The invention provides a single sign on method, a device and a system provided by the embodiment of the invention, relating to the field of data communication. The method includes: through the application of the system to receive the logged in user client initiated business visit, find the SSO server's public address; to initiate the business access client is targeted to the public address redirection information, the redirection information also carries the application address; then receives the client based on the public address to complete the login on the SSO server, then the server sends a single sign on target for the redirection information of the application system launched at the address access request based on, in order to solve the problem of single sign on, multi cluster network portal NAT network to achieve a simple, scalability.
【技术实现步骤摘要】
本专利技术涉及数据通信领域,具体而言,涉及一种单点登录方法、装置及系统。
技术介绍
现有大部分业务系统一般集成比较多的应用系统,并提供统一的入口地址和单点登录,这种门户系统在实际部署中一般会采用NAT(NetworkAddressTranslation,网络地址转换)组网模式,以解决公网地址紧缺和安全性问题。由于单点登录服务器、应用系统是分布式部署的,因此集群门户、应用系统重定向到单点登录服务器的地址无法确定(单点登录服务器在NAT设备上映射了多个地址)。该问题业界一般处理方式为使用DNS(DomainNameSystem,域名系统)来解决,即在每个网络中增加一个DNS服务器,将单点登录服务器地址(所在网络内网地址)和域名的外网地址和端口配置在DNS服务器中,集群门户和应用系统重定向单点登录服务器的地址为域名,然后客户端的浏览器首先查找DNS服务器,解析到单点登录服务器的域名对应的IP地址和端口,然后通过NAT设备转换为内网的地址和端口,从而单点登录服务器完成单点登录认证。但该实现方案存在如下问题:每个网络都需要额外的DNS服务器,新增网络也涉及DNS服务器和配置的变更,必然会增加客户的投资和部署复杂度,扩展性较差。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种单点登录方法、装置及门户系统,以改善上述问题。第一方面,本专利技术实施例提供了一种单点登录方法,所述方法包括:应用系统接收到未登录用户的客户端发起的业务访问时,获取单点登录服务器的公网地址;向发起所述业务访问的客户端发送目标为所述公网地址的重定向信息,所述重定向信息还携带有所述应用系统地 ...
【技术保护点】
一种单点登录方法,其特征在于,所述方法包括:应用系统接收到未登录用户的客户端发起的业务访问时,获取单点登录服务器的公网地址;向发起所述业务访问的客户端发送目标为所述公网地址的重定向信息,所述重定向信息还携带有所述应用系统地址;接收所述客户端基于所述公网地址在所述单点登录服务器完成登录后,再基于所述单点登录服务器发送的目标为所述应用系统地址的重定向信息发起的访问请求。
【技术特征摘要】
1.一种单点登录方法,其特征在于,所述方法包括:应用系统接收到未登录用户的客户端发起的业务访问时,获取单点登录服务器的公网地址;向发起所述业务访问的客户端发送目标为所述公网地址的重定向信息,所述重定向信息还携带有所述应用系统地址;接收所述客户端基于所述公网地址在所述单点登录服务器完成登录后,再基于所述单点登录服务器发送的目标为所述应用系统地址的重定向信息发起的访问请求。2.根据权利要求1所述的方法,其特征在于,所述获取单点登录服务器的公网地址,包括:获取所述客户端的IP地址段;查找与所述IP地址段对应的单点登录服务器的公网地址。3.根据权利要求2所述的方法,其特征在于,所述查找与所述IP地址段对应的单点登录服务器的公网地址,包括:基于本地存储的映射表查找与所述IP地址段对应的单点登录服务器的公网地址,所述映射表保存有对应的IP地址段以及单点登录服务器的公网地址。4.根据权利要求1-3任一所述的方法,其特征在于,所述应用系统地址为所述应用系统认证的指向所述应用系统的URL地址。5.一种单点登录方法,其特征在于,所述方法包括:应用系统接收到未登录用户的客户端发起的业务访问时,获取单点登录服务器的公网地址;所述应用系统向发起所述业务访问的客户端发送目标为所述公网地址的重定向信息,所述重定向信息还携带有所述应用系统地址;所述客户端基于所述公网地址通过NAT设备向所述单点登录服务器发送携带所述应用系统地址的登录请求;所述单点登录服务器验证成功后,向所述客户端发送目标为所述应用系统地址的重定向信息;所述客户端基于所述目标为所述应用系统地址的重定向信息,访问所述应用系统。6.一种单点登录装置,其特征在于,应用于应用系统,所述装置包括:...
【专利技术属性】
技术研发人员:李超,邓鹏,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。