发明内容
有鉴于现有技术存在的企业外网络企业用户端在存取企业内网络的不同应用程序时,必须要重复进行企业内网络及应用程序服务器的登入操作的问题,本发明于是公开一种企业内网络的应用程序整合登录方法及其验证服务器,其中:
本发明所公开的企业内网络的应用程序整合登录方法,所述的方法包含下列步骤:通过验证服务器接收企业用户端自企业网络所传送的网络身份凭证并验证企业用户端是否具有企业内网络的登入权限;及当验证服务器判定企业用户端具有企业内网络的登入权限时,执行下列步骤:验证服务器根据网络身份凭证到企业内网络中的至少一应用程序服务器中比对,查找出企业用户端已注册的至少一应用程序,并产生与企业用户端已注册的各应用程序唯一且不重复对应的至少一令牌(token);验证服务器储存至少一令牌,并将企业用户端已注册的至少一应用程序的选项汇出至应用程序清单;验证服务器传送应用程序清单至企业用户端供企业用户端选取执行的应用程序;及验证服务器接收企业用户端选取执行的第一应用程序并撷取对应第一应用程序的令牌后,根据所述令牌将企业用户端登入至第一应用程序服务器,并删除所述令牌。
本发明所公开的验证服务器,其包含:网络用户资料库,用以预先储存企业内网络的至少一企业用户端的用户资料;网络登入模块,用以接收企业用户端自企业外网络所传送的网络身份凭证,并根据网络身份凭证至网络用户资料库中比对企业用户端是否具有企业内网络的登入权限;及程序存取管理模块,用以于判定该企业用户端具有企业内网络的登入权限时执行企业用户端对企业内网络中的至少一应用程序的存取操作,程序存取管理模块包含:整合单元,用以到应用程序服务器中搜寻出企业用户端已注册的应用程序,并将企业用户端已注册的应用程序的选项汇出至应用程序清单,并将应用程序清单传送至企业用户端供企业用户端选取执行的应用程序;及程序登入单元,用以于整合单元比对出企业用户端已注册的至少一应用程序时,产生并储存与企业用户端已注册的各应用程序唯一且不重复对应的令牌(token);及用以于整合单元接收到企业用户端选取执行的第一应用程序时撷取对应第一应用程序的令牌,并根据所述令牌将企业用户端登入至第一应用程序服务器,并删除所述令牌。
本发明所公开的***与方法如上,与现有技术之间的差异在于本发明具有于判断企业外网络的企业用户端具有企业内网络的登入权限时,产生对应企业用户端于企业内网络可操作的至少一应用程序的清单供企业用户端选取执行,并于接收到企业用户端选取的应用程序时,将企业用户端登录至对应的应用程序服务器的技术手段。
通过上述的技术手段,本发明可以达成使位于企业外网络企业用户端登入企业内网络的应用程序服务器时减少重复登入操作的技术功效。
具体实施方式
以下将配合图式及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
首先,请先参考图1A,为本发明企业内网络的应用程序整合登录方法的流程图,将用以说明本发明的实施流程。
本发明的企业内网络的应用程序整合登录方法适用于企业用户端通过企业外网络连接至企业内网络时,其中,企业内网络包含验证服务器及至少一应用程序服务器。验证服务器,是用以提供企业外网络的企业用户端执行企业内网络的应用程序整合登录的服务器。而应用程序服务器,则是于该企业内网络中提供不同应用程序的服务器。企业内网络中提供的应用程序可以是企业内所购置的企业版公用软件、企业内部管理***、企业内部资讯交换***...等,此为本领域普通技术人员所得知,在此则不加赘述。
首先,验证服务器接收企业用户端输入的网络身份凭证(步骤110)。网络身份凭证可以是企业用户端所输入的帐户名称和密码,也可以是企业用户端储存于本地端的某个凭证档案,在此则不针对身份凭证的形式加以限定,只要可作为判别是否为企业内网络具有登入权限的凭证均在本发明所述的网络身份凭证的范畴中。
