本发明专利技术提供了一种单点登录应用系统的方法及装置,其中的方法包括,将各应用系统接入认证系统,认证系统采集各应用系统中用户的账号信息,在用户登录认证系统后,发起访问应用系统的请求,同时认证系统向用户分配凭据;根据用户访问应用系统的请求调用应用系统,获取应用系统标识;根据用户的凭据和应用系统标识,在采集到的所有用户的账号信息中寻找该用户在该应用系统中的账号信息;根据寻找到的该用户的账号信息登录应用系统。利用本发明专利技术提供的单点登录应用系统的方法及装置,能够在实现用户单点登录的同时将应用系统的改造降到最低程度。
【技术实现步骤摘要】
单点登录应用系统的方法及装置
本专利技术涉及单点登录
,更为具体地,涉及一种单点登录应用系统的方法及装置。
技术介绍
单点登录是一种统一认证机制,将多个应用系统接入同一认证系统后,用户只需要登录一次认证系统就可以访问所有接入该认证系统的应用系统,不必在多个应用系统中重复输入用户名和密码来确定用户的身份。单点登录的工作原理为:当用户第一次访问应用系统的时候,由于还未登录认证系统,会被引导至认证系统进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,认证系统会返给用户一个表明通过认证的凭据;在用户访问其他应用系统时,就会携带凭据,作为自己通过认证的凭据,应用系统接受到用户的访问请求后,会把凭据发送到认证系统效验凭据的合法性;如果凭据通过效验,用户就可以在不用再次登录应用系统的情况下访问应用系统。单点登录虽然解决了用户重复登录各应用系统的问题,但要实现用户的单点登录,需要对各应用系统进行深度改造,目前主要是通过修改应用系统的代码来实现用户的单点登录。因此,如何避免通过深度改造应用系统来实现用户的单点登录成为单点登录领域所面临的难题。
技术实现思路
鉴于上述问题,本专利技术的目的是提供一种单点登录应用系统的方法及装置,以解决不通过深度改造应用系统无法实现用户单点登录的问题。本专利技术提供一种单点登录应用系统的方法,通过认证系统采集接入该认证系统的各应用系统的用户的账号信息,并对各应用系统的用户进行统一认证登录,该方法包括:在用户登录认证系统后,发起访问应用系统的请求,同时认证系统向用户分配凭据;根据用户访问应用系统的请求调用应用系统,获取应用系统标识;根据用户的凭据与应用系统标识,在采集到的所有用户的账号信息中寻找并获取该用户在该应用系统中的账号信息;根据该用户的账号信息登录该应用系统。本专利技术还提供一种单点登录应用系统的装置,包括:账号信息采集单元,用于采集各应用系统中用户的账号信息;凭据分配单元,用于在用户登录认证系统后,向用户分配凭据;请求发起单元,用于在用户登录认证系统后,发起访问应用系统的请求;应用系统调用单元,用于根据请求发起单元发起的访问应用系统的请求调用应用系统;标识获取单元,用于获取应用系统调用单元调用的应用系统的应用系统标识;账号信息获取单元,用于根据用户的凭据与应用系统标识,在账号信息采集单元采集到的所有用户的账号信息中寻找并获取该用户在该应用系统的账号信息;应用系统登录单元,用于根据该用户的账号信息登录该应用系统。利用上述本专利技术的单点登录应用系统的方法及装置,通过在认证系统中采集各应用系统中用户的账号信息,在用户登录认证系统后,访问接入认证系统的应用系统时,根据采集到的用户的账号信息访问对应的应用系统,从而避免用户每次访问应用系统时,向认证系统验证用户的凭据合法性的问题,无需对应用系统进行代码级的改造,将应用系统的改造降到最低程度。为了实现上述以及相关目的,本专利技术的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本专利技术的某些示例性方面。然而,这些方面指示的仅仅是可使用本专利技术的原理的各种方式中的一些方式。此外,本专利技术旨在包括所有这些方面以及它们的等同物。附图说明通过参考以下结合附图的说明及权利要求书的内容,并且随着对本专利技术的更全面理解,本专利技术的其它目的及结果将更加明白及易于理解。在附图中:图1为根据本专利技术实施例的单点登录应用系统的方法的流程示意图;图2为根据本专利技术实施例的单点登录应用系统的方法的详细流程示意图;图3为根据本专利技术实施例的用户、应用系统和认证系统的数据交互示意图;图4为根据本专利技术实施例的单点登录应用系统的装置的第一逻辑结构示意图;图5为根据本专利技术实施例的单点登录应用系统的装置的第二逻辑结构示意图。在所有附图中相同的标号指示相似或相应的特征或功能。具体实施方式在下面的描述中,出于说明的目的,为了提供对一个或多个实施例的全面理解,阐述了许多具体细节。然而,很明显,也可以在没有这些具体细节的情况下实现这些实施例。在其它例子中,为了便于描述一个或多个实施例,公知的结构和设备以方框图的形式示出。在现有的单点登录方案中,用户每次访问应用系统时,应用系统都会请求认证系统校验用户的凭据的合法性,在用户的凭据通过校验后,用户才能够访问应用系统,这就需要对应用系统进行深度改造,实现用户的单点登录。