单点登录方法、单点登录终端及单点登录系统技术方案

本发明专利技术涉及通信领域，公开了一种单点登录方法及其终端、系统。本发明专利技术方法包括：第一平台接收登录的主账号信息，并提交至认证中心进行验证，验证通过后生成根票据；在接收到指示一集成至第一平台并且属于第二平台的集成应用打开的指令时，将根票据和集成应用的标识提交至认证中心；判断主账号信息是否绑定了用于集成应用登录的从账号；如果判定为已绑定，则获取从账号，向第一平台返回子票据；所述第一平台利用接收到的子票据单点登录所述集成应用；认证中心验证所述子票据通过，将从账号返回给所述集成应用，单点登录成功。根据本发明专利技术，单点登录不受平台限制，便于统一多平台的登录账号，使得单点登录更为灵活，利于推广。

Single sign on method, single sign on terminal and single sign on system

The invention relates to the field of communication, and discloses a single sign on method, its terminal and system. The method of the invention includes: the main account first platform to receive login information, and submitted to the Certification Center for verification, validation by epigenetic root notes; after receiving instructions to the first integrated platform and open platform application integration belong to second orders, the root notes and the integrated application of identity authentication center submitted to the judge; the main account information is bound for integrated application login from the account; if it is determined to have been bound, is obtained from the account, return ticket to the first sub platform; the first platform using the received sub bill single sign on the integrated application; authentication center authentication of the sub bill through, will return to the from the integrated application account, single sign on success. According to the invention, the single sign on is not limited by the platform, so it is convenient to unify the login account of the multi platform, which makes the single sign on more flexible and is favorable for popularization.

