单点登录方法、系统、电子设备及存储介质技术方案

本发明专利技术公开了一种单点登录方法、系统、电子设备及存储介质，该单点登录方法应用于SP服务器，单点登录方法包括：接收通过与SP服务器对应的SP应用系统的H5界面发送的登录请求；登录请求中包括IDP企业的第一企业ID；向与第一企业ID对应的IDP服务器发送SAML身份认证请求；接收IDP服务器发送的认证成功消息；认证成功消息为IDP服务器根据SAML身份认证请求进行身份认证且在认证成功的情况下生成的；登录与认证成功消息对应的第一账号；第一账号为SP应用系统的账号。本发明专利技术基于SAML统一标准，实现了兼容C/S、B/S系统的与平台无关的单点登录功能，减少了企业用户与SP应用系统集成的成本，提高了单点登录操作的效率，提高了用户体验。提高了用户体验。提高了用户体验。

【技术实现步骤摘要】
单点登录方法、系统、电子设备及存储介质


[0001]本申请涉及网络安全
，具体涉及一种单点登录方法、装置系统、电子设备及存储介质。

技术介绍

[0002]随着信息技术和网络技术的迅猛发展，企业与企业之间的业务联系日益加深，一家企业的员工在办公时需要使用另一家存在业务往来的企业的应用系统的情况越来越普遍。为登录其他企业的应用系统新建对应的账号和密码操作太繁琐，为了节约时间，员工倾向于使用单点登录(Single Sign
‑
on，SSO)的方式。单点登录是一种用于方便用户访问网络的技术。无论多么复杂的网络结构，用户只需在登录时进行一次注册，即可获得访问系统和应用软件的授权，以后便可以在网络中自由穿梭，不必多次输入用户名和口令来确定身份。也就是说，员工只需要使用在自家企业的应用系统中的账号和密码，就可以直接登录其他企业的应用系统，不需要新建账号和密码。
[0003]目前主要有C/S(Client/Server，用户端/服务器)架构系统与B/S(Browser/Server，浏览器/服务器)架构系统用于实现单点登录。C/S架构系统与B/S架构系统采用不同的平台、不同的信息交互模式，而且业界厂商实现单点登录的方式多样，存在各种使用场景的限制，难以兼容。因此，很难实现统一的单点登录功能。