接着,验证服务器验证企业用户端是否具有企业内网络的登入权限(步骤120),当企业用户端具有登入权限时,验证服务器根据网络身份凭证至所有应用程序服务器中比对出企业用户端已注册的应用程序,并产生与已注册的各应用程序唯一且不重复对应的至少一令牌(步骤130)。
步骤130中验证服务器判别企业用户端已注册的应用程序是先由验证服务器对各个应用程序服务器发出连线请求,以便一一造访该企业内网络的所有应用程序服务器并比对各应用程序服务器中企业用户端的注册记录。当验证服务器与某一应用程序服务器的连线无法建立时,验证服务器将会产生对应该应用程序对应的连线失败记录,以便将来在提供企业用户端目前可以使用的应用程序的清单时,可以一并将企业内网络可使用但目前暂停服务或连线失败的应用程序输出,借此提示企业用户端各应用程序的目前状态。
当验证服务器与应用程序服务器的连线建立时,验证服务器将会根据网络身份凭证至企业内网络所提供的所有应用程序服务器当中搜寻应用程序服务器中是否存在对应的注册记录。由于不同的企业用户端虽然可能同样具有登入企业内网络的登入权限,但每个企业用户端对于同一应用程序却可能具有不同的使用权限,因此为了方便管理,应用程序服务器当中一般仅储存有已注册该应用程序的企业用户端的注册记录。当比对出应用程序服务器中具有对应网络身份凭证的注册记录时,验证服务器将会判定该应用程序为企业用户端已注册的应用程序,并产生一个唯一且不重复的令牌(token)作为自动登入的依据,当验证服务器造访完所有应用程序服务器后,验证服务器将会储存所有令牌,并将企业用户端已注册的所有应用程序的选项汇出至应用程序清单(步骤140),然后再由验证服务器传送应用程序清单至企业用户端,供企业用户端选取执行的应用程序(步骤150)。最后,验证服务器接收企业用户端选取执行的应用程序并撷取对应的该令牌后,根据该令牌将企业用户端登入至该应用程序服务器并删除该令牌(步骤160)。
值得一提的是,令牌(token)当中可以包含一个唯一且不重复的识别号、应用程序名称、企业用户端资讯及创建时间等资料项,借由这些资料项,当企业用户端选取执行某个应用程序时,可以快速取用对应的令牌(token),以令牌(token)直接将用户登录到该应用程序服务器中。
接着,请参考图1B,同样为本发明企业内网络的应用程序整合登录方法的流程图,图1B为图1A中步骤120后,企业用户端被判定为不具登入权限时的处理步骤。与图1A的差别在于当企业用户端被判定为不具登入权限时,验证服务器产生未授权登入记录并传送未授权提示至企业用户端输出(步骤132)。借此日后在维修验证服务器时可以检视未授权登入记录,判别是否有非企业用户端恶意存取或企业用户端不正常登入的情况。
接下来,请参考图2,为本发明验证服务器执行企业内网络的应用程序整合登录的架构示意图,将搭配一实施例来说明本发明的详细实施方式。
首先,本发明用以执行企业内网络的应用程序整合登录方法的验证服务器300,其适用于对外通过企业外网络201与企业用户端210连接,对内通过企业内网络301与至少一应用程序服务器302~304连接形成企业内网络时,其中每一应用程序服务器302~304是用以提供不同的应用程序。
企业内网络301,指的是企业内部所使用的私人内部网络,采用的是企业内部的虚拟网络协议进行网络封包的交换,与企业外网络201的差别在于企业外网络201为网络提供业者所提供的广域网络。
本发明的验证服务器300其包含:网络用户资料库310、网络登入模块320及程序存取管理模块330。
网络用户资料库310,用以预先储存该企业内网络的至少一企业用户端的用户资料。假设本实施例中的企业为“A公司”,则网络用户资料库310中储存的即为“A公司”员工的用户资料。
网络登入模块320,用以接收企业用户端210输入的网络身份凭证,并根据网络身份凭证至网络用户资料库310中比对企业用户端210是否具有企业内网络的登入权限。需要说明的是,网络身份凭证可以是企业用户端所输入的帐户名称和密码,也可以是企业用户端储存于本地端的某个凭证档案,在此则不针对身份凭证的形式加以限定,只要可作为判别是否为企业内网络具有登入权限的凭证均在本发明所述的网络身份凭证的范畴中。
