CN109379363A - 一种基于集约化治理平台的单点登录集成方法及*** - Google Patents
一种基于集约化治理平台的单点登录集成方法及*** Download PDFInfo
- Publication number
- CN109379363A CN109379363A CN201811247457.7A CN201811247457A CN109379363A CN 109379363 A CN109379363 A CN 109379363A CN 201811247457 A CN201811247457 A CN 201811247457A CN 109379363 A CN109379363 A CN 109379363A
- Authority
- CN
- China
- Prior art keywords
- log
- message
- application
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种基于集约化治理平台的单点登录集成方法及***,本发明***具体包括以下模块:单点登录模块:通过协议完成登录校验,实现到处漫游的功能;日志模块:记录各应用***的登录日志,以及校验主平台的访问控制权限;主平台模块:对用户或机构进行统一认证管理并同步到各集成应用***中。本发明的技术方案解决了单点登录时共性应用***无法对用户和机构以及访问控制权限等数据进行统一认证管理和同步的问题。本发明的有益效果是在集约化治理平台中对用户、机构、访问权限等信息做出改变后,会及时同步到该用户、机构具有权限的共性应用***中,实现了用户、机构等重要数据的一致性管理。
Description
技术领域
本发明涉及网络安全和身份认证领域,尤其涉及一种基于集约化治理平台的单点登录集成方法及***。
背景技术
随着信息时代的到来,企业在互联网建设过程中,根据各类业务需要构建相应的应用***,由于这些应用***一般是在企业发展的不同时期开发完成的,各应用***由于功能侧重、设计方法和开发技术的不同,形成了各自独立的用户数据库和用户认证体系。用户在每个应用***中都有独立的账号,随着新业务的不断增加,会导致账号过多。在访问不同的应用***时,用户都需要使用对应的账号ID和密码,极易造成遗忘、记忆混乱,如果忘记或记错某个业务网站的账号致使无法登录,容易耽误工作,影响工作效率。
目前,传统的企业业务整合的解决方案是单点登录,即在多个应用***中,用户只需要通过一次登录就可以访问所有相互信任的应用***,应用***不需要单独开发自己的登录界面,无需重复登录。但是,这种单点登录在共性应用***中无法实现对用户和机构的统一认证管理以及访问控制的权限管理,因为涉及到的应用***很多,要改动用户和机构以及访问控制权限等数据必须要修改含有该改动数据的所有应用***,十分消耗时间和资源。如何同步各个应用***、实现对用户和机构的统一认证管理以及访问控制的权限管理,是本领域所含待解决的问题。
发明内容
为了实现在单点登录时对各个应用***的用户和机构进行统一认证管理和同步、对访问控制进行权限管理和同步,提高单点登录的可操作性,本发明提供了一种基于集约化治理平台的单点登录集成方法及***,在集约化治理平台中对用户、机构、访问权限等信息做出改变后,会及时同步到该用户、机构具有权限的共性应用***中,实现了用户、机构等重要数据的一致性管理。
本发明提供一种基于集约化治理平台的单点登录集成方法,具体包括以下步骤:
S1、构建集约化治理平台,包含服务器端(单点登录模块)、日志***(日志模块);
S2、构建需要集成的应用***客户端;
S3、客户端发出访问应用***服务资源的请求;
S4、客户端重新定向请求到服务器端;
S5、服务器端校验该请求的合法性,日志***校验该应用***的访问控制权限;
S6、校验通过后,允许客户端登录并访问该应用***服务资源;
S7、客户端调用日志***,写入登录日志;
S8、在集约化治理平台中,创建、修改、删除用户或机构数据;
S9、将数据改动日志记录到日志***表格中;
S10、监测改动数据,查询该用户或机构有哪些应用***的访问权限;
S11、根据应用***的访问权限生成同步数据;
S12、通过http/https接口方式或消息总线方式同步数据;
S13、返回同步结果。
其中,所述步骤S12“通过http/https接口方式或消息总线方式同步数据”中“http/https接口方式”,进一步包括:
S12.1、用户登录集约化治理平台;
S12.2、配置当前共性应用***的同步方式为http/https方式,并配置同步地址、秘钥等;
S12.3、给用户或机构授予当前共性应用***的访问权限;
S12.4、生成同步任务并生成同步日志;
S12.5、封装同步数据,并使用算法加密,秘钥为S12.2配置的秘钥;
S12.6、生成接口调用数据,使用“数字签名+&+加密数据”的格式;
S12.7、调用同步接口;
S12.8、接收返回结果;
