单点登录方法及相关装置制造方法及图纸

本申请提供一种单点登录方法及相关装置，其在安装单点登录控件时，根据单点登录控件自带的协议添加指令，主动在系统注册表中添加单点登录协议，并在接收到单点登录请求时，通过获取所述单点登录协议来启动相应的单点登录控件；由于任一浏览器都可以通过访问所述系统注册表获取到所述单点登录协议，故本申请实施例可以通过任一浏览器实现与单点登录控件的交互，并实现单点登录。本申请实施例可以消除单点登录过程对ActiveX控件的依赖，用户可以通过自己常用的任一浏览器实现单点登录。

Single sign on method and related device

This application provides a single point login method and related device, the installation of single point login controls, adding instructions based on single point login controls own protocol, take the initiative to add a single sign on protocol in the system registry, and received a single sign on request, to start by getting the single point login protocol single point login controls corresponding; because any browser can access to the SSO protocol through access to the system registry, it is the embodiment of the invention can interact with single point login control is realized through any browser, and realize single sign on. The embodiment of the invention can eliminate the dependence of the single sign on process on the ActiveX control, and the user can realize the single sign on through any browser which is commonly used by himself.

【技术实现步骤摘要】
单点登录方法及相关装置
本申请涉及网络管理
，尤其涉及一种单点登录方法及相关装置。
技术介绍
单点登录(SingleSignOn，SSO)是指，用户只需要权限范围内的某个资源中通过输入帐号密码完成登录认证，就可以访问权限范围内的其他任意应用资源或系统资源，不需要重复进行登录认证；在用户首次登录一个资源时，系统记录该用户的帐号信息以及权限范围内能登录的资源，从而在该用户访问权限范围内的另一个资源时，系统可以根据记录的帐号信息自动完成登录认证。例如，某门户网站包含多个子网站，用户在其中一个子网站W1中通过输入帐号密码完成登录认证后，当用户点击另一子网站W2的网页时，浏览器可以通过登录W1时输入的帐号自动完成在W2中的登录认证，不需要用户再次输入自己的帐号密码。现有技术中进行单点登录的过程如下：用户通过IE浏览器首次访问多资源系统的门户网站时，浏览器提示用户下载并安装相应的单点登录控件；在单点登录控件安装完成后，用户通过IE浏览器再次访问所述门户网站时，IE浏览器自带的ActiveX插件会呼起已安装的所述单点登录控件，进而通过该单点登录控件呼起目标登录资源对应的客户端。可见，现有单点登录方法依赖ActiveX插件呼起单点登录控件，而ActiveX插件是IE浏览器所特有的插件，其他浏览器不支持ActiveX插件，因此，依据现有技术，用户只能通过IE浏览器实现单点登录资源，存在很大的局限性，用户体验好感度差。
技术实现思路
本申请提供了一种单点登录方法及相关装置，以解决现有技术依赖ActiveX插件，仅能通过IE浏览器实现单点登录资源的问题。为了解决上述技术问题，本申请实施例公开了如下技术方案：本申请实施例的第一方面，提供一种单点登录方法，包括：下载目标多资源系统对应的单点登录控件；安装所述单点登录控件，并在安装所述单点登录控件时，根据所述单点登录控件中携带的协议添加指令，在系统注册表中写入单点登录协议；在接收到所述目标多资源系统对应的单点登录请求时，根据所述系统注册表中的所述单点登录协议启动所述单点登录控件。可选的，所述单点登录协议中至少包括所述单点登录控件对应的安装位置信息；根据所述单点登录协议启动所述单点登录控件，包括：根据所述单点登录协议中的安装位置信息，启动相应的单点登录控件。可选的，所述单点登录协议中还包括所述单点登录控件的标识信息。可选的，根据所述系统注册表中的所述单点登录协议启动所述单点登录控件，包括：通过浏览器检测所述系统注册表，并判断所述系统注册表中是否存在与所述单点登录请求对应的单点登录协议；当所述系统注册表中存在与所述单点登录请求对应的单点登录协议时，根据所述单点登录协议启动对应的单点登录控件。可选的，在启动所述单点登录控件后，所述方法还包括：获取登录请求参数，并将所述登录请求参数传递至所述单点登录控件，以使所述单点登录控件对所述登录请求参数进行解析；根据所述单点登录控件的解析结果启动目标登录资源对应的客户端。本申请实施例的第二方面，提供一种单点登录装置，包括：控件下载单元，用于下载目标多资源系统对应的单点登录控件；控件安装单元，用于安装所述单点登录控件，并在安装所述单点登录控件时，根据所述单点登录控件中携带的协议添加指令，在系统注册表中写入单点登录协议；控件启动单元，用于在接收到所述目标多资源系统对应的单点登录请求时，根据所述系统注册表中的所述单点登录协议启动所述单点登录控件。可选的，所述单点登录协议中至少包括所述单点登录控件对应的安装位置信息；所述控件启动单元被配置为：根据所述单点登录协议中的安装位置信息，启动相应的单点登录控件。可选的，所述单点登录协议中还包括所述单点登录控件的标识信息。可选的，所述控件启动单元被配置为：通过浏览器检测所述系统注册表，并判断所述系统注册表中是否存在与所述单点登录请求对应的单点登录协议；当所述系统注册表中存在与所述单点登录请求对应的单点登录协议时，根据所述单点登录协议启动对应的单点登录控件。可选的，所述装置还包括：参数处理单元，用于获取登录请求参数，并将所述登录请求参数传递至所述单点登录控件，以使所述单点登录控件对所述登录请求参数进行解析；客户端启动单元，用于根据所述单点登录控件的解析结果启动目标登录资源对应的客户端。由以上技术方案可知，本申请实施例不再依赖ActiveX控件启动单点登录控件，而是在安装单点登录控件时主动在系统注册表中添加单点登录协议，从而在接收到单点登录请求时，通过获取所述单点登录协议来启动相应的单点登录控件；由于任一浏览器都可以通过访问所述系统注册表获取到所述单点登录协议，故本申请实施例可以通过任一浏览器实现与单点登录控件的交互，并实现单点登录。可见，本申请实施例可以消除单点登录过程对ActiveX控件的依赖，用户可以通过自己常用的任一浏览器实现单点登录。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。图1为本申请实施例提供的一种单点登录方法的流程图；图2为本申请实施例提供的另一种单点登录方法的流程图；图3为本申请实施例提供的又一种单点登录方法的流程图；图4为本申请实施例提供的一种单点登录装置的结构示意图。具体实施方式为了使本领域的技术人员更好地理解本申请实施例中的技术方案，并使本申请实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本申请实施例中技术方案作进一步详细的说明。图1为本申请实施例提供的一种单点登录方法的流程图，该单点登录方法应用于台式电脑、笔记本电脑等各种终端设备，可以基于终端设备中安装的任一浏览器实现对任一多资源系统中任一子资源的单点登录。参照图1，该单点登录方法包括以下步骤：S1、接收用户的访问请求，根据所述访问请求下载目标多资源系统对应的单点登录控件。本申请实施例中，用户通过任一浏览器首次访问所述目标多资源系统的门户网站时，即可产生相应的访问请求，触发上述步骤S1，使得浏览器根据该访问请求将用于要访问的该目标多资源系统对应的单点登录控件下载至用户的客户端本地。S2、安装所述单点登录控件，并在安装所述单点登录控件时，根据所述单点登录控件中携带的协议添加指令，在系统注册表中写入单点登录协议。区别于现有技术中的单点登录控件，本申请实施例提供的单点登录控件中，包含协议添加指令。浏览器在下载完所述单点登录控件后，可触发自动安装进程，对该单点登录控件进行安装；在安装过程中，该单点登录控件中携带的协议添加指令也被读取并执行，从而触发控件安装进程访问用户客户端的系统注册表，并在该系统注册表中写入单点登录协议。所述单点登录协议也为本申请实施例所特有的协议，其中记录了当前安装的单点登录控件的相关信息。S3、在接收到所述目标多资源系统对应的单点登录请求时，根据所述系统注册表中的所述单点登录协议启动所述单点登录控件。本申请实施例在接收到单点登录请求时，通过访问系统注册表，并获取该系统注册表中保持的单点登录协议，进而本文档来自技高网...

