[发明专利]用于反向代理解决方案中的单点登入认证的随机数处置器

权利要求书

1.一种用于在具有反向代理服务的系统中执行单点登入认证的计算机实现的方法，所述方法包括：

从客户端向服务提供方发送第一登录请求，以发起第一登录会话；

响应于所述第一登录请求，在所述服务提供方中，生成第一专用会话标识符，存储所述第一专用会话标识符，并且对所述第一专用会话标识符进行散列，以创建第一会话标识符散列；

从所述服务提供方向所述客户端发送第一认证请求消息，所述第一认证请求消息包含所述第一会话标识符和所述第一会话标识符散列并且将第一认证请求消息重新引导到身份提供方；

响应于所述第一认证请求消息，在所述客户端中，存储所述第一会话标识符并且向所述身份提供方发送第一认证请求；

在所述身份提供方中，响应于所述第一认证请求而认证所述客户端，生成第一认证令牌，并且向所述客户端发送具有所述第一认证令牌并且将所述客户端重新引导到代理服务的第一认证响应；

在所述客户端中，接收具有所述第一认证令牌的所述第一认证响应，并且将具有所述第一会话标识符的所述第一认证响应重新引导到所述代理服务；

在所述代理服务中，接收所述第一认证响应并且确定所述第一会话标识符是否被存储在所述代理服务上；

如果所述第一会话标识符未被存储在所述代理服务上，则在所述代理服务中，向所述服务提供方发送第二登录请求，以发起第二登录会话；

响应于所述第二登录请求，在所述服务提供方中，生成第二专用会话标识符，存储所述第二专用会话标识符，并且对所述第二专用会话标识符进行散列，以创建第二会话标识符散列；

从所述服务提供方向所述代理服务发送第二认证请求消息，所述第二认证请求消息包含所述第二会话标识符和所述第二会话标识符散列并且将第二认证请求消息重新引导到所述身份提供方；

在所述代理服务中，存储所述第二会话标识符并且向所述客户端发送所述第二认证请求消息；

在所述客户端中，存储所述第二会话标识符并且向所述身份提供方发送所述第二认证请求消息；

在所述身份提供方中，响应于所述第二认证请求而认证所述客户端，生成第二认证令牌，并且向所述客户端发送具有所述第二认证令牌并且将所述客户端重新引导到所述代理服务的第二认证响应；

在所述客户端中，接收具有所述第二认证令牌的所述第二认证响应，并且将具有所述第二会话标识符的所述第二认证响应重新引导到所述代理服务；

在所述代理服务中，接收所述第二认证响应并且确定所述第二会话标识符是否被存储在所述代理服务上；以及

如果所述第二会话标识符被存储在所述代理服务上，则在所述代理服务中，向所述服务提供方发送所述第二认证响应，以完成所述第二登录会话。

2.根据权利要求1所述的计算机实现的方法，其中所述会话标识符包括第一随机数，并且所述第二会话标识符包括第二随机数。

3.根据权利要求1所述的计算机实现的方法，其中所述第二登录请求包括与所述第一登录请求中的服务提供方上下文数据相匹配的服务提供方上下文数据。

4.根据权利要求1所述的计算机实现的方法，其中响应于所述第一认证请求而认证所述客户端，生成第一认证令牌，并且向客户端发送具有所述第一认证令牌并且将所述客户端重新引导到代理服务的第一认证响应的所述步骤包括：使用代理配置数据来标识所述代理服务。

5.根据权利要求4所述的计算机实现的方法，其中所述第一认证请求中所包括的一个或多个参数被用于标识所述代理服务。

6.根据权利要求1所述的计算机实现的方法，其中所述代理服务包括后缀代理服务，并且针对所述后缀代理服务的标识数据被附加到与所述服务提供方相对应的通用资源。