(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114238895A(43)申请公布日2022.03.25(21)申请号202111592530.6(22)申请日2021.12.23(71)申请人北京天融信网络安全技术有限公司地址100085北京市海淀区上地东路1号院3号楼四层申请人北京天融信科技有限公司北京天融信软件有限公司(72)发明人赵云飞姚竞聪(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人杨奇松(51)Int.Cl.G06F21/31(2013.01)G06F21/60(2013.01)G06F16/955(2019.01)权利要求书2页说明书8页附图4页(54)发明名称一种单点登录的代理方法、装置、电子设备及存储介质(57)摘要本申请实施例提供一种单点登录的代理方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括接收用户通过IDP业务系统发送的SP服务访问请求；将所述SP服务访问请求发送至SP服务器；接收所述SP服务器返回的SAML身份认证请求并重定向至所述IDP业务系统；接收所述IDP业务系统返回的认证成功信息，并将所述认证成功信息转发至所述SP服务器，以接收所述SP服务器返回的目标网址，基于SAML单点登录技术，利用代理服务器实现对SP应用服务的隐藏，增强了安全性，解决了现有方法登陆繁琐且安全性较差的问题。CN114238895ACN114238895A权利要求书1/2页1.一种单点登录的代理方法，其特征在于，应用于代理服务器，所述方法包括：接收用户通过IDP业务系统发送的SP服务访问请求；将所述SP服务访问请求发送至SP服务器；接收所述SP服务器返回的SAML身份认证请求并重定向至所述IDP业务系统；接收所述IDP业务系统返回的认证成功信息，并将所述认证成功信息转发至所述SP服务器，以接收所述SP服务器返回的目标网址。2.根据权利要求1所述的单点登录的代理方法，其特征在于，所述接收用户通过IDP业务系统发送的SP服务访问请求，包括：接收所述IDP业务系统根据所述SP服务访问请求生成的SP访问链接；根据所述SP访问链接将用户的token信息保存至对应浏览器的cookie中。3.根据权利要求2所述的单点登录的代理方法，其特征在于，所述接收所述SP服务器返回的身份验证请求并重定向至所述IDP业务系统，包括：根据所述SP访问链接访问SP服务器；接收所述SP服务器生成的SAML身份认证请求，并重定向到所述IDP业务系统的单点登录URL；根据所述单点登录URL，所述浏览器重定向到所述IDP业务系统的单点URL。4.根据权利要求3所述的单点登录的代理方法，其特征在于，所述接收所述IDP业务系统返回的认证成功信息，并将所述认证成功信息转发至所述SP服务器，包括：接收所述IDP业务系统基于所述SAML身份认证请求和cookie信息对用户进行身份验证的验证结果，所述验证结果为认证成功后返回的SAML响应；将所述SAML响应转发至所述SP服务器；接收所述SP服务器返回的验证成功信息，以将所述用户重定向到目标网址。5.一种单点登录的代理装置，其特征在于，所述装置包括：请求接收模块，用于接收用户通过IDP业务系统发送的SP服务访问请求；请求发送模块，用于将所述SP服务访问请求发送至SP服务器；认证请求转发模块，用于接收所述SP服务器返回的身份认证请求并重定向至所述IDP业务系统；认证转发模块，用于接收所述IDP业务系统返回的认证成功信息，并将所述认证成功信息转发至所述SP服务器，以接收所述SP服务器返回的目标网址。6.根据权利要求5所述的单点登录的代理装置，其特征在于，所述认证转发模块，包括：验证结果接收模块，用于接收所述IDP业务系统基于所述SAML身份认证请求和cookie信息对用户进行身份验证的验证结果，所述验证结果为认证成功后返回的SAML响应；响应转发模块，用于将所述SAML响应转发至所述SP服务器；成功信息接收模块，用于接收所述SP服务器返回的验证成功信息，以将所述用户重定向到目标网址。7.根据权利要求5所述的单点登录的代理装置，其特征在于，所述认证请求转发模块包括：访问模块，用于根据所述SP访问链接访问SP服务器；第一重定向模块，用于接收所述SP服务器生成的SAML身份认证请求，并重定向到所述2CN114238895A权利要求书2/2页IDP业务系统的单点登录URL；第二重定向模块，用于根据所述单点登录URL，所述浏览器重定向到所述IDP业务系统的单点URL。8.一种单点登录的代理系统，其特征在于，所述系统包括：应用代理服务器，分别和IDP业务系统、SP服务器建立连接，用于转发所述IDP业务系统和所述SP服务器之间的验证请求以及验证结果；IDP业务系