S12.9、将结果写入同步日志中。
其中,所述步骤S12.4“生成同步任务并生成同步日志”,进一步包括:
S12.4.1、在启动集约化治理平台服务时,会启动一个定时生成同步任务的定时器,定时器配置为每秒执行一次,定时器监测是否有同步任务需要生成,有需要生成的同步任务,封装任务数据***到同步任务表中;
S12.4.2、同步数据的定时器监测到同步任务表里有未执行的同步任务,查询当前数据库中已开启同步的应用ID集合,循环已开启同步功能的应用,为每个应用创建一个线程,查询该应用下是否有同步任务;
S12.4.3、开始同步,调用同步数据方法,传入参数List<AppSyncData> syncDatas,其中syncDatas为需要同步的任务集合,遍历此任务集合,进行逐条同步;
S12.4.4、调用开始同步的方法,传入参数List<AppSyncData>syncDatas,其中syncData为同步任务,查询同步任务中所包含的应用id是否已经授权,未授权返回错误提示“没有授权应用,无法同步,请检查数据!”,已授权时进行S12.4.5;
S12.4.5、查询同步应用信息,根据字段syncUserMode判断同步方式;
S12.4.6、字段syncUserMode=1时为http/https同步方式,获取该同步任务的http/https接口地址,判断接口地址是否合法,如地址为空返回错误信息“同步地址为空 ,同步任务取消,请检查数据!”,地址合法进行S12.4.7;
S12.4.7、查询应用内配置的同步错误次数,判断当前同步任务是用户还是部门,封装同步数据,同步数据为用户id、用户登录名、用户姓名等信息;
S12.4.8、调用encodeData(String data,String secretKey)方法,其中data为同步数据,secretKey为加密秘钥,根据data生成摘要签名,对数据进行加密,摘要签名与同步数据使用&拼接;
S12.4.9、调用同步接口,接收返回值,返回值result=“true”为数据同步成功,出现错误时等待五秒,再次调用同步接口,直到调用次数等于配置的同步错误次数后,将返回的错误信息保存到同步日志中;
S12.4.10、字段syncUserMode=4时为消息总线同步方式,获取消息主题并新增消息日志,封装消息数据后发送消息到消息服务器,发送失败反馈同步失败,发送成功进行S12.4.11;
S12.4.11、新增同步日志,更新消息日志,第三方应用接收消息并处理,将处理结果消息放入结果队列,获取响应结果判断是否成功,响应结果失败反馈同步失败,响应结果成功进行S12.4.12;
S12.4.12、获取响应结果,写入消息日志,更新同步日志状态后同步成功。
其中,所述步骤S12“通过http/https接口方式或消息总线方式同步数据”中“消息总线方式”,进一步包括:
S12.10、监听到需要同步的用户或机构进行了创建、修改、删除等操作;
S12.11、生成操作记录日志;
S12.12、获取操作记录日志,生成同步任务日志;
S12.13、获取同步任务;
S12.14、为每个应用创建一个线程来执行同步任务;
S12.15、获取消息同步需要的主题等参数;
S12.16、创建生产者,初始化生产者配置;
S12.17、写入消息日志;
S12.18、封装同步数据;
S12.19、发送同步消息到服务器;
S12.20、写入同步日志;
S12.21、获取服务器返回的结果,更新消息日志响应时间、消息发送状态等字段;
S12.22、第三方应用接收消息并处理,将处理结果消息放入结果队列;
S12.23、创建消费者,消费者使用线程池,为每个应用创建单独线程处理响应结果,监听同步响应主题;
S12.24、获取响应结果,写入消息日志;
S12.25、更新同步日志状态。
另外,本发明还提供了一种基于集约化治理平台的单点登录集成***,该***具体包括以下模块:
单点登录模块:通过协议完成登录校验,实现到处漫游的功能;
日志模块:记录各应用***的登录日志,以及校验主平台的访问控制权限;
主平台模块:对用户或机构进行统一认证管理并同步到各集成应用***中。
其中,所述“主平台模块”,进一步包括:
用户机构管理子模块:集中管理所有用户,实现用户信息统一存储和机构分层级委托管理功能;
单点登入、登出管理子模块:实现集约化治理平台的登入、登出,触发发送登入、登出通知消息到共性应用;
共性应用管理子模块;
平台操作大数据管理子模块:实现两种大数据集成管理,一是根据当前登录用户信息显示的大数据信息;二是所有登录用户都需要显示的大数据信息。
其中,所述“共性应用管理子模块”,进一步包括:
用户、机构同步消息集成子模块:实现从集约化治理平台增删改用户后,向应用单向同步的集成;
单点登录集成子模块:通过集约化治理平台提供的单点登录集成方式进行集成;
服务监测消息集成子模块:实现定时发送消息获取共性应用服务状态,显示到服务中心各共性应用上;
待办任务消息集成子模块:实现用户登录集约化治理平台后,在页面上加载各共性应用待办任务数据,点击待办任务跳转到共性应用处理界面;