【技术保护点】
一种单点登录方法，其特征在于，包括：接收用户的访问请求，根据所述访问请求下载目标多资源系统对应的单点登录控件；安装所述单点登录控件，并在安装所述单点登录控件时，根据所述单点登录控件中携带的协议添加指令，在系统注册表中写入单点登录协议；在接收到所述目标多资源系统对应的单点登录请求时，根据所述系统注册表中的所述单点登录协议启动所述单点登录控件。

【技术特征摘要】
1.一种单点登录方法，其特征在于，包括：接收用户的访问请求，根据所述访问请求下载目标多资源系统对应的单点登录控件；安装所述单点登录控件，并在安装所述单点登录控件时，根据所述单点登录控件中携带的协议添加指令，在系统注册表中写入单点登录协议；在接收到所述目标多资源系统对应的单点登录请求时，根据所述系统注册表中的所述单点登录协议启动所述单点登录控件。2.根据权利要求1所述的方法，其特征在于，所述单点登录协议中至少包括所述单点登录控件对应的安装位置信息；根据所述单点登录协议启动所述单点登录控件，包括：根据所述单点登录协议中的安装位置信息，启动相应的单点登录控件。3.根据权利要求1或2所述的方法，其特征在于，所述单点登录协议中还包括所述单点登录控件的标识信息。4.根据权利要求1所述的方法，其特征在于，根据所述系统注册表中的所述单点登录协议启动所述单点登录控件，包括：通过浏览器检测所述系统注册表，并判断所述系统注册表中是否存在与所述单点登录请求对应的单点登录协议；当所述系统注册表中存在与所述单点登录请求对应的单点登录协议时，根据所述单点登录协议启动对应的单点登录控件。5.根据权利要求1所述的方法，其特征在于，在启动所述单点登录控件后，所述方法还包括：获取登录请求参数，并将所述登录请求参数传递至所述单点登录控件，以使所述单点登录控件对所述登录请求参数进行解析；根据所述单点登录控件的解析结果启动目标登录资源对应的客户端...

【专利技术属性】
技术研发人员：刘立华，闫冬枫，高峰，张建军，王星亮，张晓琳，
申请(专利权)人：北京神州泰岳信息安全技术有限公司，
类型：发明
国别省市：北京,11