本发明专利技术提供了一种终端单点登录配置、认证方法和系统、应用服务系统,其配置方法包括:接收来自应用服务系统的链接请求,依据所述链接请求建立所述应用服务系统与虚拟专用网络之间的连接,实时接收来自所述应用服务系统登录虚拟专用网络的用户界面,根据实时接收的所述用户界面中的各个输入控件生成相应的界面元素;依次获取所有界面元素对应的操作信息和登录参数,并依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程,生成录制脚本。其提供了基于EMM中的多个应用服务系统(即APP应用软件)只需要提供一次登录企业内网系统的信息,即可自动登录到企业内网系统。
【技术实现步骤摘要】
本专利技术涉及EMM (Enterprise Mobile Management,企业移动化管理)中的网络认证技术,特别是涉及一种终端单点登录配置、认证方法和系统、应用服务系统。
技术介绍
随着移动互联网的发展,越来越多的企业办公系统迀移到移动终端上,而这带来一些新的问题,如移动办公系统如何安全接入内网、移动设备和应用如何集中统一的管理、设备丢失后的数据安全性等问题。EMM技术正式在这种背景下产生的。EMM(EnterpriseMobile Management):企业移动化管理,EMM是当前企业在移动信息化运营过程中,可以借助的重要的管理平台,来完成对企业应用的部署、管控。EMM其中一个关键功能就是为各种不同的App提供安全接入内网的能力,其实现原理是向各种App注入一个安全隧道模块,该模块劫持原有App的网络连接,将连接通过安全隧道转发到企业VPN上,再通过VPN连接到内网服务器端,从而打通移动App从任意位置向企业内网连接的功能。其中,注入(Inject):指在现有的可执行程序中,加入其他可执行代码,以增加该程序的功能,如本文的安全隧道注入、单点登录注入,就是为程序加入一动态库,为程序增加了安全隧道和单点登录功能。安全隧道:通常指VPN技术,打通应用程序和企业内网间的网络连接,并通过SSL等加密技术加密连接和数据。需要经过身份认证后才能使用安全隧道。单点登录(SingleSign On),简称为SS0,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。EMM在为App建立连接内网的安全隧道前,需要有个身份认证过程,只允许通过认证的用户使用该安全隧道。而App访问企业内网系统时,也有一个认证过程,因此虽然App隧道打通了、使用安全了,但用户使用App的过程就变复杂了,需要认证两次才能真正登录到系统。基于现有技术中的此问题,还有待进一步地改进。
技术实现思路
基于此,有必要针对现有技术中存在的问题,提供一种终端单点登录配置、认证方法和系统、应用服务系统,其提供了基于EMM中的多个应用服务系统(即APP应用软件)只需要提供一次登录企业内网系统的信息,即可自动登录到企业内网系统。本专利技术提供了一种终端单点登录配置方法,其包括:链接建立步骤:接收来自应用服务系统的链接请求,依据所述链接请求建立所述应用服务系统与虚拟专用网络之间的连接,实时接收来自所述应用服务系统登录虚拟专用网络的用户界面,根据实时接收的所述用户界面中的各个输入控件生成相应的界面元素;录制步骤:依次获取所有界面元素对应的操作信息和登录参数,并依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程,生成录制脚本,并对应记录该录制脚本中各个界面元素对应的登录参数;上传步骤:将所述录制脚本及该录制脚本中各个界面元素对应的登录参数与虚拟专用网络的登录信息关联后上传至服务器端。在其中一个实施例中,所述每一个界面元素对应一个输入控件标识及该输入控件在用户界面中的当前坐标。在其中一个实施例中,所述操作信息包括选中界面元素生成的选中命令和该界面元素对应的输入控件在用户界面中的当前坐标。在其中一个实施例中,所述录制步骤中包括:针对每一个界面元素分配相应的字段标识,并关联记录所述字段标识与对应的登录参数之间的对应关系。