CN102882835A - 一种实现单点登录的方法及*** - Google Patents
一种实现单点登录的方法及*** Download PDFInfo
- Publication number
- CN102882835A CN102882835A CN2011101958692A CN201110195869A CN102882835A CN 102882835 A CN102882835 A CN 102882835A CN 2011101958692 A CN2011101958692 A CN 2011101958692A CN 201110195869 A CN201110195869 A CN 201110195869A CN 102882835 A CN102882835 A CN 102882835A
- Authority
- CN
- China
- Prior art keywords
- user
- application
- server
- identity
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种实现单点登录的方法及***,该方法可实现针对所有应用的单点登录,所述方法包括:单点登录服务器绑定用户在该单点登录服务器和应用中的身份信息的步骤;用户访问应用的受保护资源时,应用请求单点登录服务器认证用户的步骤;单点登录服务器完成用户认证后,如果单点登录服务器已绑定用户在该应用中身份信息,则返回用户在该应用中的身份信息;否则返回用户在单点登录服务器中的身份信息,完成登录的步骤。此外,基于上述方法本发明还提供一种单点登录服务器,该服务器包含:用户管理模块和会话管理模块,其特征在于,所述服务器还包含:信息交互模块、应用管理模块和身份绑定模块。
Description
技术领域
本发明涉及单点登录技术领域,特别涉及一种实现单点登录的方法及***。
背景技术
随着互联网的迅猛发展,各种各样归属于不同提供商的应用也已大量存在,同时新应用也不断涌现。而每个应用一般都要求实现用户管理、身份认证、授权等必不可少的安全措施。为了简化应用开发流程,同时避免用户访问应用时多次输入用户名和密码,单点登录技术应运而生。所谓单点登录是指在多个应用中,用户只需要登录一次就可以访问所有相互信任的应用。
而现有的单点登录技术一般通过配置统一的认证***和集中统一的用户管理来实现单点登录。这样认证***和应用必须使用统一的用户账户,但是对一些已经存在的应用来说他们并不愿意废止自己的用户管理。因此现有的单点登录***对于这种不愿意放弃自己用户管理的应用就不能实现单点登录。图1-a为现有技术的单点登录服务器结构示意图。
针对这个问题中国第CN101420416A号专利公开了一种身份联合及统一登录方法通过将用户在身份管理平台与应用的身份信息进行联合,实现统一登录。在该方法中,应用的用户管理必须有效。但是该统一登录方法是建立在身份联合的基础之上的,用户需要使用在该应用中的身份访问应用。这样就要求所有应用需要有自己的用户管理和身份认证,并且需要建立身份联合,才能实现在多个应用之间的统一登录,并不具备单点登录方法的优点。
发明内容
本发明目的在于,为克服现有技术的单点登录***对有用户管理的应用不能实现身份联合的问题以及背景技术所述的发明专利虽然引入了身份联合的思想却并没有实现真正的单点登录(专利中记载的所有的应用都必须有自己的用户管理平台才能实现统一登录,这样会导致所有新开发的应用都必须开发自己的用户管理平台),从而提供一种实现单点登录的方法及***。
本发明将单点登录方法融合身份联合的优点,为所有应用(包含有用户管理的应用和无用户管理的用户)提供统一的身份认证服务。
为实现上述发明目的,本发明提供一种单点登录服务器,用于为有用户管理的应用和无用户管理的应用统一提供单点登录服务,且所述有用户管理的应用采用单点登录时基于用户身份绑定的策略,该服务器包含:用户管理模块和会话管理模块,其特征在于,所述服务器还包含:信息交互模块、应用管理模块和身份绑定模块;所述应用管理模块,用于保存应用的信息;所述身份绑定模块,用于绑定用户在应用中的身份信息与用户在单点登录服务器的身份信息;所述信息交互模块,分别与所述会话管理模块、应用管理模块、身份绑定模块连接,该信息交互模块用于接收和响应应用的认证请求,与所述发出认证请求的应用采用交互方式建立绑定,向会话管理模块查询用户登录状态,通知会话管理模块认证用户;其中,所述会话管理模块,与所述用户管理模块连接,该模块用于接收和验证用户输入的登录信息,并保持用户的登录状态信息。
上述技术方案中,所述应用的信息包括应用标识和应用是否有用户管理模块。所述用户管理模块用于保存用户在单点登录服务器的信息。
基于上述装置本发明还提供一种实现单点登录的方法,该方法可实现针对所有应用的单点登录,所述方法包括:单点登录服务器绑定用户在该单点登录服务器和应用中的身份信息;用户访问应用的受保护资源时,应用请求单点登录服务器认证用户;单点登录服务器完成用户认证后,如果单点登录服务器已绑定用户在该应用中身份信息,则返回用户在该应用中的身份信息;否则返回用户在单点登录服务器中的身份信息,完成登录。
上述技术方案中,所述身份信息包含用户账号、登录名、用户标识、角色或权限级别。
