← 返回列表
一种零信任应用网关多应用跨域共享凭据的方法及装置
摘要文本
本申请提供了一种零信任网关多应用跨域共享凭据方法及装置,通过零信任网关监控用户访问应用的请求,其中,所述应用的域名已解析到零信任网关;拦截用户访问应用的请求,判断用户访问应用的请求是否已进行认证;如果是,将所述应用的域名及预设域名进行对比,根据对比结果判断所述应用的域名是否为跨域域名;如果是,则根据零信任网关已认证用户访问应用得到的认证凭据生成临时授权码;基于所述临时授权码获取所述认证凭据,并将所述认证凭据设置在访问应用的浏览器中;通过用户访问应用的域名继续访问所述应用。通过本申请可以应用零信任网关处理多应用统一认证,凭据共享,实现用户跨域访问同一应用。。专利查询网
申请人信息
- 申请人:北京持安科技有限公司
- 申请人地址:102208 北京市昌平区回龙观东大街338号创客广场A2-21-001
- 发明人: 北京持安科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种零信任应用网关多应用跨域共享凭据的方法及装置 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311704237.3 |
| 申请日 | 2023/12/13 |
| 公告号 | CN117411724B |
| 公开日 | 2024/3/19 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京持安科技有限公司 |
| 发明人 | 何艺; 孙维伯; 陈洪国; 史福生 |
| 地址 | 北京市昌平区回龙观东大街338号创客广场A2-21-001 |
专利主权项内容
1.一种零信任应用网关多应用跨域共享凭据的方法,其特征在于,所述方法包括:通过零信任网关监控用户访问应用的请求,其中,所述应用的域名已解析到零信任网关;拦截用户访问应用的请求,判断用户访问应用的请求是否已进行认证;如果是,将所述应用的域名及预设域名进行对比,根据对比结果判断所述应用的域名是否为跨域域名;如果是,则根据零信任网关已认证用户访问应用得到的认证凭据生成临时授权码;基于所述临时授权码获取所述认证凭据,并将所述认证凭据设置在访问应用的浏览器中;通过用户访问应用的域名继续访问所述应用;所述基于所述临时授权码获取所述认证凭据,包括:将所述用户访问应用的域名跳转到临时域名,所述临时域名中包括识别字符和临时授权码;所述零信任网关拦截通过临时域名访问应用的请求,并判断所述临时域名中是否含有识别字符,如果有,通过所述临时授权码从预设域名的浏览器中获取所述认证凭据。