网络登入模块320当中包含一个记录单元322,用以于判定企业用户端210不具有企业内网络301的登入权限时产生一个未授权登入记录并传送未授权提示至企业用户端210输出。
假设“A公司”的员工作为一企业外网络201的企业用户端210欲登入企业内网络301并存取第一应用程序,则此时网络登入模块320将会接收企业用户端210输入的网络身份凭证,并根据网络身份凭证至网络用户资料库310中比对企业用户端210是否具有企业内网络的登入权限。若“A公司”的某一个离职员工已经不具有登入权限时,记录单元322将会产生一个未授权登入记录并传送未授权提示至该离职员工端输出。所产生的未授权登入记录是用以供日后维修验证服务器时可以检视未授权登入记录,判别是否有非企业用户端恶意存取或企业用户端不正常登入的情况。
当网络登入模块320判断企业用户端210具有登入权限时,此时程序存取管理模块330将会执行企业用户端210对企业内网络301中至少一应用程序的存取操作。
程序存取管理模块330中包含整合单元332及程序登入单元334。整合单元332用以至应用程序服务器302~304中比对出企业用户端210已注册的至少一应用程序,并将企业用户端210已注册的至少一应用程序的选项汇出至一应用程序清单。需要特别说明的是,整合单元332至应用程序服务器302~304中比对注册记录前,首先会对应用程序服务器302~304发出连线请求,当无法建立连线时,整合单元332将会产生与无法建立连线的应用程序对应的连线失败记录,以便日后输出服务错误提示告知企业用户端210企业内网络可使用但目前暂停服务或连线失败的应用程序为哪一应用程序。
程序登入单元334,用以于整合单元332比对出企业用户端210已注册的应用程序时,产生并储存分别与企业用户端210已注册的各应用程序唯一且不重复对应的令牌。除此之外,程序登入单元334也用以于整合单元332接收到企业用户端210选取执行的应用程序时撷取对应的令牌,并根据该令牌将企业用户端210登入至对应的应用程序服务器,并删除该令牌。
举例来说,假设目前验证服务器300与应用程序服务器302~304的连线已建立,且企业用户端210已注册的应用程序为第一应用程序服务器302所提供的第一应用程序及第二应用程序服务器303所提供的第二应用程序,则此时由于第一应用程序服务器302及第二应用程序服务器303中储存有企业用户端的注册记录,则程序登入单元334将会产生第一应用程序及第二应用程序的令牌(token)。假设企业用户端210选取执行第一应用程序时,程序登入单元334将会撷取第一应用程序的令牌,并将企业用户端210登入至第一应用程序服务器302当中。
借此,企业用户端210在通过企业外网络201存取企业内网络301中的应用程序服务器302~304时,便无须重复以手动的方式输入网络身份凭证,验证服务器200可以提供一个单一的整合登录界面,企业用户端210只要登入企业内网络301中,便可以同时登录至已注册的应用程序服务器当中。
综上所述,可知本发明与现有技术之间的差异在于具有于判断企业外网络的企业用户端具有企业内网络的登入权限时,产生对应企业用户端于企业内网络可操作的至少一应用程序的清单供企业用户端选取执行,并于接收到企业用户端选取的应用程序时,将企业用户端登录至对应的应用程序服务器的技术手段,借由此一技术手段可以解决现有技术所存在的问题,进而达成减少企业外网络企业用户端重复登入操作的技术功效。
虽然本发明所公开的实施方式如上,只是所述的内容并非用以直接限定本发明的专利保护范围。任何本发明所属技术领域中普通技术人员,在不脱离本发明所公开的精神和范围的前提下,可以在实施的形式上及细节上作些许的更动。本发明的专利保护范围,仍须以所附的权利要求书所界定者为准。