所述应用如果有用户管理,则单点登录服务器提供绑定用户在单点登录服务器中和在该应用中的身份信息的服务,即用户能使用在应用中的身份访问应用。
所述应用如果没有用户管理***,则用户使用在单点登录服务器中的身份访问该应用。
采用上述的技术方案后,本发明具有以下优点:
1、单点登录服务器提供身份认证服务和身份绑定服务,从而降低业务提供门槛,提供者可以不必为每个应用开发独立的身份认证***和用户管理模块,同时更好的融合不同应用,应用如果有自己的用户管理模块,可以继续使用;
2、单点登录服务器完成用户认证后,如果单点登录服务器已绑定用户在该应用中身份信息,则返回用户在该应用中的身份信息,从而使得用户在访问不同应用时,不需要重复登录就可以切换身份。
附图说明
图1-a是现有技术的单点登录服务器结构示意图;
图1-b是本发明中单点登录服务器结构示意图;
图2本发明中应用实施例一结构示意图;
图3本发明中应用实施例二结构示意图;
图4本发明中身份绑定实施例流程示意图
图5本发明方法单点登录实施例的信息交互时序图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明的单点登录方法做进一步的详细描述。
图1-b是本发明中单点登录服务器结构示意图,包括:用户管理模块,该模块用于保存用户在单点登录服务器的身份信息,包括用户名、密码;应用管理模块,该模块用于保存应用的信息,包括应用标识、应用是否有用户管理模块;会话管理模块,与所述用户管理模块连接,该模块用于接收和验证用户输入的登录信息,并保持用户的登录状态信息;身份绑定模块,该模块保存用户在应用的身份信息与用户在单点登录服务器的身份信息的对应关系;信息交互模块,与所述会话管理模块、应用管理模块、身份绑定模块连接,该模块用于接收和响应应用的认证请求,与应用交互建立用户在所述应用的身份信息与用户在单点登录服务器的身份信息的对应关系,向会话管理模块查询用户登录状态,通知会话管理模块认证用户。
图2是本发明中应用实施例一结构示意图,包括:用户管理模块,该模块用于管理用户在应用中的信息,包括用户名、密码;身份查询模块,与所述用户管理模块连接,该模块用于向单点登录服务器发送认证用户请求,并接收响应,同时接收并响应单点登录服务器身份绑定请求。
图3是本发明中应用实施例二结构示意图,包括:身份查询模块,该模块用于向单点登录服务器发送认证用户请求,并接收响应。
图4是本发明中身份绑定实施例流程示意图,应用请求单点登录服务器认证用户,认证成功后,如果单点登录服务器发现该应用有用户管理且用户未进行身份绑定,则通知用户可以进行身份绑定。具体绑定流程包括:
101)单点登录服务器询问用户是否绑定在该应用中的身份,用户选择绑定,转102;用户选择不绑定,转109;
102)单点登录服务器将页面重定向至应用,重定向请求中携带身份绑定请求、绑定请求标识;
103)应用接收身份绑定请求后,要求用户输入在应用中的用户名和密码;
104)应用验证用户名和密码成功后,验证成功,转105;验证失败,转106;
105)应用将页面重定向至单点登录服务器,重定向信息中携带身份绑定成功消息、用户在应用中的用户名、绑定请求标识,转107;
106)应用将页面重定向至单点登录服务器,重定向信息中携带身份绑定失败消息、绑定请求标识,转108;
107)单点登录服务器接收到身份绑定成功消息后,记录用户在单点登录服务器中用户名、应用标识、用户在应用中用户名的对应关系,转109;
108)单点登录服务器接收到身份绑定失败消息后,则取消本次身份绑定,转113;
109)身份绑定流程结束。
如图5所示,具体介绍本发明作为一种单点登录方法的实施例的各个操作步骤:
201)用户访问应用的受保护资源,应用在请求的cookie信息中未发现用户名,转202;发现用户名,转208;
202)应用将页面重定向至单点登录服务器,重定向请求中包含认证用户请求、应用标识;
203)单点登录服务器在用户请求的cookie信息中发现用户的访问票据且未过期,即用户已登录,转205;否则转204;
204)单点登录服务器要求用户输入用户名和密码进行登录;单点登录服务器验证用户名和密码成功后,生成用户访问票据和票据过期时间,并将用户访问票据存储在用户浏览器的cookie信息中,转205;验证失败,该流程结束;
205)单点登录服务器根据用户在单点登录服务器的用户名、应用标识在数据库中未查询出用户在该应用中的用户名,转207;如果查询出用户在该应用中的用户名,转206;
206)单点登录服务器将页面重定向至应用,重定向信息中携带用户在应用中的用户名,转208;
207)单点登录服务器将页面重定向至应用,重定向信息中携带用户在单点登录服务器中的用户名,转208;
208)应用获取用户名,与单点登录模块交互验证用户登录是否有效是否过期,验证成功后,应用响应用户请求;验证失败,即登录过期,转202要求用户重新登录。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种单点登录服务器,用于为有用户管理的应用和无用户管理的应用统一提供单点登录服务,且所述有用户管理的应用采用单点登录时基于用户身份绑定的策略,该服务器包含:用户管理模块和会话管理模块,其特征在于,