【技术实现步骤摘要】
单点登录方法、单点登录终端及单点登录系统
本专利技术涉及通信领域，特别涉及单点登录方法及其终端、系统。
技术介绍
单点登录(SingleSignOn)，简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。在现有技术中，单点登录的方法有很多，其中一种方法是：企业将自己开发的应用都集成在同一应用平台，只要登录该应用平台，就可以实现该应用平台下所有应用系统单点登录到资源平台访问资源，当用户第一次访问应用平台的时候，会被引导到认证系统中进行登录；认证系统根据用户提供的登录信息，到资源平台获取资源平台保存的账号信息进行身份校验，如果通过校验，应该返回给用户一个认证的凭据－票据，平台登录成功；当用户再访问平台中其他应用系统的时候，应用平台会把申请子票据请求送到认证系统，认证系统会验证票据对应的账号是否存在，如果存在会生成子票据返回应用平台，应用平台携带子票据登录应用系统，应用系统对子票据进行校验，检查票据的合法性(即验证票据对应的账号信息是否合法)，如果验证通过登录应用系统成功。从中可见，上述单点登录方法需要应用平台和和该应用平台上集成的APP拥有相同账号信息才能登陆成功。当有其他平台上的APP与该平台集成时，相当于已有的应用平台A有自己的一套账号及集成APP，第三方应用平台B也有自己的一套账号及集成APP，这时如果想要平台A与平台B做单点登录，首先要保证平台A与平台B的账号一致才能进行单点登录访问开放资源平台。但是现实情况是平台A与平台B都已经运行过一段时间了，都维护着自己系统内部的用户，这样做账号同步会造成麻烦，而账号互相无法统一，就无法实现单点登录，限制了单点登录在多平台上的推广应用。
技术实现思路
本专利技术的目的在于提供一种单点登录方法及其终端、系统，使得单点登录不受平台限制，便于统一多平台的登录账号，单点登录更为灵活且利于推广。为解决上述技术问题，本专利技术的实施方式提供了一种单点登录方法，包含以下步骤：第一平台接收用户输入的用于登录所述第一平台的主账号信息，并将所述主账号信息提交至认证中心进行验证，并接收所述认证中心验证通过后生成的根票据；所述第一平台在接收到指示一集成至所述第一平台并且属于第二平台的集成应用打开的指令时，将所述根票据和所述集成应用的标识提交至所述认证中心；所述认证中心根据所述根票据和所述集成应用的标识判断所述主账号信息是否绑定了用于所述集成应用登录的从账号；如果判定为已绑定，则获取从账号，向所述第一平台返回子票据；所述第一平台利用接收到的所述子票据单点登录所述集成应用；所述集成应用向所述认证中心验证子票据；所述认证中心验证所述子票据通过，将所述从账号返回给所述集成应用，单点登录成功。本专利技术的实施方式还提供了一种单点登录终端，包含：接收模块，用于接收用于第一平台登录的主账号信息,还用于接收指示一集成应用打开的指令；提交模块，用于将所述主账号信息提交至认证中心进行认证,还用于在所述接收模块接收到指示一集成应用打开的指令时，将所述根票据和所述集成应用的标识提交至所述认证中心；获取模块，用于从所述认证中心获取表示主账号认证通过的根票据,还用于接收来自所述认证中心的子票据；登录模块，用于利用所述获取模块接收到的所述子票据登录所述集成应用。本专利技术的实施方式还提供了一种单点登录系统，包含：认证中心，和上述的单点登录终端；所述认证中心，用于认证接收到的主账号；在通过认证时，发送根票据；还用于判断所述主账号是否绑定了用于需登录的集成应用的从账号；在判定已绑定时，返回子票据。本专利技术实施方式相对于现有技术而言，主要区别及其效果在于：在第一平台上集成了第三方应用平台的应用系统，第一平台与集成的应用系统分别拥有不同的账号，用于登录第一平台的账号为主账号，用于登录集成应用的账号为从账号，主账号绑定了从账号。在单点登录时，首先对主账号进行认证，如果认证通过，可以获得根票据；当用户需要登录某一集成应用时，由认证中心判断该主账号是否绑定了所对应需登录的集成应用的从账号，一旦确认从账号已被绑定，即可获得子票据，该子票据可以用于登录对应的集成应用。其中，由于主账号绑定了从账号，生成根票据并根据根票据票和对应集成应用的标识可以生成不同的子票据，在验证子票据的过程中可以从子票据中解析出集成应用对应的从账号，这样，单点登录就不受具体账号的影响。另外，由于利用第三方认证中心对主账号和从账号进行认证，所以主从账号的关系一旦绑定，就不受登录地点和终端的影响，均可实现本专利技术实施方式中的单点登录，使得单点登录不受平台限制，便于统一多平台的登录账号，使得单点登录更为灵活，利于推广。再者，由于子票据获取时，只需要确定主从账号的绑定关系，并不需要具体的登录密码，所以利于用户和集成应用的后台对账号密码的保护，提升网络安全性。作为进一步改进，所述对主账号绑定对应所述集成应用登录的从账号的步骤中，包含以下子步骤：提示用户输入用于所述集成应用登录的从账号信息；将接收到的从账号信息提交至认证中心进行验证；所述认证中心将验证成功的从账号和所述主账号绑定。进一步限定可以由用户手动输入从账号信息进行主从账号的绑定，使绑定过程灵活便捷，实用性高。作为进一步改进，所述认证中心判断所述主账号是否绑定了对应所述集成应用的从账号的步骤中，所述认证中心调用预设的账号管理库的数据判断所述主账号是否绑定了对应所述集成应用的从账号。利用账号管理库保存主从账号的绑定关系，便于绑定关系的确认，以及从账号的查找。作为进一步改进，所述集成应用的标识包含：所述集成应用所属平台的系统标识和所述集成应用所属平台集成的应用编码。利用系统标识和所属平台集成的应用编码组合的唯一性，可以方便快捷地标识具体的集成应用。作为进一步改进，根票据和/或子票据通过对称加密算法加密。保证了网络传输中的安全性。作为进一步改进，主账号和从账号不同。进一步限定主从账号可以是不同的账号，由于主从账号存在绑定关系即可实现本专利技术实施方式中的单点登录方法，又由于现有不同平台的集成应用一般都采用不同的账号，所以可以使得本专利技术实施方式中的单点登录便于应用在多平台的单点登录，进一步拓展本专利技术的应用场景。附图说明图1是根据
技术介绍
中的单点登录方法流程图；图2是根据本专利技术第一实施方式中的单点登录方法流程图；图3是根据本专利技术第二实施方式中的单点登录方法中绑定过程的流程图；图4是根据本专利技术第三实施方式中的单点登录终端的结构示意图；图5是根据本专利技术第四实施方式中的单点登录系统的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本专利技术各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。本专利技术的核心思想是：针对现有技术的方案中，企业自己开发的第一平台中的集成应用都进行了账号统一管理，当登录第一平台时，就可以单点登录到第一平台中集成的所有应用，而当第二平台的应用集成到第一平台时会因为账号不统一的问题，无法实现单点登录，因此提出一种单点本文档来自技高网...

