CN102571762A - 单点登录的方法和设备 - Google Patents
单点登录的方法和设备 Download PDFInfo
- Publication number
- CN102571762A CN102571762A CN2011104320382A CN201110432038A CN102571762A CN 102571762 A CN102571762 A CN 102571762A CN 2011104320382 A CN2011104320382 A CN 2011104320382A CN 201110432038 A CN201110432038 A CN 201110432038A CN 102571762 A CN102571762 A CN 102571762A
- Authority
- CN
- China
- Prior art keywords
- request
- sign
- configuration parameter
- access request
- network server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明揭示了一种单点登录的方法和设备,该方法包括:网关收到客户端访问内网服务器的请求,且该访问请求为单点登录请求时,查询本端是否存储所述访问请求对应的配置参数;所述配置参数包括用户名、密码和输入框参数;当存储有所述配置参数时,根据所述配置参数登录所述访问请求的内网服务器。本发明提供的一种单点登录的方法和设备,降低了管理员的工作量和维护成本。
Description
技术领域
本发明涉及到通讯领域,特别涉及到一种单点登录的方法和设备。
背景技术
单点登录(Single Sign On,SSO)是目前比较流行的包括企业在内的各类组织业务整合的解决方案之一,使得在多个应用***中,用户只需要登录一次就可以访问所有相互信任的其它应用***。
目前,基于WEB技术的办公***已经非常普遍,随着组织web办公***的越来越庞大,给大家的工作带来了方便,但由于每个***互相独立,用户每使用一个***都要登录相应的平台才能进行操作,这给用户使用带来很多额外而且重复的操作,为了解决这个问题很多组织都相应的对***做些修改,甚至搭建一个专门用于实现单点登录的***。参照图1,图1所示为传统的单点登录***应用场景,现有的技术是通过服务端配置登录参数如用户名、密码及输入框参数,然后下发到客户端,由客户端按配置构造表单提交,模拟请求,从而实现单点登录。这种方案需要在每个***都配置准确的登录参数,繁琐且有很多局限性,如用户名和密码必须制定统一个规则,便于统一管理等,给管理员带来较大的工作量和维护成本。
发明内容
本发明的主要目的为提供一种单点登录的方法和设备,降低了管理员的工作量和维护成本。
本发明提出一种单点登录的方法,包括:
网关收到客户端访问内网服务器的请求,且该访问请求为单点登录请求时,查询本端是否存储所述访问请求对应的配置参数;所述配置参数包括用户名、密码和输入框参数;
当存储有所述配置参数时,根据所述配置参数登录所述访问请求的内网服务器。
优选地,所述方法还包括:
当没有存储所述配置参数时,通过所述内网服务器提示用户重新发送携带所述配置参数的访问请求;
捕获所述配置参数,并保存于本端。
优选地,在执行步骤查询本端是否存储所述访问请求对应的配置参数之前,还包括:
通过预设的标志字段检查所述访问请求是否为单点登录请求。
优选地,所述方法还包括:
当所述访问请求非单点登录请求时,获取该访问请求中的配置参数,并保存于本端。
优选地,所述单点登录请求为HTTP协议的单点登录请求。
本发明还提出一种单点登录的设备,包括:
查询模块,用于收到客户端访问内网服务器的请求,且该访问请求为单点登录请求时,查询本端是否存储所述访问请求对应的配置参数;所述配置参数包括用户名、密码和输入框参数;
单点登录模块,用于当存储有所述配置参数时,根据所述配置参数单点登录所述访问请求的内网服务器。
优选地,所述装置还包括:
捕获模块,用于当没有存储所述配置参数时,通过所述内网服务器提示用户重新发送携带所述配置参数的访问请求;以及捕获所述配置参数,并保存于本端。
优选地,所述装置还包括:
检查模块,用于通过预设的标志字段检查所述访问请求是否为单点登录请求。
优选地,所述捕获模块还用于:
当所述访问请求非单点登录请求时,获取该访问请求中的配置参数,并保存于本端。
优选地,所述单点登录请求为HTTP协议的单点登录请求。
本发明提出的单点登录的方法和设备,通过捕获登录请求中内网资源各服务器的配置参数,并保存于网关,在下次用户点击资源连接的时候,网关可以使用已保存的配置参数直接向内网资源服务器发出请求,由于登录用的配置参数全部都包含在请求中,所以无需管理员配置,降低了管理员的工作量和维护成本。
附图说明
图1为现有技术的单点登录***的应用场景示意图;
图2为本发明单点登录的方法一实施例的流程示意图;