所述服务器还包含:信息交互模块、应用管理模块和身份绑定模块;
所述应用管理模块,用于保存应用的信息;
所述身份绑定模块,用于绑定用户在应用中的身份信息与用户在单点登录服务器的身份信息;
所述信息交互模块,分别与所述会话管理模块、应用管理模块、身份绑定模块连接,该信息交互模块用于接收和响应应用的认证请求,与所述发出认证请求的应用采用交互方式建立绑定,向会话管理模块查询用户登录状态,通知会话管理模块认证用户;
其中,所述会话管理模块,与所述用户管理模块连接,该模块用于接收和验证用户输入的登录信息,并保持用户的登录状态信息;所述用户管理模块,用于保存用户在单点登录服务器的信息。
2.根据权利要求1所述的单点登录服务器,其特征在于,所述应用的信息包括应用标识和应用是否有用户管理模块。
3.根据权利要求1所述的单点登录服务器,其特征在于:所述身份信息包含:用户账号、登录名、用户标识、角色或权限级别。
4.一种实现单点登录的方法,该方法可实现针对所有应用的单点登录,所述方法包括:
单点登录服务器绑定用户在该单点登录服务器和应用中的身份信息的步骤;
用户访问应用的受保护资源时,应用请求单点登录服务器认证用户的步骤;
单点登录服务器完成用户认证后,如果单点登录服务器已绑定用户在该应用中身份信息,则返回用户在该应用中的身份信息;否则返回用户在单点登录服务器中的身份信息,完成登录的步骤。
5.根据权利要求4所述的实现单点登录的方法,其特征在于:所述身份信息包含用户账号、登录名、用户标识、角色或权限级别。
6.根据权利要求4所述的实现单点登录的方法,其特征在于,所述应用如果有用户管理,则单点登录服务器提供绑定用户在单点登录服务器中和在该应用中的身份信息的服务,即用户能使用在应用中的身份访问应用。
7.根据权利要求4所述的实现单点登录的方法,其特征在于:所述应用如果没有用户管理***,则用户使用在单点登录服务器中的身份访问该应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110195869.2A CN102882835B (zh) | 2011-07-13 | 2011-07-13 | 一种实现单点登录的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110195869.2A CN102882835B (zh) | 2011-07-13 | 2011-07-13 | 一种实现单点登录的方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102882835A true CN102882835A (zh) | 2013-01-16 |
| CN102882835B CN102882835B (zh) | 2015-09-09 |
Family
ID=47483984
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110195869.2A Active CN102882835B (zh) | 2011-07-13 | 2011-07-13 | 一种实现单点登录的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882835B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401883A (zh) * | 2013-08-16 | 2013-11-20 | 深信服网络科技(深圳)有限公司 | 单点登录方法及*** |
| CN104219251A (zh) * | 2014-09-26 | 2014-12-17 | 北京国双科技有限公司 | 获取网站数据的方法和装置 |
| CN104301418A (zh) * | 2014-10-23 | 2015-01-21 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录***及登录方法 |
| CN104320394A (zh) * | 2014-10-24 | 2015-01-28 | 华迪计算机集团有限公司 | 单点登录的实现方法和*** |
| CN104506499A (zh) * | 2014-12-11 | 2015-04-08 | 歌尔声学股份有限公司 | 单点登录应用***的方法及装置 |
| CN104753927A (zh) * | 2015-03-12 | 2015-07-01 | 杭州华三通信技术有限公司 | 一种统一验证的方法和设备 |
| CN105959311A (zh) * | 2016-07-04 | 2016-09-21 | 天闻数媒科技(湖南)有限公司 | 一种单点登录应用***的方法和装置 |
| CN106850517A (zh) * | 2015-12-04 | 2017-06-13 | 北京京东尚科信息技术有限公司 | 一种解决内外网重复登录的方法、装置及*** |
| CN106911714A (zh) * | 2017-04-05 | 2017-06-30 | 南京南瑞集团公司 | Android设备基于进程间通信的移动应用单点登录方法 |
