The invention relates to the field of communication, and discloses a single sign on method, its terminal and system. The method of the invention includes: the main account first platform to receive login information, and submitted to the Certification Center for verification, validation by epigenetic root notes; after receiving instructions to the first integrated platform and open platform application integration belong to second orders, the root notes and the integrated application of identity authentication center submitted to the judge; the main account information is bound for integrated application login from the account; if it is determined to have been bound, is obtained from the account, return ticket to the first sub platform; the first platform using the received sub bill single sign on the integrated application; authentication center authentication of the sub bill through, will return to the from the integrated application account, single sign on success. According to the invention, the single sign on is not limited by the platform, so it is convenient to unify the login account of the multi platform, which makes the single sign on more flexible and is favorable for popularization.
【技术实现步骤摘要】
单点登录方法、单点登录终端及单点登录系统
本专利技术涉及通信领域,特别涉及单点登录方法及其终端、系统。
技术介绍
单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。在现有技术中,单点登录的方法有很多,其中一种方法是:企业将自己开发的应用都集成在同一应用平台,只要登录该应用平台,就可以实现该应用平台下所有应用系统单点登录到资源平台访问资源,当用户第一次访问应用平台的时候,会被引导到认证系统中进行登录;认证系统根据用户提供的登录信息,到资源平台获取资源平台保存的账号信息进行身份校验,如果通过校验,应该返回给用户一个认证的凭据-票据,平台登录成功;当用户再访问平台中其他应用系统的时候,应用平台会把申请子票据请求送到认证系统,认证系统会验证票据对应的账号是否存在,如果存在会生成子票据返回应用平台,应用平台携带子票据登录应用系统,应用系统对子票据进行校验,检查票据的合法性(即验证票据对应的账号信息是否合法),如果验证通过登录应用系统成功。从中可见,上述单点登录方法需要应用平台和和该应用平台上集成的APP拥有相同账号信息才能登陆成功。当有其他平台上的APP与该平台集成时,相当于已有的应用平台A有自己的一套账号及集成APP,第三方应用平台B也有自己的一套账号及集成APP,这时如果想要平台A与平台B做单点登录,首先要保证平台A与平台B的账号一致才能进行单点登录访问开放资源平台。但是现实情况是平台A与平台B都已经运行过一段时间了,都维护着自己系统 ...
【技术保护点】
一种单点登录方法,其特征在于,包含以下步骤:第一平台接收用户输入的用于登录所述第一平台的主账号信息,并将所述主账号信息提交至认证中心进行验证,并接收所述认证中心验证通过后生成的根票据;所述第一平台在接收到指示一集成至所述第一平台并且属于第二平台的集成应用打开的指令时,将所述根票据和所述集成应用的标识提交至所述认证中心;所述认证中心根据所述根票据和所述集成应用的标识判断所述主账号信息是否绑定了用于所述集成应用登录的从账号;如果判定为已绑定,则获取从账号,向所述第一平台返回子票据;所述第一平台利用接收到的所述子票据单点登录所述集成应用;所述集成应用向所述认证中心验证子票据;所述认证中心验证所述子票据通过,将所述从账号返回给所述集成应用,单点登录成功。
【技术特征摘要】
1.一种单点登录方法,其特征在于,包含以下步骤:第一平台接收用户输入的用于登录所述第一平台的主账号信息,并将所述主账号信息提交至认证中心进行验证,并接收所述认证中心验证通过后生成的根票据;所述第一平台在接收到指示一集成至所述第一平台并且属于第二平台的集成应用打开的指令时,将所述根票据和所述集成应用的标识提交至所述认证中心;所述认证中心根据所述根票据和所述集成应用的标识判断所述主账号信息是否绑定了用于所述集成应用登录的从账号;如果判定为已绑定,则获取从账号,向所述第一平台返回子票据;所述第一平台利用接收到的所述子票据单点登录所述集成应用;所述集成应用向所述认证中心验证子票据;所述认证中心验证所述子票据通过,将所述从账号返回给所述集成应用,单点登录成功。2.根据权利要求1所述的单点登录方法,其特征在于,如果查询结果判定为未绑定,则执行以下步骤:认证中心提供提示用户输入用于所述集成应用登录的从账号信息的页面;接收用户输入的从账号信息提交至认证中心进行验证;所述认证中心将验证成功的从账号和所述主账号进行绑定。3.根据权利要求1所述的单点登录方法,其特征在于,所述认证中心判断所述主账号是否绑定了对应所述集成应用的从账号的步骤中,所述认证中心根据调用到的预设的账号管理库的数据判断所述主账号是否绑定了对应所述集成应用的从账号;其中,所述预设的账号管理库中存有所述主账号已绑定的从账号,如果在所述账号管理库中查找到所述主账号存在对应所述集成应用的从账号,则判定所述主账号绑定了对应所述集成应用的从账号。4.根据权利要求1所述的单点登录方法,其特征在于,所述集成应用的标识包含:所述集成应用所属平台的系统标识和所述集成应用所属平台集成的应用编码。5.根据权利要求1至4中任意一项所述的单点登录方法,其特征在于,所述根票据和/或子票据通过对称加密算法加密。6.一种单点登录终端,其特征在于,包含:接收模块,用于接收用于第一平台登录的主账号信息,还用于接收指示一集成应用打开的指...
【专利技术属性】
技术研发人员:张文彬,王庆磊,
申请(专利权)人:北京神州泰岳软件股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。