图3为本发明单点登录的设备一实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图2,提出本发明单点登录的方法一实施例,包括:
步骤S101、配置单点登录请求地址。根据管理员在后台的设置,VPN(Virtual Private Network,虚拟专用网络)服务器等网关设备配置单点登录请求地址列表,其它非经配置的访问请求地址,由网关直接发送至目的内网服务器按照普通登录流程进行处理。
步骤S102、当收到客户端发送的访问内网服务器的请求时,判断所述访问请求是否单点登录请求。
当用户通过客户端访问内网服务器的WEB资源时,客户端向网关发送访问请求,网关查看该访问请求是否以post或get的形式携带一预设的标志字段(该标志字段用于区别各内网服务器的请求),如收到该标志字段,说明上述访问请求为客户端根据单点登录请求地址列表链接发出的单点登录请求,则进入步骤S103,否则进入步骤S106。
步骤S103、查询本端是否存储所述访问请求对应的配置参数;所述配置参数包括用户名、密码和输入框参数;
网关在本端查询是否保存有该单点登录请求所要访问的内网服务器的配置参数,是则进入步骤S104;否则进入步骤S105。
步骤S104:提交所述访问请求至目的内网服务器,根据所述配置参数进行单点登录,并进入步骤S108。
步骤S105、将所述访问请求直接发送给所述内网服务器,并进入步骤S108。
步骤S106、检测所述访问请求的地址是否为网关预先配置的登录请求地址,是则进入步骤S107,否则进入步骤S105。
步骤S107、网关捕获配置参数,保存于本端后发送访问请求至内网服务器。
步骤S108、内网服务器接收网关发送的访问请求,对该访问请求鉴权,对于携带配置参数的访问请求,允许单点登录。对于访问地址不属于配置的登录请求地址的访问请求,直接按普通登录流程进行处理。
对于没有携带配置参数的访问请求,将该访问请求直接发送给内网服务器,此时内网服务器通知客户端返回到单点登录页面,要求用户通过用户名和密码重新登录,发送访问请求。用户提交完登录信息后,网关截获到该访问请求,将所述访问请求内的用户名、密码、输入框参数等配置参数记录下来,完成配置参数的捕获。当用户再次通过单点登录地址列表访问该内网服务器时,就无需再次输入用户名和密码,通过网关内存储的用户名和密码即可完成单点登录。
本实施例通过捕获登录请求中内网资源各服务器的配置参数,并保存网关,在下次用户点击资源连接的时候,网关可以使用已保存的配置参数直接向内网资源服务器发出请求。因此,当某一内网服务器的配置参数发生改变时,也不需要在网关重新配置一次,只需用户重新登录一次该内网服务器即可,大大降低了对管理员的要求以及管理员的工作量和维护工作。
本实施例尤其适用于基于HTTP协议的单点登录***。由于在采用WEB***的单点登录***中,当客户端首次登录某一内网服务器时,客户端发出的HTTP协议的访问请求均携带了用户名、密码、输入框等配置参数。因此可以使得网关方便地捕获各内网服务器的配置参数。
参照图3,提出本发明单点登录的设备一实施例,包括:
检查模块10,用于通过预设的标志字段检查访问请求是否为单点登录请求。
查询模块20,用于收到客户端访问内网服务器的请求,且该访问请求为单点登录请求时,查询本端是否存储所述访问请求对应的配置参数;所述配置参数包括用户名、密码和输入框参数;
单点登录模块30,用于当存储有所述配置参数时,根据所述配置参数单点登录所述访问请求的内网服务器。
捕获模块40,用于当没有存储所述配置参数时,通过所述内网服务器提示用户重新发送携带所述配置参数的访问请求;以及捕获所述配置参数,并保存于本端。
本实施例的单点登录的设备可以是VPN服务器等网关设备,也可以是内置或外置于网关的设备或代理服务器。首先,根据管理员在后台的设置,网关配置单点登录请求地址列表,客户端通过该列表的链接进行单点登录。
当用户通过客户端访问内网服务器的WEB资源时,客户端向网关发送访问请求,检查模块10查看该访问请求是否以post或get的形式携带一预设的标志字段(该标志字段用于区别各内网服务器的请求),如收到该标志字段,说明上述访问请求为客户端根据单点登录请求地址列表链接发出的单点登录请求,否则为普通登录请求。对于普通登录请求,网关直接将该访问请求发送给WEB内网资源中的对应内网服务器,该内网服务器按普通登录流程处理后作出响应,由网关接受内网服务器的响应并反馈给客户端。
对于单点登录请求,查询模块20在本端查询是否保存有该单点登录请求所要访问的内网服务器的配置参数,是则单点登录模块30提交所述单点登录请求至目的内网服务器,根据所述配置参数单点登录该内网服务器。否则捕获模块40将该单点登录请求直接发送给内网服务器,此时内网服务器发现该单点登录请求并无携带相关配置参数后,通知客户端返回到登录页面,要求用户通过用户名和密码重新登录,发送访问请求。用户提交完登录信息后,捕获模块40截获到该访问请求,将所述访问请求内的用户名、密码、输入框参数等配置参数记录下来,完成配置参数的捕获。当用户再次通过单点登录地址列表访问该内网服务器时,就无需再次输入用户名和密码,通过网关内存储的用户名和密码即可完成单点登录。