而本专利技术通过认证系统采集各应用系统中用户的账号信息,在用户登录认证系统后访问各应用系统时,根据认证系统采集到的各应用系统中的用户的账号信息登录对应的应用系统,避免用户每次访问应用系统时,向认证系统验证用户的凭据合法性的问题,无需对应用系统进行代码级的改造,将应用系统的改造降到最低。认证系统采集各应用系统中用户的账号信息的过程为:在认证系统中建立含有用户标志的用户数据源,用户数据源根据用户标志在用户数据源与各应用系统的用户的账号信息之间建立映射关系,将各应用系统的用户的账号信息通过定时或手动的方式映射到用户数据源中,其中,无论是通过定时映射方式或手动映射方式均需在用户登录认证系统之前完成用户的账号信息的映射。需要说明的是,用户标志为唯一确定用户身份的标志,可以为用户的身份证号或员工工号等等。以下将结合附图对本专利技术的具体实施例进行详细描述。图1示出了根据本专利技术实施例的单点登录应用系统的方法的流程。如图1所示,本专利技术实施例提供的单点登录应用系统的方法,包括:S101:在用户登录认证系统后,发起访问应用系统的请求,同时认证系统向用户分配凭据。本专利技术将各应用系统接入认证系统,以认证系统作为各应用系统的认证中心,用户想要访问各应用系统先要经过认证系统的认证,也就是用户需要登录认证系统,用户成功登录认证系统表示用户通过认证系统的认证,用户想要访问哪个接入认证系统的应用系统,会发起访问该应用系统的请求,其中,应用系统通过链接的方式显示在认证系统的首页。在用户登录认证系统后,认证系统还会获取用户标识,并向用户分配凭据。凭据为用户成功登录认证系统的凭证,具体为认证系统随机生成的字符串。在用户登录认证系统后,无论用户是否点击应用系统的连接,认证系统都会向用户分配凭证,而只有在用户在认证系统中,点击应用系统的连接,才会发起访问应用系统的请求,而用户在认证系统中未点击应用系统的链接,则不会发起访问应用系统的请求,是否发起访问应用系统的请求由用户是否点击应用系统的链接决定。采集用户的账号信息的过程为:根据用户标志建立用户数据与各应用系统中用户的账号信息之间的映射关系,将各应用系统中用户的账号信息映射到用户数据源中,用户数据源存储每个用户接入的应用系统,以及在每个应用系统中用户的账号信息,但并不局限于采用映射的方法采集用户的账号信息,也可用其他方法采集用户的账号信息。S102:根据用户访问应用系统的请求调用应用系统,获取应用系统标识。应用系统标识为应用系统的编号,用于区分不用的应用系统。当用户发起访问应用系统的请求时,根据该访问请求获取应用系统标识,识别出用户想要访问哪个应用系统。S103:根据用户的凭据与应用系统标识,在采集到的所有用户的账号信息中寻找该用户的账号信息。用户的凭据具有两个作用,一个是认证系统通过用户的凭据获取该用户想要访问的应用系统的用户信息,另一个是将本文档来自技高网...
【技术保护点】
一种单点登录应用系统的方法,通过认证系统采集接入所述认证系统的各应用系统的用户的账号信息,并对各应用系统的用户进行统一认证登录,所述方法包括:在用户登录所述认证系统后,发起访问应用系统的请求,同时所述认证系统向所述用户分配凭据;根据用户访问应用系统的请求调用应用系统,获取应用系统标识;根据所述凭据与所述应用系统标识,在采集到的所有用户的账号信息中寻找并获取所述用户在所述应用系统的账号信息;根据所述用户的账号信息登录所述应用系统。
【技术特征摘要】
1.一种单点登录应用系统的方法,通过认证系统采集接入所述认证系统的各应用系统的用户的账号信息,并对各应用系统的用户进行统一认证登录,所述方法包括:根据用户标志在所述认证系统中建立用户数据源;根据所述用户标志在所述用户数据源与各应用系统的用户的账号信息之间建立映射关系,将各应用系统的用户的账号信息映射到所述用户数据源中;在用户登录所述认证系统后,发起访问应用系统的请求,同时所述认证系统向所述用户分配凭据;根据用户访问应用系统的请求调用应用系统,获取应用系统标识;根据所述凭据与所述应用系统标识,在采集到的所有用户的账号信息中寻找并获取所述用户在所述应用系统的账号信息;根据所述用户的账号信息登录所述应用系统。2.如权利要求1所述的单点登录应用系统的方法,其中,根据凭据与应用系统标识,在采集到的所有用户的账号信息中寻找并获取所述用户在所述应用系统中的账号信息,包括:根据所述凭据和所述应用系统标识,在用户数据源中寻找并获取所述用户在所述应用系统中的账号信息。3.如权利要求1所述的单点登录应用系统的方法,其中,在根据用户的账号信息登录应用系统的过程中,判断所述用户是否有访问所述应用系统的权限,如果有,根据所述用户的账号信息登录所述应用系统。4.一种单点登录应用系统的装置,包括:账号信息采集单元,用于采集各应用系统中用户的账号信息;其中,账...
【专利技术属性】
技术研发人员:刘金涛,李林光,牟善进,
申请(专利权)人:歌尔声学股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。