通知消息集成子模块:实现集约化治理平台***公告添加、修改时触发发送消息到共性应用;
登入登出消息集成子模块:实现集约化治理平台登入、登出,触发发送登录、登出通知消息到共性应用;
大数据消息集成子模块:实现两种模式下的大数据集成,一是根据当前登录用户信息显示的大数据信息(需要发送请求消息,共性应用返回数据结果),二是所有登录用户都需要显示的大数据信息(共性应用发送数据信息到集约化治理平台)。
进一步,集约化治理平台还提供了管理台权限、审核、统计、过滤、日志等基础业务模块。
根据本发明的一种基于集约化治理平台的单点登录集成方法及***可以看出,本发明解决了单点登录时共性应用***无法对用户和机构以及访问控制权限等数据进行统一认证管理和同步的问题。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明方法实施例一的通过http/https接口方式或消息总线方式同步数据流程图。
图2为本发明方法实施例二的基于集约化治理平台运用CAS协议的单点登录流程图。
图3为本发明***实施例三的基于集约化治理平台的单点登录功能模块图。
具体实施方式
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可以找说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更浅显易懂,以下为本发明的具体实施方式。
实施例一
图1为本发明通过http/https接口方式或消息总线方式同步数据方法,具体包括以下步骤:
S12.1、用户登录集约化治理平台;
S12.2、配置当前共性应用***的同步方式为http/https方式,并配置同步地址、秘钥等;
S12.3、给用户或机构授予当前共性应用***的访问权限;
S12.4、生成同步任务并生成同步日志;
S12.5、封装同步数据,并使用算法加密,秘钥为S12.2配置的秘钥;
S12.6、生成接口调用数据,使用“数字签名+&+加密数据”的格式;
S12.7、调用同步接口;
S12.8、接收返回结果;
S12.9、将结果写入同步日志中;
S12.10、监听到需要同步的用户或机构进行了创建、修改、删除等操作;
S12.11、生成操作记录日志;
S12.12、获取操作记录日志,生成同步任务日志;
S12.13、获取同步任务;
S12.14、为每个应用创建一个线程来执行同步任务;
S12.15、获取消息同步需要的主题等参数;
S12.16、创建生产者,初始化生产者配置;
S12.17、写入消息日志;
S12.18、封装同步数据;
S12.19、发送同步消息到服务器;
S12.20、写入同步日志;
S12.21、获取服务器返回的结果,更新消息日志响应时间、消息发送状态等字段;
S12.22、第三方应用接收消息并处理,将处理结果消息放入结果队列;
S12.23、创建消费者,消费者使用线程池,为每个应用创建单独线程处理响应结果,监听同步响应主题;
S12.24、获取响应结果,写入消息日志;
S12.25、更新同步日志状态。
其中,所述步骤S12.4“生成同步任务并生成同步日志”,进一步包括:
S12.4.1、在启动集约化治理平台服务时,会启动一个定时生成同步任务的定时器,定时器配置为每秒执行一次。定时器监测是否有同步任务需要生成,有需要生成的同步任务,封装任务数据***到同步任务表中;
S12.4.2、同步数据的定时器监测到同步任务表里有未执行的同步任务,查询当前数据库中已开启同步的应用ID集合,循环已开启同步功能的应用,为每个应用创建一个线程,查询该应用下是否有同步任务;
S12.4.3、开始同步,调用同步数据方法,传入参数List<AppSyncData> syncDatas,其中syncDatas为需要同步的任务集合,遍历此任务集合,进行逐条同步;
S12.4.4、调用开始同步的方法,传入参数List<AppSyncData>syncDatas,其中syncData为同步任务,查询同步任务中所包含的应用id是否已经授权,未授权返回错误提示“没有授权应用,无法同步,请检查数据!”,已授权时进行S12.4.5;
S12.4.5、查询同步应用信息,根据字段syncUserMode判断同步方式;
S12.4.6、字段syncUserMode=1时为http/https同步方式,获取该同步任务的http/https接口地址,判断接口地址是否合法,如地址为空返回错误信息“同步地址为空 ,同步任务取消,请检查数据!”,地址合法进行S12.4.7;
S12.4.7、查询应用内配置的同步错误次数,判断当前同步任务是用户还是部门,封装同步数据,同步数据为用户id、用户登录名、用户姓名等信息;
S12.4.8、调用encodeData(String data,String secretKey)方法,其中data为同步数据,secretKey为加密秘钥,根据data生成摘要签名,对数据进行加密,摘要签名与同步数据使用&拼接;