本实施例通过捕获登录请求中内网资源各服务器的配置参数,并保存于网关,在下次用户点击资源连接的时候,网关可以使用已保存的配置参数直接向内网资源服务器发出请求。因此,当某一内网服务器的配置参数发生改变时,也不需要在网关重新配置一次,只需用户重新登录一次该内网服务器即可,大大降低了对管理员的要求以及管理员的工作量和维护工作。
本实施例尤其适用于基于HTTP协议的单点登录***。由于在采用WEB***的单点登录***中,当客户端首次登录某一内网服务器时,客户端发出的HTTP协议的访问请求均携带了用户名、密码、输入框等配置参数。因此可以使得网关方便地捕获各内网服务器的配置参数。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种单点登录的方法,其特征在于,包括:
网关收到客户端访问内网服务器的请求,且该访问请求为单点登录请求时,查询本端是否存储所述访问请求对应的配置参数;所述配置参数包括用户名、密码和输入框参数;
当存储有所述配置参数时,根据所述配置参数登录所述访问请求的内网服务器。
2.如权利要求1所述的方法,其特征在于,还包括:
当没有存储所述配置参数时,通过所述内网服务器提示用户重新发送携带所述配置参数的访问请求;
捕获所述配置参数,并保存于本端。
3.如权利要求1或2所述的方法,其特征在于,在执行步骤查询本端是否存储所述访问请求对应的配置参数之前,还包括:
通过预设的标志字段检查所述访问请求是否为单点登录请求。
4.如权利要求1或2所述的方法,其特征在于,还包括:
当所述访问请求非单点登录请求时,获取该访问请求中的配置参数,并保存于本端。
5.如权利要求1至3中任一项所述的方法,其特征在于,所述单点登录请求为HTTP协议的单点登录请求。
6.一种单点登录的设备,其特征在于,包括:
查询模块,用于收到客户端访问内网服务器的请求,且该访问请求为单点登录请求时,查询本端是否存储所述访问请求对应的配置参数;所述配置参数包括用户名、密码和输入框参数;
单点登录模块,用于当存储有所述配置参数时,根据所述配置参数单点登录所述访问请求的内网服务器。
7.如权利要求6所述的设备,其特征在于,还包括:
捕获模块,用于当没有存储所述配置参数时,通过所述内网服务器提示用户重新发送携带所述配置参数的访问请求;以及捕获所述配置参数,并保存于本端。
8.如权利要求6或7所述的设备,其特征在于,还包括:
检查模块,用于通过预设的标志字段检查所述访问请求是否为单点登录请求。
9.如权利要求6或7所述的设备,其特征在于,所述捕获模块还用于:
当所述访问请求非单点登录请求时,获取该访问请求中的配置参数,并保存于本端。
10.如权利要求6或7所述的设备,其特征在于,所述单点登录请求为HTTP协议的单点登录请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104320382A CN102571762A (zh) | 2011-12-21 | 2011-12-21 | 单点登录的方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104320382A CN102571762A (zh) | 2011-12-21 | 2011-12-21 | 单点登录的方法和设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102571762A true CN102571762A (zh) | 2012-07-11 |
Family
ID=46416241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011104320382A Pending CN102571762A (zh) | 2011-12-21 | 2011-12-21 | 单点登录的方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102571762A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103384246A (zh) * | 2013-06-20 | 2013-11-06 | 广州赛姆科技资讯有限公司 | 安全监察***登录助手方法 |
CN103856493A (zh) * | 2012-11-28 | 2014-06-11 | 纽海信息技术(上海)有限公司 | 跨域登录***及方法 |
CN103888430A (zh) * | 2012-12-21 | 2014-06-25 | 鸿富锦精密工业(深圳)有限公司 | 单点登入***及方法 |
CN104168304A (zh) * | 2013-05-16 | 2014-11-26 | 三星Sds株式会社 | Vdi环境下的单点登录***及方法 |