技术实现思路

[0004]本专利技术要解决的技术问题是为了克服现有技术中单点登录受平台限制的缺陷，提供一种单点登录方法、系统、电子设备及存储介质。
[0005]本专利技术是通过下述技术方案来解决上述技术问题：
[0006]本专利技术提供了一种单点登录方法，所述单点登录方法应用于SP(Service Provider，服务提供者)服务器，所述单点登录方法包括：
[0007]接收通过与所述SP服务器对应的SP应用系统的H5(HyperText Mark
‑
up Language 5.0)界面发送的登录请求；所述登录请求中包括IDP(Identity Provider，身份提供者)企业的第一企业ID(Identity document，身份证标识号)；
[0008]向与所述第一企业ID对应的IDP服务器发送SAML身份认证请求(Security Assertion Markup Language，安全断言标记语言)；
[0009]接收所述IDP服务器发送的认证成功消息；所述认证成功消息为所述IDP服务器根据所述SAML身份认证请求进行身份认证且在认证成功的情况下生成的；
[0010]登录与所述认证成功消息对应的第一账号；所述第一账号为所述SP应用系统的账号。
[0011]优选地，所述向与所述第一企业ID对应的IDP服务器发送SAML身份认证请求的步骤具体包括：
[0012]切换至与所述第一企业ID对应的IDP应用系统的H5界面；
[0013]接收通过所述IDP应用系统的H5界面发送的SAML身份认证请求，并将所述SAML身份认证请求发送至IDP服务器。
[0014]优选地，所述登录与所述认证成功消息对应的第一账号的步骤具体包括：
[0015]从所述认证成功消息中获取唯一标识，并根据所述唯一标识获取对应的UID(User Identification，用户身份证明)；
[0016]登录与所述UID对应的第一账号。
[0017]优选地，所述单点登录方法还包括：
[0018]接收所述IDP服务器发送的认证失败消息；所述认证失败消息为所述IDP服务器根据所述SAML身份认证请求进行身份认证且在认证失败的情况下生成的；
[0019]禁止响应所述登录请求。
[0020]本专利技术还提供了一种单点登录方法，所述单点登录方法应用于IDP服务器，所述单点登录方法包括：
[0021]接收SP服务器发送的SAML身份认证请求；所述SAML身份认证请求中包括SP企业的第二企业ID和第二账号的登录信息，所述第二账号为与所述IDP服务器对应的IDP应用系统的账号；
[0022]判断所述登录信息是否合法，若合法，则判断是否存在与所述登录信息和所述第二企业ID对应的唯一标识；
[0023]若存在与所述登录信息和所述第二企业ID对应的唯一标识，则确定认证成功，并向所述SP服务器发送认证成功消息；所述认证成功消息中包括所述唯一标识。
[0024]优选地，所述单点登录方法还包括：若所述登录信息不合法或所述登录信息合法但不存在与所述登录信息和所述第二企业ID对应的唯一标识，则确定认证失败，并向所述SP服务器发送认证失败消息。
[0025]本专利技术还提供了一种单点登录系统，所述单点登录系统应用于SP服务器，所述单点登录系统包括：
[0026]第一接收模块，用于接收通过与所述SP服务器对应的SP应用系统的H5界面发送的登录请求；所述登录请求中包括IDP企业的第一企业ID；
[0027]第一发送模块，用于向与所述第一企业ID对应的IDP服务器发送SAML身份认证请求；
[0028]第二接收模块，用于接收所述IDP服务器发送的认证成功消息；所述认证成功消息为所述IDP服务器根据所述SAML身份认证请求进行身份认证且在认证成功的情况下生成的；
[0029]登录模块，用于登录与所述认证成功消息对应的第一账号；所述第一账号为所述SP应用系统的账号。
[0030]本专利技术还提供了一种单点登录系统，所述单点登录系统应用于IDP服务器，所述单点登录系统包括：
[0031]SAML身份认证请求接收模块，用于接收SP服务器发送的SAML身份认证请求；所述SAML身份认证请求中包括SP企业的第二企业ID和第二账号的登录信息，所述第二账号为与所述IDP服务器对应的IDP应用系统的账号；
[0032]判断模块，用于判断所述登录信息是否合法，若合法，则判断是否存在与所述登录
信息和所述第二企业ID对应的唯一标识，若存在与所述登录信息和所述第二企业ID对应的唯一标识，则确定认证成功；
[0033]认证成功消息发送模块，用于在确定认证成功的情况下，向所述SP服务器发送认证成功消息；所述认证成功消息中包括所述唯一标识。
[0034]本专利技术还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现前述的单点登录方法。
[0035]本专利技术还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现前述的单点登录方法。
[0036]本专利技术的积极进步效果在于：基于SAML统一标准，实现了兼容C/S、B/S系统的与平台无关的单点登录功能，减少了企业用户与SP应用系统集成的成本，提高了单点登录操作的效率，提高了用户体验。
附图说明
[0037]图1为本专利技术的实施例1提供的单点登录方法的流程图。
[0038]图2为本专利技术的实施例2提供的单点登录方法的第一流本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种单点登录方法，其特征在于，所述单点登录方法应用于SP服务器，所述单点登录方法包括：接收通过与所述SP服务器对应的SP应用系统的H5界面发送的登录请求；所述登录请求中包括IDP企业的第一企业ID；向与所述第一企业ID对应的IDP服务器发送SAML身份认证请求；接收所述IDP服务器发送的认证成功消息；所述认证成功消息为所述IDP服务器根据所述SAML身份认证请求进行身份认证且在认证成功的情况下生成的；登录与所述认证成功消息对应的第一账号；所述第一账号为所述SP应用系统的账号。2.如权利要求1所述的单点登录方法，其特征在于，所述向与所述第一企业ID对应的IDP服务器发送SAML身份认证请求的步骤具体包括：切换至与所述第一企业ID对应的IDP应用系统的H5界面；接收通过所述IDP应用系统的H5界面发送的SAML身份认证请求，并将所述SAML身份认证请求发送至IDP服务器。3.如权利要求1所述的单点登录方法，其特征在于，所述登录与所述认证成功消息对应的第一账号的步骤具体包括：从所述认证成功消息中获取唯一标识，并根据所述唯一标识获取对应的UID；登录与所述UID对应的第一账号。4.如权利要求1所述的单点登录方法，其特征在于，所述单点登录方法还包括：接收所述IDP服务器发送的认证失败消息；所述认证失败消息为所述IDP服务器根据所述SAML身份认证请求进行身份认证且在认证失败的情况下生成的；禁止响应所述登录请求。5.一种单点登录方法，其特征在于，所述单点登录方法应用于IDP服务器，所述单点登录方法包括：接收SP服务器发送的SAML身份认证请求；所述SAML身份认证请求中包括SP企业的第二企业ID和第二账号的登录信息，所述第二账号为与所述IDP服务器对应的IDP应用系统的账号；判断所述登录信息是否合法，若合法，则判断是否存在与所述登录信息和所述第二企业ID企业对应的唯一标识；若存在与所述登录信息和所述第二企业ID对应的唯一标识，则确定认证成功，并向所述SP服务器发送认证成功消息；所述认证成功消息中包括所述唯一标识。6.如权利要求5所述的单点登录方法...

【专利技术属性】
技术研发人员：吴易，薛正，钱英杰，宛勇波，高茂，
申请(专利权)人：携程商旅信息服务上海有限公司，
类型：发明
国别省市：