【技术实现步骤摘要】
单点登录方法和系统
本专利技术涉及数据业务领域,尤其涉及一种单点登录方法和系统。
技术介绍
“单点登录”是目前互联网上非常常见的一种业务登录形式,可以允许用户一次认证,多次登录,以避免用户重复输入口令,从而提高用户使用业务的体验。比如,当客户端第一次访问应用服务器1时,因为此时客户端还没有登录过任意应用服务器,因此会被引导到认证服务器中进行登录;根据客户端提供的登录信息,认证服务器进行身份效验,如果通过效验,则可以返回给客户端一个认证的凭据——ticket;当客户端再访问别的应用服务器时,如访问应用服务器2时,就会将这个ticket带上,作为自身已经过认证的凭据;别的应用服务器接受到带有tichket的访问请求之后,会把该ticket送到认证服务器进行效验,检查ticket的合法性;如果通过校验,客户端就可以在不用再次登录的情况下访问应用服务器2了。目前的单点登录方案多面向Web应用,即需要借用浏览器的重定向机制和会话管理机制保持用户的登录状态并在不同业务之间传递,这样的方案难以支持跨客户端和浏览器的单点登录。具体来说,下述两类需求是现有技术提供的上述方案难以满足的:第一类需求:用户利用客户端登录成功后,在浏览器上打开某服务页面,能够自动以客户端的用户身份登录成功;第二类需求:用户利用浏览器登录成功后,运行本地的某客户端,客户端能够自动登录成功。针对第一类需求,目前有技术提出了如图1所示的实现从客户端到浏览器的单点登录方案。该方案的实现过程主要包括下述步骤:首先,客户端在接收到用户输入的登录指令后,成功登录到认证服务器,并获得认证服务器反馈的认证凭据(如前 ...
【技术保护点】
一种单点登录方法,其特征在于,包括:设置于用户终端中的第一应用获得自动登录授权信息,并向设置于所述用户终端中的中间件发送包含所述自动登录授权信息的登录请求,其中:自动登录授权信息是由认证服务器使用共享密钥和指定信息执行计算摘要的操作而生成的;所述中间件接收所述登录请求后,获得与认证服务器约定的所述共享密钥,并在根据所述共享密钥和所述指定信息,验证出所述登录请求中的自动登录授权信息正确后,获得登录凭证,其中:所述登录凭证用于表征所述用户终端已成功获得所述认证服务器的认证;所述中间件将登录凭证提供给第一应用;第一应用将登录凭证发送给应用服务器。
【技术特征摘要】
1.一种单点登录方法,其特征在于,包括:设置于用户终端中的第一应用获得自动登录授权信息,并向设置于所述用户终端中的中间件发送包含所述自动登录授权信息的登录请求,其中:自动登录授权信息是由认证服务器使用共享密钥和指定信息执行计算摘要的操作而生成的,所述指定信息为所述第一应用发送的挑战值,所述第一应用获得自动登录授权信息前,所述中间件在接收到第一应用发送的登录身份请求后,随机生成所述挑战值,所述中间件向第一应用发送包含所述挑战值的身份标识响应,以使第一应用向认证服务器发送所述挑战值;所述中间件接收所述登录请求后,获得与认证服务器约定的所述共享密钥,并在根据所述共享密钥和所述指定信息,验证出所述登录请求中的自动登录授权信息正确后,获得登录凭证,其中:所述登录凭证用于表征所述用户终端已成功获得所述认证服务器的认证;所述中间件将登录凭证提供给第一应用;第一应用将登录凭证发送给应用服务器。2.如权利要求1所述的方法,其特征在于,第一应用获得自动登录授权信息,具体包括:第一应用从所述用户终端的存储空间中,读取预先设置于所述存储空间中的自动登录授权信息;或第一应用向应用服务器发送业务请求;应用服务器在接收到该业务请求后,向认证服务器发送包含该应用服务器的标识的认证请求;认证服务器接收认证请求,并判断认证请求中包含的应用服务器的标识是否存在于预先存储的标识集合中;其中:该标识集合由允许被访问的应用服务器的标识构成;认证服务器在判断结果为是时,向应用服务器发送自动登录授权信息;应用服务器将认证服务器发送的自动登录授权信息转发给所述用户终端,以使第一应用获得自动登录授权信息。3.如权利要求1所述的方法,其特征在于,所述中间件获得与认证服务器约定的所述共享密钥,具体包括:所述中间件获得认证服务器发送的中间件登录凭证,其中:所述中间件登录凭证是认证服务器验证出由所述用户终端中的第二应用所发送的用户验证信息正确后发送的;所述中间件将所述中间件登录凭证发送给认证服务器;并接收认证服务器在验证出所述中间件登录凭证正确后发送的所述共享密钥;或根据认证服务器在验证出所述中间件登录凭证正确后发送的共享密钥生成信息,生成所述共享密钥。4.如权利要求3所述的方法,其特征在于,第一应用为浏览器,第二应用为非浏览器的其他应用;或第二应用为浏览器,第一应用为非浏览器的其他应用。5.如权利要求1所述的方法,其特征在于,中间件获得与认证服务器约定的共享密钥,具体包括:中间件根据预先与认证服务器约定的密钥生成算法,生成共享密钥。6.一种单点登录系统,其特征在于,包括设置...
【专利技术属性】
技术研发人员:路晓明,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。