CN104333557A (zh) * | 2014-11-19 | 2015-02-04 | 成都卫士通信息安全技术有限公司 | 一种基于vpn网关的单点登录***及方法 |
CN104618449A (zh) * | 2014-12-31 | 2015-05-13 | 北京神州绿盟信息安全科技股份有限公司 | 一种实现web单点登录的方法及装置 |
CN104836782A (zh) * | 2014-04-03 | 2015-08-12 | 腾讯科技(北京)有限公司 | 服务器、客户端以及数据访问方法和*** |
CN105634683A (zh) * | 2014-10-30 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 数据传输方法和装置 |
CN107948148A (zh) * | 2017-11-21 | 2018-04-20 | 北京天融信网络安全技术有限公司 | 一种模拟代填的方法及装置 |
CN108650209A (zh) * | 2018-03-06 | 2018-10-12 | 北京信安世纪科技股份有限公司 | 一种单点登录的方法、***、装置及认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060271689A1 (en) * | 2005-05-26 | 2006-11-30 | Katsuro Kikuchi | System and method for single sign-on |
CN101572608A (zh) * | 2009-06-17 | 2009-11-04 | 杭州华三通信技术有限公司 | 一次登录参数的获取方法及装置 |
CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的***登录方法和装置 |
-
2011
- 2011-12-21 CN CN2011104320382A patent/CN102571762A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060271689A1 (en) * | 2005-05-26 | 2006-11-30 | Katsuro Kikuchi | System and method for single sign-on |
CN101588348A (zh) * | 2008-05-22 | 2009-11-25 | 中国电信股份有限公司 | 一种基于Web的***登录方法和装置 |
CN101572608A (zh) * | 2009-06-17 | 2009-11-04 | 杭州华三通信技术有限公司 | 一次登录参数的获取方法及装置 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103856493A (zh) * | 2012-11-28 | 2014-06-11 | 纽海信息技术(上海)有限公司 | 跨域登录***及方法 |
CN103856493B (zh) * | 2012-11-28 | 2019-02-12 | 北京京东尚科信息技术有限公司 | 跨域登录***及方法 |
CN103888430A (zh) * | 2012-12-21 | 2014-06-25 | 鸿富锦精密工业(深圳)有限公司 | 单点登入***及方法 |
CN104168304A (zh) * | 2013-05-16 | 2014-11-26 | 三星Sds株式会社 | Vdi环境下的单点登录***及方法 |
CN104168304B (zh) * | 2013-05-16 | 2018-03-23 | 三星Sds株式会社 | Vdi环境下的单点登录***及方法 |
CN103384246B (zh) * | 2013-06-20 | 2017-02-08 | 广州赛姆科技资讯有限公司 | 安全监察***登录助手方法 |
CN103384246A (zh) * | 2013-06-20 | 2013-11-06 | 广州赛姆科技资讯有限公司 | 安全监察***登录助手方法 |
CN104836782B (zh) * | 2014-04-03 | 2018-07-20 | 腾讯科技(北京)有限公司 | 服务器、客户端以及数据访问方法和*** |
CN104836782A (zh) * | 2014-04-03 | 2015-08-12 | 腾讯科技(北京)有限公司 | 服务器、客户端以及数据访问方法和*** |
CN105634683A (zh) * | 2014-10-30 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 数据传输方法和装置 |
CN105634683B (zh) * | 2014-10-30 | 2019-03-15 | 阿里巴巴集团控股有限公司 | 数据传输方法和装置 |
