[发明专利]身份提供器管理SSO会话

权利要求书

1.一种用于由身份提供器为多个服务管理SSO会话的方法，所述方法包括以下步骤：

a)由身份提供器经由基于cookie的协议来管理关于所述SSO会话的信息；

b)将参与同一SSO会话信息的依赖方的服务的列表保持在一个会话cookie和具有随机生成的名称的多个临时状态cookie中，由此利用所述cookie内的位掩码表示来表示会话服务的列表；并且，由此可以将所述多个临时状态cookie合并为一个状态cookie。

2.根据权利要求1所述的方法，其中，以压缩格式来表示所述位掩码。

3.根据前述权利要求中任一项所述的方法，其中，SSO会话状态经由cookie被保存并且可以经由cookie被恢复，并且在服务器侧不需要保持所述SSO会话状态。

4.根据前述权利要求中任一项所述的方法，其中，会话静态信息被表示为签名的票据，由此，票据和签名二者被存储在单独的cookie中。

5.根据前述权利要求中任一项所述的方法，其中，当新的依赖方加入全局SSO会话时，通过将所述新的依赖方添加至全局会话参与者的列表中来更新所述会话cookie。

6.一种用于由身份提供器为多个服务管理SSO会话的系统，所述方法包括以下步骤：

a)用于由身份提供器经由基于cookie的协议来管理关于所述SSO会话的信息的装置；

b)用于将参与同一SSO会话信息的依赖方的服务的列表保持在一个会话cookie和具有随机生成的名称的多个临时状态cookie中的装置，由此利用所述cookie内的位掩码表示来表示会话服务的列表；并且，由此可以将所述多个临时状态cookie合并为一个状态cookie。

7.根据权利要求6所述的系统，其中，以压缩格式来表示所述位掩码。

8.根据权利要求6至7中任一项所述的系统，其中，SSO会话状态经由cookie被保存并且可以经由cookie被恢复，并且在服务器侧不需要保持所述SSO会话状态。

9.根据权利要求6至8中任一项所述的系统，其中，会话静态信息被表示为签名的票据，由此，票据和签名二者被存储在单独的cookie中。

10.根据权利要求6至9中任一项所述的系统，其中，当新的依赖方加入全局SSO会话时，通过将所述新的依赖方添加至全局会话参与者的列表中来更新所述会话cookie。

11.一种用于执行根据权利要求1至5中任一项所述的方法的步骤的计算机程序产品。