The invention discloses a SSO method and device, and relates to the technical field of computer, the main purpose is to ensure the login information difference of single sign on, so as to improve the application flexibility of SSO system, and enhance the safety of users of personal information. The technical scheme of the invention is mainly for obtaining the SSO system login, the login permissions for related third party application login for login to the third party application; third party access login authentication request to the application; according to the login authentication request, to determine whether the single point login login login to the third party application; if there is authority, automatic login of the third party applications. The invention is mainly used for single point login of multiple applications.
【技术实现步骤摘要】
一种单点登录方法及装置
本专利技术涉及计算机
,尤其涉及一种单点登录方法及装置。
技术介绍
单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。通常情况下运维内控审计系统、4A系统都包含此项功能,目的是简化账号登录过程并保护账号和密码安全,对账号进行统一管理。目前的单点登录执行过程一般为:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据ticket;用户再访问其他应用的时候,就会将这个ticket附加到请求上,作为该用户认证的凭据,应用系统接收到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下直接访问应用系统2,或者是应用系统3、4了。虽然目前的单点登录系统在登录后,共享登录信息的方案使用起来很方便,但是它需要将所用的登录信息加以统一,缺乏灵活性,例如单点登录系统中的有个账号叫zhangsan,那在应用系统1,应用系统2,应用系统3中也应该有同样的一个账号zhangsan,这样才能实现账号信息的共享。因此,目前的单点登录系统在应用的灵活性上还存在较大缺陷,同时,由于使用了相同的登录信息,对于用户的个人信息安全也存在较大的安全隐患。
技术实现思路
有鉴于此,本专利技术提供一种单点登录方法及装置,主要目的在于保证登录信息差别化的同时实现单点登录, ...
【技术保护点】
一种单点登录的方法,其特征在于,所述方法包括:获取单点登录系统的登录权限,所述登录权限用于关联第三方应用程序的登录权限以便于登录所述第三方应用程序;获取第三方应用程序的登录验证请求;根据所述登录验证请求,判断所述单点登录系统的登录权限是否能够登录所述第三方应用程序;若有权限,则自动登录所述第三方应用程序。
【技术特征摘要】
1.一种单点登录的方法,其特征在于,所述方法包括:获取单点登录系统的登录权限,所述登录权限用于关联第三方应用程序的登录权限以便于登录所述第三方应用程序;获取第三方应用程序的登录验证请求;根据所述登录验证请求,判断所述单点登录系统的登录权限是否能够登录所述第三方应用程序;若有权限,则自动登录所述第三方应用程序。2.根据权利要求1所述方法,其特征在于,获取单点登录系统的登录权限包括:获取单点登录系统的登录信息;根据所述登录信息登录所述单点登录系统,获取登录权限。3.根据权利要求2所述方法,其特征在于,所述获取单点登录系统的登录信息包括:根据客户端登录关联应用程序的登录信息获取所述单点登录系统的登录信息,所述关联应用程序是与所述单点登录系统的登录权限相关联的应用程序;或通过所述单点登录系统的登录界面获取登录信息。4.根据权利要求1-3中任一项所述方法,其特征在于,在判断所述单点登录系统的登录权限是否能够登录所述第三方应用程序之前,所述方法还包括:建立所述单点登录系统与所述第三方应用程序的登录权限的关联映射关系表。5.根据权利要求4所述方法,其特征在于,判断所述单点登录系统的登录权限是否能够登录所述第三方应用程序包括:根据所述登录验证请求获取所述第三方应用程序的信息,所述信息至少包括第三方应用程序的名称;在所述关联映射关系表中,根据所述信息判断所述第三方应用程序的登录权限与所述单点...
【专利技术属性】
技术研发人员:张鹏霄,冯鸳鹤,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。