| WO2019000964A1 (zh) * | 2017-06-25 | 2019-01-03 | 平安科技(深圳)有限公司 | 应用登录控制方法、服务终端及计算机可读存储介质 |
| CN110505207A (zh) * | 2019-07-19 | 2019-11-26 | 苏州浪潮智能科技有限公司 | 一种基于ukey认证的单点登录实现方法 |
| CN111447245A (zh) * | 2020-05-27 | 2020-07-24 | 杭州海康威视数字技术股份有限公司 | 一种认证方法、装置、电子设备和服务端 |
| CN114070651A (zh) * | 2022-01-11 | 2022-02-18 | 中国空气动力研究与发展中心计算空气动力研究所 | 一种单点登录***和方法 |
| CN115250198A (zh) * | 2022-07-04 | 2022-10-28 | 四川盘谷智慧医疗科技有限公司 | 一种适用于集团型企业的信息***及单点登录集成方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构***的单点登录***及方法 |
| CN101420416A (zh) * | 2007-10-22 | 2009-04-29 | ***通信集团公司 | 身份管理平台、业务服务器、登录***及方法、联合方法 |
-
2011
- 2011-07-13 CN CN201110195869.2A patent/CN102882835B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101193027A (zh) * | 2006-11-28 | 2008-06-04 | 深圳市永兴元科技有限公司 | 一种整合异构***的单点登录***及方法 |
| CN101420416A (zh) * | 2007-10-22 | 2009-04-29 | ***通信集团公司 | 身份管理平台、业务服务器、登录***及方法、联合方法 |
Non-Patent Citations (2)
| Title |
|---|
| 张昌利等: "一种Web应用环境下的联合单点登录模型", 《西北工业大学学报》 * |
| 钟林栖: "基于CAS协议的单点登录***的研究", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑(月刊)2007年》 * |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401883A (zh) * | 2013-08-16 | 2013-11-20 | 深信服网络科技(深圳)有限公司 | 单点登录方法及*** |
| CN104219251A (zh) * | 2014-09-26 | 2014-12-17 | 北京国双科技有限公司 | 获取网站数据的方法和装置 |
| CN104301418A (zh) * | 2014-10-23 | 2015-01-21 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录***及登录方法 |
| CN104301418B (zh) * | 2014-10-23 | 2017-12-12 | 西安未来国际信息股份有限公司 | 一种基于saml的跨域单点登录***及登录方法 |
| CN104320394A (zh) * | 2014-10-24 | 2015-01-28 | 华迪计算机集团有限公司 | 单点登录的实现方法和*** |
| CN104506499B (zh) * | 2014-12-11 | 2018-10-30 | 歌尔股份有限公司 | 单点登录应用***的方法及装置 |
| CN104506499A (zh) * | 2014-12-11 | 2015-04-08 | 歌尔声学股份有限公司 | 单点登录应用***的方法及装置 |
| CN104753927A (zh) * | 2015-03-12 | 2015-07-01 | 杭州华三通信技术有限公司 | 一种统一验证的方法和设备 |
| CN106850517A (zh) * | 2015-12-04 | 2017-06-13 | 北京京东尚科信息技术有限公司 | 一种解决内外网重复登录的方法、装置及*** |
| CN105959311A (zh) * | 2016-07-04 | 2016-09-21 | 天闻数媒科技(湖南)有限公司 | 一种单点登录应用***的方法和装置 |
| CN106911714A (zh) * | 2017-04-05 | 2017-06-30 | 南京南瑞集团公司 | Android设备基于进程间通信的移动应用单点登录方法 |
| CN106911714B (zh) * | 2017-04-05 | 2020-06-19 | 南京南瑞集团公司 | Android设备基于进程间通信的移动应用单点登录方法 |
| WO2019000964A1 (zh) * | 2017-06-25 | 2019-01-03 | 平安科技(深圳)有限公司 | 应用登录控制方法、服务终端及计算机可读存储介质 |