S12.4.9、调用同步接口,接收返回值,返回值result=“true”为数据同步成功。出现错误时等待五秒,再次调用同步接口,直到调用次数等于配置的同步错误次数后,将返回的错误信息保存到同步日志中;
S12.4.10、字段syncUserMode=4时为消息总线同步方式,获取消息主题并新增消息日志,封装消息数据后发送消息到消息服务器,发送失败反馈同步失败,发送成功进行S12.4.11;
S12.4.11、新增同步日志,更新消息日志,第三方应用接收消息并处理,将处理结果消息放入结果队列,获取响应结果判断是否成功,响应结果失败反馈同步失败,响应结果成功进行S12.4.12;
S12.4.12、获取响应结果,写入消息日志,更新同步日志状态后同步成功。
实施例二
图2为本发明方法基于集约化治理平台运用CAS协议的单点登录,具体流程如下:
S14、构建集约化治理平台,平台包含了CAS服务器端,并集成了单点登录模块和日志模块;
S15、构建CAS客户端,此处CAS客户端为需要集成的应用;
S16、构建用户浏览器;
S17、用户浏览器向CAS客户端发出请求访问应用提供的服务资源;
S18、CAS客户端重定向请求到CAS服务器端;
S19、CAS服务器端会产生一个随机的票据Server Ticket并重定向请求到用户浏览器,用来做单点登录认证;
S20、用户浏览器发送Server Ticket参数,请求单点登录认证;
S21、CAS客户端请求CAS服务器端验证票据Server Ticket的合法性;
S22、平台日志模块校验应用的访问权限;
S23、CAS服务器端验证票据通过后将结果反馈给CAS客户端,允许CAS客户端访问服务资源;
S24、单点登录成功,CAS客户端重定向结果到用户浏览器;
S25、CAS客户端调用平台日志模块,写入登录日志。
实施例三
图3为本发明的***,该***具体包括以下模块:
单点登录模块:通过协议完成登录校验,实现到处漫游的功能;
日志模块:记录各应用***的登录日志,以及校验主平台的访问控制权限;
主平台模块:对用户或机构进行统一认证管理并同步到各集成应用***中。
其中,所述“主平台模块”,进一步包括:
用户机构管理子模块:集中管理所有用户,实现用户信息统一存储和机构分层级委托管理功能;
单点登入、登出管理子模块:实现集约化治理平台的登入、登出,触发发送登入、登出通知消息到共性应用;
共性应用管理子模块;
平台操作大数据管理子模块:实现两种大数据集成管理,一是根据当前登录用户信息显示的大数据信息;二是所有登录用户都需要显示的大数据信息。
其中,所述“共性应用管理子模块”,进一步包括:
用户、机构同步消息集成子模块:实现从集约化治理平台增删改用户后,向应用单向同步的集成;
单点登录集成子模块:通过集约化治理平台提供的单点登录集成方式进行集成;
服务监测消息集成子模块:实现定时发送消息获取共性应用服务状态,显示到服务中心各共性应用上;
待办任务消息集成子模块:实现用户登录集约化治理平台后,在页面上加载各共性应用待办任务数据,点击待办任务跳转到共性应用处理界面;
通知消息集成子模块:实现集约化治理平台***公告添加、修改时触发发送消息到共性应用;
登入登出消息集成子模块:实现集约化治理平台登入、登出,触发发送登录、登出通知消息到共性应用;
大数据消息集成子模块:实现两种模式下的大数据集成,一是根据当前登录用户信息显示的大数据信息(需要发送请求消息,共性应用返回数据结果),二是所有登录用户都需要显示的大数据信息(共性应用发送数据信息到集约化治理平台)。
进一步,集约化治理平台还提供了管理台权限、审核、统计、过滤、日志等基础业务模块。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围不局限于此,任何熟悉本技术领域的技术人员在本发明的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.一种基于集约化治理平台的单点登录集成方法,具体包括以下步骤:
S1、构建集约化治理平台,包含服务器端(单点登录模块)、日志***(日志模块);
S2、构建需要集成的应用***客户端;
S3、客户端发出访问应用***服务资源的请求;
S4、客户端重新定向请求到服务器端;
S5、服务器端校验该请求的合法性,日志***校验该应用***的访问控制权限;
S6、校验通过后,允许客户端登录并访问集约化治理平台;
S7、客户端调用日志***,写入登录日志;
S8、在集约化治理平台中创建、修改、删除用户或机构数据;
S9、将数据改动日志记录到日志***表格中;
S10、监测改动数据,查询该用户或机构有哪些应用***的访问权限;
S11、根据应用***的访问权限生成同步数据;
S12、通过http/https接口方式或消息总线方式同步数据;
S13、返回同步结果。
2.如权利要求1所述的一种基于集约化治理平台的单点登录集成方法,其特征在于:所述步骤S12进一步包括:
S12.1、用户登录集约化治理平台;
S12.2、配置当前共性应用***的同步方式为http/https方式,并配置同步地址、秘钥等;
