服务。2.根据权利要求1所述树状拓扑认证系统群的实现方法，其特征在于，还包括：当所述本机认证系统作为所述应用的中央认证系统时，对所述应用直接进行认证。3.根据权利要求1所述树状拓扑认证系统群的实现方法，其特征在于，还包括：当所述本机认证系统以所述第三方认证系统为中央认证系统时，所述本机认证系统为应用系统与所述第三方认证系统进行对接。4.根据权利要求1所述树状拓扑认证系统群的实现方法，其特征在于，还包括：当所述第三方认证系统登出所述应用的认证流程后，所述本机认证系统的tgt与绑定的所述第三方的st同步注销。5.根据权利要求1～4中任一项所述树状拓扑认证系统群的实现方法，其特征在于，包括：当存在一个以上的认证服务时，所述本机认证系统进行单向的认证级联。6.一种树状拓扑认证系统群的实现装置，其特征在于，包括：多个本机认证系统，每个所述本机认证系统包括：判断模块，用于当接收到本机认证系统接收到应用的认证访问信号时，判断是否存在第三方认证系统；迁转模块，用于若存在第三方认证系统，则所述本机认证系统要求浏览器迁转所述应用跳转第三方认证系统；获取模块，用于当所述应用经所述浏览器向所述第三方认证系统提供登录凭证且登录成功后，所述本机认证系统获取所述第三方签发的st；绑定模块，用于当所述本机认证系统向所述第三方认证系统校验所述st后，生成所述本机认证系统的tgt并与所述第三方的认证系统的st进行绑定；签发模块，用于通过所述本机认证系统基于所述本机系统的tgt向所述应用签发应用侧st；检验模块，用于当所述应用获取到所述本机认证系统的应用侧st向所述本机认证系统发起校验且成功后，为所述浏览器提供服务。7.根据权利要求6所述树状拓扑认证系统群的实现装置，其特征在于，所述本机认证系统还用于当所述本机认证系统作为所述应用的中央认证系统时，对所述应用直接进行认证。8.根据权利要求7所述树状拓扑认证系统群的实现装置，其特征在于，所述本机认证系
统还用于当所述本机认证系统以所述第三方认证系统为中央认证系统时，所述本机认证系统为应用系统与所述第三方认证系统进行对接。9.根据权利要求1所述树状拓扑认证系统群的实现装置，其特征在于，所述本机认证系统还用于当所述第三方认证系统登出所述应用的认证流程后，所述本机认证系统的tgt与绑定的所述第三方的tgt同步注销。10.根据权利要求1～4中任一项所述树状拓扑认证系统群的实现装置，其特征在于，所述本机认证系统还用于当存在一个以上的认证服务时，所述本机认证系统进行单向的认证级联。

技术总结
本发明属于信息化系统技术领域，提供树状拓扑认证系统群的实现方法：当本机认证系统接收到应用的认证访问信号时，判断是否存在第三方认证系统；若存在第三方认证系统，则本机认证系统要求浏览器迁转所述应用跳转第三方认证系统；当应用经所述浏览器向第三方认证系统提供登录凭证且登录成功后，本机认证系统获取第三方签发的ST；当本机认证系统向第三方认证系统校验所述ST后，生成本机认证系统的TGT并与第三方的认证系统的ST进行绑定；通过本机认证系统基于本机系统的TGT向应用签发应用侧ST；当应用获取到本机认证系统的应用侧ST向本机认证系统发起校验且成功后，为所述浏览器提供服务。供服务。供服务。


技术研发人员：张兴镇 李京川 金碧芳 邱祥平 雷霆 周赵云 何共晖 戴耀光 姜浩 宋化磊 艾爽 汤威振 解传兵
受保护的技术使用者：迪爱斯信息技术股份有限公司
技术研发日：2022.11.10
技术公布日：2023/2/3