一种单点登录方法及装置制造方法及图纸

本发明专利技术公开了一种单点登录方法及装置，涉及计算机技术领域，主要目的在于保证登录信息差别化的同时实现单点登录，以提高单点登录系统的应用灵活性，进而增强用户个人信息的安全性。本发明专利技术主要的技术方案为：获取单点登录系统的登录权限，所述登录权限用于关联第三方应用程序的登录权限以便于登录所述第三方应用程序；获取第三方应用程序的登录验证请求；根据所述登录验证请求，判断所述单点登录系统的登录权限是否能够登录所述第三方应用程序；若有权限，则自动登录所述第三方应用程序。本发明专利技术主要用于多个应用的单点登录。

Single point login method and device

The invention discloses a SSO method and device, and relates to the technical field of computer, the main purpose is to ensure the login information difference of single sign on, so as to improve the application flexibility of SSO system, and enhance the safety of users of personal information. The technical scheme of the invention is mainly for obtaining the SSO system login, the login permissions for related third party application login for login to the third party application; third party access login authentication request to the application; according to the login authentication request, to determine whether the single point login login login to the third party application; if there is authority, automatic login of the third party applications. The invention is mainly used for single point login of multiple applications.

【技术实现步骤摘要】
一种单点登录方法及装置
本专利技术涉及计算机
，尤其涉及一种单点登录方法及装置。
技术介绍
单点登录(SingleSignOn)，简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。通常情况下运维内控审计系统、4A系统都包含此项功能，目的是简化账号登录过程并保护账号和密码安全，对账号进行统一管理。目前的单点登录执行过程一般为：当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该返回给用户一个认证的凭据ticket；用户再访问其他应用的时候，就会将这个ticket附加到请求上，作为该用户认证的凭据，应用系统接收到请求之后会把ticket送到认证系统进行校验，检查ticket的合法性。如果通过校验，用户就可以在不用再次登录的情况下直接访问应用系统2，或者是应用系统3、4了。虽然目前的单点登录系统在登录后，共享登录信息的方案使用起来很方便，但是它需要将所用的登录信息加以统一，缺乏灵活性，例如单点登录系统中的有个账号叫zhangsan，那在应用系统1，应用系统2,应用系统3中也应该有同样的一个账号zhangsan，这样才能实现账号信息的共享。因此，目前的单点登录系统在应用的灵活性上还存在较大缺陷，同时，由于使用了相同的登录信息，对于用户的个人信息安全也存在较大的安全隐患。
技术实现思路
有鉴于此，本专利技术提供一种单点登录方法及装置，主要目的在于保证登录信息差别化的同时实现单点登录，以提高单点登录系统的应用灵活性，进而增强用户个人信息的安全性。为达到上述目的，本专利技术主要提供如下技术方案：一方面，本专利技术提供了一种单点登录方法，该方法包括：获取单点登录系统的登录权限，所述登录权限用于关联第三方应用程序的登录权限以便于登录所述第三方应用程序；获取第三方应用程序的登录验证请求；根据所述登录验证请求，判断所述单点登录系统的登录权限是否能够登录所述第三方应用程序；若有权限，则自动登录所述第三方应用程序。另一方面，本专利技术还提供了一种单点登录装置，该装置包括：第一获取单元，用于获取单点登录系统的登录权限，所述登录权限用于关联第三方应用程序的登录权限以便于登录所述第三方应用程序；第二获取单元，用于获取第三方应用程序的登录验证请求；判断单元，用于根据所述第二获取单元获取的登录验证请求，判断所述单点登录系统的登录权限是否能够登录所述第三方应用程序；登录单元，用于当所述判断单元判断有权限时，自动登录所述第三方应用程序。依据上述本专利技术所提出的单点登录方法及装置，通过在单点登录系统中设置与第三方应用程序的登录权限，在用户需要登录第三方应用程序时，判断该用户是否具有登录第三方应用程序的权限，并为具有权限的用户提供自动登录服务。和现有的单点登录的方式相比，本专利技术所采用的单点登录方法通过权限的设置与关联弱化用户登录对具体用户账号等信息的需求程度，根据第三方应用程序所关联的登录权限来确定登录的用户信息。因此，本专利技术不需将系统中第三方应用程序的账号信息相统一，只需根据不同的登录权限关联不同的账号信息，再与单点登录系统中的登录权限相关联即可。在实际的使用中，能够灵活的进行账号信息的关联操作，且可以进行多账号的关联。同时，由于不需要对第三方应用程序的账号信息加以修改，就能够保障各第三方应用程序登录信息的差异化，从而确保用户个人信息的安全性。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了本专利技术实施例提出的一种单点登录方法的流程图；图2示出了本专利技术实施例提出的另一种单点登录方法的流程图；图3示出了本专利技术实施例提出的一种单点登录装置的组成框图；图4示出了本专利技术实施例提出的另一种单点登录装置的组成框图。具体实施方式下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应当理解，可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本专利技术，并且能够将本专利技术的范围完整的传达给本领域的技术人员。本专利技术实施例提供了一种单点登录的方法，如图1所示，该方法应用于登录系统中的应用程序，通过本方法能够快捷方便的登录统一系统下的不同应用程序，具体步骤包括：101、获取单点登录系统的登录权限。单点登录系统在本专利技术实施例中可以看做是操作系统中的一个应用程序或者是系统功能、插件等。通过该单点登录系统，用户对于该系统中存在关联关系的应用，只需要进行一次用户登录操作，就可以在开启关联应用程序时自动完成用户登录操作。单点登录系统的登录权限包括用户在登录该系统是所需要的登录信息，以及与该系统相关联的第三方应用程序的登录权限。需要说明的是，根据登录权限的高低，一个应用程序可以由多个不同的账户登录信息。因此，将登录权限进行关联也是将应用程序中多组不同登录信息与单点登录系统相关联。获取单点登录系统的登录权限需要先登录该系统，在系统通过身份验证后再获取相关的登录权限。102、获取第三方应用程序的登录验证请求。在登录到单点登录系统后，当用户再打开其他的第三方应用程序时(该应用为需要用户通过身份验证后才能继续操作的应用)，一般会要求用户提供登录信息加以验证，常见的是要求输入用户名和密码等信息。此时，本专利技术实施例中的单点登录系统就会自动获取该第三方应用程序的登录验证请求。103、根据登录验证请求，判断单点登录系统的登录权限是否能够登录第三方应用程序。对所获取的第三方应用程序的登录验证请求进行分析，判断单点登录系统的登录权限的关联关系中，是否有发送登录验证请求的第三方应用程序，如果不存在，则说明单点登录系统无权登录该第三方应用程序，要想登录则需要再单点登录系统设置中关联该第三方应用程序的登录权限；而如果存在，则说明单点登录系统与该第三方应用程序的登录权限已关联，具有相关权限内的登录信息。104、若有权限，则自动登录第三方应用程序。在确认了第三方应用程序为已关联的应用后，由单点登录系统根据相应权限中的登录信息对第三方应用程序的登录验证请求进行响应，登录到该应用程序中。上述的登录验证过程完全由单点登录系统来操作，在用户看来只是选择打开应用程序后，便直接登录该应用，或者是无法登录并提示用户到单点登录系统中将该应用的登录权限进行关联设置。结合上述的实现方式可以看出，本专利技术实施例所采用的单点登录方法，通过在单点登录系统中设置与第三方应用程序的登录权限，在用户需要登录第三方应用程序时，判断该用户是否具有登录第三方应用程序的权限，并为具有权限的用户提供自动登录服务。和现有的单点登录的方式相比，本专利技术所采用的单点登录方法通过权限的设置与关联弱化用户登录对具体用户账号等信息的需求程度，根据第三方应用程序所关联的登录权限来确定登录的用户信息。因此，本专利技术不需将系统中第三方应用程序的账号信息相统一，只需根据不同的登录权限关联不同的账号信息，再与单点登录系本文档来自技高网...