S12.3、给用户或机构授予当前共性应用***的访问权限;
S12.4、生成同步任务并生成同步日志;
S12.5、封装同步数据,并使用算法加密,秘钥为S12.2配置的秘钥;
S12.6、生成接口调用数据,使用“数字签名+&+加密数据”的格式;
S12.7、调用同步接口;
S12.8、接收返回结果;
S12.9、将结果写入同步日志中;
S12.10、监听到需要同步的用户或机构进行了创建、修改、删除等操作;
S12.11、生成操作记录日志;
S12.12、获取操作记录日志,生成同步任务日志;
S12.13、获取同步任务;
S12.14、为每个应用创建一个线程来执行同步任务;
S12.15、获取消息同步需要的主题等参数;
S12.16、创建生产者,初始化生产者配置;
S12.17、写入消息日志;
S12.18、封装同步数据;
S12.19、发送同步消息到服务器;
S12.20、写入同步日志;
S12.21、获取服务器返回的结果,更新消息日志响应时间、消息发送状态等字段;
S12.22、第三方应用接收消息并处理,将处理结果消息放入结果队列;
S12.23、创建消费者,消费者使用线程池,为每个应用创建单独线程处理响应结果,监听同步响应主题;
S12.24、获取响应结果,写入消息日志;
S12.25、更新同步日志状态。
3.如权利要求2所述的一种基于集约化治理平台的单点登录集成方法,其特征在于:所述步骤S12.4进一步包括:
S12.4.1、在启动集约化治理平台服务时,会启动一个定时生成同步任务的定时器,定时器配置为每秒执行一次,定时器监测是否有同步任务需要生成,有需要生成的同步任务,封装任务数据***到同步任务表中;
S12.4.2、同步数据的定时器监测到同步任务表里有未执行的同步任务,查询当前数据库中已开启同步的应用ID集合,循环已开启同步功能的应用,为每个应用创建一个线程,查询该应用下是否有同步任务;
S12.4.3、开始同步,调用同步数据方法,传入参数List<AppSyncData> syncDatas,其中syncDatas为需要同步的任务集合,遍历此任务集合,进行逐条同步;
S12.4.4、调用开始同步的方法,传入参数List<AppSyncData>syncDatas,其中syncData为同步任务,查询同步任务中所包含的应用id是否已经授权,未授权返回错误提示“没有授权应用,无法同步,请检查数据!”,已授权时进行S12.4.5;
S12.4.5、查询同步应用信息,根据字段syncUserMode判断同步方式;
S12.4.6、字段syncUserMode=1时为http/https同步方式,获取该同步任务的http/https接口地址,判断接口地址是否合法,如地址为空返回错误信息“同步地址为空 ,同步任务取消,请检查数据!”,地址合法进行S12.4.7;
S12.4.7、查询应用内配置的同步错误次数,判断当前同步任务是用户还是部门,封装同步数据,同步数据为用户id、用户登录名、用户姓名等信息;
S12.4.8、调用encodeData(String data,String secretKey)方法,其中data为同步数据,secretKey为加密秘钥,根据data生成摘要签名,对数据进行加密,摘要签名与同步数据使用&拼接;
S12.4.9、调用同步接口,接收返回值,返回值result=“true”为数据同步成功,出现错误时等待五秒,再次调用同步接口,直到调用次数等于配置的同步错误次数后,将返回的错误信息保存到同步日志中;
S12.4.10、字段syncUserMode=4时为消息总线同步方式,获取消息主题并新增消息日志,封装消息数据后发送消息到消息服务器,发送失败反馈同步失败,发送成功进行S12.4.11;
S12.4.11、新增同步日志,更新消息日志,第三方应用接收消息并处理,将处理结果消息放入结果队列,获取响应结果判断是否成功,响应结果失败反馈同步失败,响应结果成功进行S12.4.12;
S12.4.12、获取响应结果,写入消息日志,更新同步日志状态后同步成功。
4.如权利要求1所述的一种基于集约化治理平台的单点登录集成方法,其特征在于:所述单点登录认证可适用于当前通用的开放协议,如CAS协议和Oauth协议,无需复杂的适配。
5.一种基于集约化治理平台的单点登录集成***,该***具体包括以下模块:
单点登录模块:通过协议完成登录校验,实现到处漫游的功能;
日志模块:记录各应用***的登录日志,以及校验主平台的访问控制权限;
主平台模块:对用户或机构进行统一认证管理并同步到各集成应用***中。
6.如权利要求5所述的一种基于集约化治理平台的单点登录集成***,其特征在于:所述主平台模块进一步包括:
用户机构管理子模块:集中管理所有用户,实现用户信息统一存储和机构分层级委托管理功能;
单点登入、登出管理子模块:实现集约化治理平台的登入、登出,触发发送登入、登出通知消息到共性应用;
共性应用管理子模块;
平台操作大数据管理子模块:实现两种大数据集成管理,一是根据当前登录用户信息显示的大数据信息;二是所有登录用户都需要显示的大数据信息。