基于上述方法,本专利技术还提供了一种终端单点登录配置系统,其包括:链接建立模块,用于接收来自应用服务系统的链接请求,依据所述链接请求建立所述应用服务系统与虚拟专用网络之间的连接,实时接收来自所述应用服务系统登录虚拟专用网络的的用户界面,根据实时接收的所述用户界面中的各个输入控件生成相应的界面元素;录制模块,用于依次获取所有界面元素对应的操作信息和登录参数,并依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程,生成录制脚本,并对应记录该录制脚本中各个界面元素对应的登录参数;及上传模块,用于将所述录制脚本及该录制脚本中各个界面元素对应的登录参数与虚拟专用网络的登录信息关联后上传至服务器端。在其中一个实施例中,所述录制模块中执行每一次操作过程的功能单元包括:脚本录制单元,用于获取其中一个界面元素对应的操作信息,将所述每一个界面元素对应的操作信息传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示,生成针对一次操作过程的部分录制脚本;和参数配置单元,用于针对该界面元素分配相应的字段标识,获取该字段标识配置的登录参数,将该登录参数传输至所述应用服务系统、用以在用户界面上的相应输入控件中进行显示,其中关联记录字段标识与对应的登录参数之间的对应关系。基于上述登录信息配置系统,本专利技术还提供了一种终端单点登录认证方法,其包括以下录制协助步骤:向所述终端单点登录配置系统发起链接请求;当建立与所述终端单点登录配置系统的连接后,生成登录虚拟专用网络的用户界面,并实时传送所述用户界面;接收来自所述终端单点登录配置系统反馈的操作信息和登录参数,并在所述用户界面上的相应输入控件中进行显示,所述操作信息和登录参数源自所述终端单点登录配置系统依据实时接收的所述应用服务系统的用户界面所生成的界面元素、而获得的对应的操作信息和登录参数。基于上述登录信息配置系统,本专利技术还提供了一种终端单点登录认证方法,其包括:获取虚拟专用网络的登录信息,将该登录信息上传至服务器端进行认证;在认证成功后,根据所述登录信息从所述服务器端获取相关联的录制脚本及该录制脚本中各个界面元素对应的登录参数;所述录制脚本及该录制脚本中各个界面元素对应的登录参数,源自所述终端单点登录配置系统依据实时接收的所述应用服务系统登录虚拟专用网络的用户界面所生成的界面元素、并依次获取所有界面元素对应的操作信息和登录参数、且依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述用户界面上的相应输入控件中进行显示的多次操作过程而生成的录制脚本、和对应记录该录制脚本中各个界面元素对应的登录参数;按照所述录制脚本,进行回放操作及自动在用户界面中的各个输入控件输入各个界面元素对应的登录参数,完成自动登录操作。基于上述终端单点登录认证方法,本专利技术还提供了一种终端单点登录认证系统,其包括:录制协助模块,用于向所述终端单点登录配置系统发起链接请求,当建立与所述终端单点登录配置系统的连接后,生成登录虚拟专用网络的用户界面,并实时传送所述用户界面,接收来自所述终端单点登录配置系统反馈的操作信息和登录参数并在所述用户界面上的相应输入控件中进行显示,所述操作信息和登录参数源自所述终端单点登录配置系统依据实时接收的所述应用服务系统的用户界面所生成的界面元素、而获得的对应的操作信息和登录参数;和单点登录模块,用于获取虚拟专用网络的登录信息,将该登录信息上传至服务器端进行认证;在认证成功后,根据所述登录信息从所述服务器端获取相关联的录制脚本及该录制脚本中各个界面元素对应的登录参数;按照所述录制脚本,进行回放操作及自动在用户界面中的各个输入控件输入各个界面元素对应的登录参数,完成自动登本文档来自技高网...
【技术保护点】
一种终端单点登录配置方法,其包括:链接建立步骤:接收来自应用服务系统的链接请求,依据所述链接请求建立所述应用服务系统与虚拟专用网络之间的连接,实时接收来自所述应用服务系统登录虚拟专用网络的用户界面,根据实时接收的所述用户界面中的各个输入控件生成相应的界面元素;录制步骤:依次获取所有界面元素对应的操作信息和登录参数,并依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程,生成录制脚本,并对应记录该录制脚本中各个界面元素对应的登录参数;上传步骤:将所述录制脚本及该录制脚本中各个界面元素对应的登录参数与虚拟专用网络的登录信息关联后上传至服务器端。
【技术特征摘要】
【专利技术属性】
技术研发人员:汪时灿,钱建新,黄诗智,
申请(专利权)人:深圳市深信服电子科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。