| CN110505207A (zh) * | 2019-07-19 | 2019-11-26 | 苏州浪潮智能科技有限公司 | 一种基于ukey认证的单点登录实现方法 |
| CN111447245A (zh) * | 2020-05-27 | 2020-07-24 | 杭州海康威视数字技术股份有限公司 | 一种认证方法、装置、电子设备和服务端 |
| CN114070651A (zh) * | 2022-01-11 | 2022-02-18 | 中国空气动力研究与发展中心计算空气动力研究所 | 一种单点登录***和方法 |
| CN114070651B (zh) * | 2022-01-11 | 2022-04-12 | 中国空气动力研究与发展中心计算空气动力研究所 | 一种单点登录***和方法 |
| CN115250198A (zh) * | 2022-07-04 | 2022-10-28 | 四川盘谷智慧医疗科技有限公司 | 一种适用于集团型企业的信息***及单点登录集成方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102882835B (zh) | 2015-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102882835B (zh) | 一种实现单点登录的方法及*** | |
| CN101785276B (zh) | 用于执行资源委托的方法和*** | |
| US9143502B2 (en) | Method and system for secure binding register name identifier profile | |
| CN104022875B (zh) | 一种双向授权***、客户端及方法 | |
| CN101369893B (zh) | 一种对临时用户进行局域网络接入认证的方法 | |
| CN100568256C (zh) | 用于运行时刻用户帐户创建操作的方法 | |
| CN101562621B (zh) | 一种用户授权的方法、***和装置 | |
| CN1726690B (zh) | 用于异构型联合环境中的本机认证协议的方法和*** | |
| CN104320394A (zh) | 单点登录的实现方法和*** | |
| US20080092215A1 (en) | System and method for transparent single sign-on | |
| CN101420416B (zh) | 身份管理平台、业务服务器、登录***及方法、联合方法 | |
| CN101729514B (zh) | 一种业务调用的实现方法及装置和*** | |
| CN103188207A (zh) | 一种跨域的单点登录实现方法及*** | |
| CN104348777A (zh) | 一种移动终端对第三方服务器的访问控制方法及*** | |
| CN102710640A (zh) | 请求授权的方法、装置和*** | |
| CN102882903A (zh) | 一种多网站应用信息获取方法及*** | |
| CN103532982A (zh) | 基于可穿戴设备授权的方法、装置和*** | |
| CN102143177B (zh) | 一种Portal认证方法、装置、设备及*** | |
| CN101400109A (zh) | 通用业务开放接口***和通用业务开放方法 | |
| CN101656609A (zh) | 一种单点登录方法、***及装置 | |
| CN112968903B (zh) | 一种基于帐号绑定的一体化认证集成方法 | |
| CN102209046A (zh) | 网络资源整合***及方法 | |
| CN101867589A (zh) | 一种网络身份认证服务器及其认证方法与*** | |
| CN101998387A (zh) | 客户端认证方法、密码代理装置及*** | |
| CN103188244A (zh) | 基于开放授权协议实现授权管理的***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210803 Address after: Room 1601, 16th floor, East Tower, Ximei building, No. 6, Changchun Road, high tech Industrial Development Zone, Zhengzhou, Henan 450001 Patentee after: Zhengzhou xinrand Network Technology Co.,Ltd. Address before: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District Patentee before: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES |
|
| TR01 | Transfer of patent right |