7.如权利要求6所述的一种基于集约化治理平台的单点登录集成***,其特征在于:所述共性应用管理子模块进一步包括:
用户、机构同步消息集成子模块:实现从集约化治理平台增删改用户后,向应用单向同步的集成;
单点登录集成子模块:通过集约化治理平台提供的单点登录集成方式进行集成;
服务监测消息集成子模块:实现定时发送消息获取共性应用服务状态,显示到服务中心各共性应用上;
待办任务消息集成子模块:实现用户登录集约化治理平台后,在页面上加载各共性应用待办任务数据,点击待办任务跳转到共性应用处理界面;
通知消息集成子模块:实现集约化治理平台***公告添加、修改时触发发送消息到共性应用;
登入登出消息集成子模块:实现集约化治理平台登入、登出,触发发送登录、登出通知消息到共性应用;
大数据消息集成子模块:实现两种模式下的大数据集成,一是根据当前登录用户信息显示的大数据信息(需要发送请求消息,共性应用返回数据结果),二是所有登录用户都需要显示的大数据信息(共性应用发送数据信息到集约化治理平台)。
8.如权利要求5所述的一种基于集约化治理平台的单点登录集成***,其特征在于:还可包含管理台权限、审核、统计、过滤、日志等基础业务模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811247457.7A CN109379363B (zh) | 2018-10-25 | 2018-10-25 | 一种基于集约化治理平台的单点登录集成方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811247457.7A CN109379363B (zh) | 2018-10-25 | 2018-10-25 | 一种基于集约化治理平台的单点登录集成方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109379363A true CN109379363A (zh) | 2019-02-22 |
| CN109379363B CN109379363B (zh) | 2019-07-12 |
Family
ID=65402073
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811247457.7A Active CN109379363B (zh) | 2018-10-25 | 2018-10-25 | 一种基于集约化治理平台的单点登录集成方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109379363B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110187870A (zh) * | 2019-05-22 | 2019-08-30 | 中电科华云信息技术有限公司 | 一种基于业务模块化的共享集成*** |
| CN110213105A (zh) * | 2019-06-06 | 2019-09-06 | 北京神舟航天软件技术有限公司 | 一种跨平台微应用创建方法 |
| CN110572430A (zh) * | 2019-07-30 | 2019-12-13 | 云南昆钢电子信息科技有限公司 | 一种基于定时任务的身份数据同步***及方法 |
| CN111339521A (zh) * | 2020-02-17 | 2020-06-26 | 北京金和网络股份有限公司 | 一种基于web单点登录用户集成方法和*** |
| CN111586054A (zh) * | 2020-05-09 | 2020-08-25 | 山东健康医疗大数据有限公司 | 一种基于互联网架构的单点登录实现方法 |
| CN112434043A (zh) * | 2020-12-02 | 2021-03-02 | 新华三大数据技术有限公司 | 一种数据同步方法、装置、电子设备及介质 |
| CN114189375A (zh) * | 2021-12-06 | 2022-03-15 | 银清科技有限公司 | 一种业务***管理方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050202392A1 (en) * | 2004-01-30 | 2005-09-15 | Allen J. V. | Web service api for student information and course management systems |
| US20080085502A1 (en) * | 2006-10-04 | 2008-04-10 | Ecollege.Com | Web service api for student information and course management systems |