【技术保护点】
一种单点登录的方法，其特征在于，所述方法包括：获取单点登录系统的登录权限，所述登录权限用于关联第三方应用程序的登录权限以便于登录所述第三方应用程序；获取第三方应用程序的登录验证请求；根据所述登录验证请求，判断所述单点登录系统的登录权限是否能够登录所述第三方应用程序；若有权限，则自动登录所述第三方应用程序。

【技术特征摘要】
1.一种单点登录的方法，其特征在于，所述方法包括：获取单点登录系统的登录权限，所述登录权限用于关联第三方应用程序的登录权限以便于登录所述第三方应用程序；获取第三方应用程序的登录验证请求；根据所述登录验证请求，判断所述单点登录系统的登录权限是否能够登录所述第三方应用程序；若有权限，则自动登录所述第三方应用程序。2.根据权利要求1所述方法，其特征在于，获取单点登录系统的登录权限包括：获取单点登录系统的登录信息；根据所述登录信息登录所述单点登录系统，获取登录权限。3.根据权利要求2所述方法，其特征在于，所述获取单点登录系统的登录信息包括：根据客户端登录关联应用程序的登录信息获取所述单点登录系统的登录信息，所述关联应用程序是与所述单点登录系统的登录权限相关联的应用程序；或通过所述单点登录系统的登录界面获取登录信息。4.根据权利要求1-3中任一项所述方法，其特征在于，在判断所述单点登录系统的登录权限是否能够登录所述第三方应用程序之前，所述方法还包括：建立所述单点登录系统与所述第三方应用程序的登录权限的关联映射关系表。5.根据权利要求4所述方法，其特征在于，判断所述单点登录系统的登录权限是否能够登录所述第三方应用程序包括：根据所述登录验证请求获取所述第三方应用程序的信息，所述信息至少包括第三方应用程序的名称；在所述关联映射关系表中，根据所述信息判断所述第三方应用程序的登录权限与所述单点...

【专利技术属性】
技术研发人员：张鹏霄，冯鸳鹤，
申请(专利权)人：北京国双科技有限公司，
类型：发明
国别省市：北京,11