CN104333557A (zh) * | 2014-11-19 | 2015-02-04 | 成都卫士通信息安全技术有限公司 | 一种基于vpn网关的单点登录***及方法 |
CN104618449B (zh) * | 2014-12-31 | 2018-02-16 | 北京神州绿盟信息安全科技股份有限公司 | 一种实现web单点登录的方法及装置 |
CN104618449A (zh) * | 2014-12-31 | 2015-05-13 | 北京神州绿盟信息安全科技股份有限公司 | 一种实现web单点登录的方法及装置 |
CN107948148A (zh) * | 2017-11-21 | 2018-04-20 | 北京天融信网络安全技术有限公司 | 一种模拟代填的方法及装置 |
CN107948148B (zh) * | 2017-11-21 | 2021-05-07 | 北京天融信网络安全技术有限公司 | 一种模拟代填的方法及装置 |
CN108650209A (zh) * | 2018-03-06 | 2018-10-12 | 北京信安世纪科技股份有限公司 | 一种单点登录的方法、***、装置及认证方法 |
CN108650209B (zh) * | 2018-03-06 | 2021-05-14 | 北京信安世纪科技股份有限公司 | 一种单点登录的方法、***、装置及认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102571762A (zh) | 单点登录的方法和设备 | |
CN104158808B (zh) | 基于APP应用的Portal认证方法及其装置 | |
US9213832B2 (en) | Dynamically scanning a web application through use of web traffic information | |
CN103905497B (zh) | 实现第三方应用业务网站登录的方法、装置及应用平台 | |
CN102143177B (zh) | 一种Portal认证方法、装置、设备及*** | |
EP2961132B1 (en) | Subscriber management using a restful interface | |
CN102843437A (zh) | 网页应用的转换方法、装置和网络设备 | |
CN102739684B (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
CN102984169A (zh) | 单点登录方法、设备及*** | |
US20060206614A1 (en) | Processing requests transmitted using a first communication directed to an application that uses a second communication protocol | |
CN101160773A (zh) | 获得被管设备安全外壳程序主机密钥的方法和*** | |
CN103825881A (zh) | 基于无线访问控制器ac实现wlan用户的重定向方法及装置 | |
CN105516171B (zh) | 基于认证服务集群的Portal保活***及方法、认证***及方法 | |
US9893968B1 (en) | Troubleshooting network paths in a distributed computing environment | |
CN106878135A (zh) | 一种连接方法及装置 | |
CN107465666A (zh) | 一种客户端ip获取方法与装置 | |
WO2015131524A1 (zh) | 远程访问服务器的方法及web服务器 | |
CN104852919A (zh) | 实现门户Portal认证的方法及装置 | |
CN102638472B (zh) | 一种Portal认证方法和设备 | |
CN102075504B (zh) | 一种实现二层门户认证的方法、***及门户服务器 | |
US8972543B1 (en) | Managing clients utilizing reverse transactions | |
US11695761B2 (en) | Secure access of remote device | |
CN103384246A (zh) | 安全监察***登录助手方法 | |
CN102123153B (zh) | IPv4与IPv6双栈主机的认证方法、装置及*** | |
CN102123305B (zh) | 一种实现网络传输故障排查的方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120711 |