| US9060239B1 (en) * | 2011-08-09 | 2015-06-16 | Zscaler, Inc. | Cloud based mobile device management systems and methods |
| CN106845175A (zh) * | 2015-12-04 | 2017-06-13 | 方正国际软件(北京)有限公司 | 一种数据权限的设定方法及装置 |
| CN107395577A (zh) * | 2017-07-06 | 2017-11-24 | 广东电网有限责任公司信息中心 | 一种大型电力企业薪酬安全*** |
-
2018
- 2018-10-25 CN CN201811247457.7A patent/CN109379363B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050202392A1 (en) * | 2004-01-30 | 2005-09-15 | Allen J. V. | Web service api for student information and course management systems |
| US20080085502A1 (en) * | 2006-10-04 | 2008-04-10 | Ecollege.Com | Web service api for student information and course management systems |
| US9060239B1 (en) * | 2011-08-09 | 2015-06-16 | Zscaler, Inc. | Cloud based mobile device management systems and methods |
| CN106845175A (zh) * | 2015-12-04 | 2017-06-13 | 方正国际软件(北京)有限公司 | 一种数据权限的设定方法及装置 |
| CN107395577A (zh) * | 2017-07-06 | 2017-11-24 | 广东电网有限责任公司信息中心 | 一种大型电力企业薪酬安全*** |
Non-Patent Citations (3)
| Title |
|---|
| 周益飞 等: ""基于SOA的统一身份认证***设计"", 《软件导刊》 * |
| 王倩宜 等: ""统一用户管理和身份认证服务的设计与实现"", 《实验技术与管理》 * |
| 郭威: ""企业级信息管理***认证统一管理的设计与实现"", 《南方能源建》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110187870A (zh) * | 2019-05-22 | 2019-08-30 | 中电科华云信息技术有限公司 | 一种基于业务模块化的共享集成*** |
| CN110213105A (zh) * | 2019-06-06 | 2019-09-06 | 北京神舟航天软件技术有限公司 | 一种跨平台微应用创建方法 |
| CN110572430A (zh) * | 2019-07-30 | 2019-12-13 | 云南昆钢电子信息科技有限公司 | 一种基于定时任务的身份数据同步***及方法 |
| CN111339521A (zh) * | 2020-02-17 | 2020-06-26 | 北京金和网络股份有限公司 | 一种基于web单点登录用户集成方法和*** |
| CN111586054A (zh) * | 2020-05-09 | 2020-08-25 | 山东健康医疗大数据有限公司 | 一种基于互联网架构的单点登录实现方法 |
| CN112434043A (zh) * | 2020-12-02 | 2021-03-02 | 新华三大数据技术有限公司 | 一种数据同步方法、装置、电子设备及介质 |
| CN114189375A (zh) * | 2021-12-06 | 2022-03-15 | 银清科技有限公司 | 一种业务***管理方法和装置 |
| CN114189375B (zh) * | 2021-12-06 | 2024-02-27 | 银清科技有限公司 | 一种业务***管理方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109379363B (zh) | 2019-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109379363B (zh) | 一种基于集约化治理平台的单点登录集成方法及*** | |
| US10728235B2 (en) | System and method for mobile single sign-on integration | |
| US20210203655A1 (en) | Single sign-on for unmanaged mobile devices | |