【技术保护点】
一种单点登录方法，其特征在于，包含以下步骤：第一平台接收用户输入的用于登录所述第一平台的主账号信息，并将所述主账号信息提交至认证中心进行验证，并接收所述认证中心验证通过后生成的根票据；所述第一平台在接收到指示一集成至所述第一平台并且属于第二平台的集成应用打开的指令时，将所述根票据和所述集成应用的标识提交至所述认证中心；所述认证中心根据所述根票据和所述集成应用的标识判断所述主账号信息是否绑定了用于所述集成应用登录的从账号；如果判定为已绑定，则获取从账号，向所述第一平台返回子票据；所述第一平台利用接收到的所述子票据单点登录所述集成应用；所述集成应用向所述认证中心验证子票据；所述认证中心验证所述子票据通过，将所述从账号返回给所述集成应用，单点登录成功。

【技术特征摘要】
1.一种单点登录方法，其特征在于，包含以下步骤：第一平台接收用户输入的用于登录所述第一平台的主账号信息，并将所述主账号信息提交至认证中心进行验证，并接收所述认证中心验证通过后生成的根票据；所述第一平台在接收到指示一集成至所述第一平台并且属于第二平台的集成应用打开的指令时，将所述根票据和所述集成应用的标识提交至所述认证中心；所述认证中心根据所述根票据和所述集成应用的标识判断所述主账号信息是否绑定了用于所述集成应用登录的从账号；如果判定为已绑定，则获取从账号，向所述第一平台返回子票据；所述第一平台利用接收到的所述子票据单点登录所述集成应用；所述集成应用向所述认证中心验证子票据；所述认证中心验证所述子票据通过，将所述从账号返回给所述集成应用，单点登录成功。2.根据权利要求1所述的单点登录方法，其特征在于，如果查询结果判定为未绑定，则执行以下步骤：认证中心提供提示用户输入用于所述集成应用登录的从账号信息的页面；接收用户输入的从账号信息提交至认证中心进行验证；所述认证中心将验证成功的从账号和所述主账号进行绑定。3.根据权利要求1所述的单点登录方法，其特征在于，所述认证中心判断所述主账号是否绑定了对应所述集成应用的从账号的步骤中，所述认证中心根据调用到的预设的账号管理库的数据判断所述主账号是否绑定了对应所述集成应用的从账号；其中，所述预设的账号管理库中存有所述主账号已绑定的从账号，如果在所述账号管理库中查找到所述主账号存在对应所述集成应用的从账号，则判定所述主账号绑定了对应所述集成应用的从账号。4.根据权利要求1所述的单点登录方法，其特征在于，所述集成应用的标识包含：所述集成应用所属平台的系统标识和所述集成应用所属平台集成的应用编码。5.根据权利要求1至4中任意一项所述的单点登录方法，其特征在于，所述根票据和/或子票据通过对称加密算法加密。6.一种单点登录终端，其特征在于，包含：接收模块，用于接收用于第一平台登录的主账号信息,还用于接收指示一集成应用打开的指...

【专利技术属性】
技术研发人员：张文彬，王庆磊，
申请(专利权)人：北京神州泰岳软件股份有限公司，
类型：发明
国别省市：北京,11