| EP3723341B1 (en) | Single sign-on for unmanaged mobile devices | |
| KR102006198B1 (ko) | 공통 엔드포인트에 액세스하도록 서로 다른 디렉토리에 저장된 자격증명의 사용 | |
| US10013668B2 (en) | Secure storage of enterprise certificates for cloud services | |
| US8291490B1 (en) | Tenant life cycle management for a software as a service platform | |
| US9130920B2 (en) | Monitoring of authorization-exceeding activity in distributed networks | |
| ES2853200T3 (es) | Sistema y procedimiento para acceder a contenido digital privado | |
| CN109165500B (zh) | 一种基于跨域技术的单点登录认证***及方法 | |
| US20080289019A1 (en) | Framework for automated dissemination of security metadata for distributed trust establishment | |
| US9319394B2 (en) | System and method for pool-based identity authentication for service access without use of stored credentials | |
| CN113360862A (zh) | 统一身份认证***、方法、电子设备及存储介质 | |
| US11552948B1 (en) | Domain management intermediary service | |
| US11716312B1 (en) | Platform for optimizing secure communications | |
| CN109067785A (zh) | 集群认证方法、装置 | |
| Christie et al. | Using keycloak for gateway authentication and authorization | |
| JP6383293B2 (ja) | 認証システム | |
| CN113973017B (zh) | 一种商业智能平台数据处理***及方法 | |
| US11601271B2 (en) | Cloud-based removable drive encryption policy enforcement and recovery key management | |
| US20230195493A1 (en) | Virtual device enrollment and management | |
| Velthuis | New authentication mechanism using certificates for big data analytic tools | |
| Sun | Grid-based secure web service framework for bioinformatics | |
| CN116032616A (zh) | 身份验证方法以及相关设备 | |
| CN116776296A (zh) | 一种基于离线服务授权文件生成及授权存储方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100083 Quantum Ginza 601, No. 23 Zhichun Road, Haidian District, Beijing Applicant after: Beijing Puyun Mdt InfoTech Ltd Applicant after: Cape Cloud Information Technology Co., Ltd. Address before: 100083 Quantum Ginza 601, No. 23 Zhichun Road, Haidian District, Beijing Applicant before: Beijing Puyun Mdt InfoTech Ltd Applicant before: Guangdong Puyun information Polytron Technologies Inc |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |