CN115134112A - 一种内网环境下统一浏览器账户管理***及方法 - Google Patents
一种内网环境下统一浏览器账户管理***及方法 Download PDFInfo
- Publication number
- CN115134112A CN115134112A CN202210515681.XA CN202210515681A CN115134112A CN 115134112 A CN115134112 A CN 115134112A CN 202210515681 A CN202210515681 A CN 202210515681A CN 115134112 A CN115134112 A CN 115134112A
- Authority
- CN
- China
- Prior art keywords
- account
- unified
- data
- unified browser
- service system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000013475 authorization Methods 0.000 claims abstract description 31
- 238000007726 management method Methods 0.000 claims description 142
- 230000008520 organization Effects 0.000 claims description 22
- 238000012795 verification Methods 0.000 claims description 13
- 230000001360 synchronised effect Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 5
- 238000011217 control strategy Methods 0.000 claims description 5
- 238000013500 data storage Methods 0.000 claims description 4
- 230000002688 persistence Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及浏览器账户管理领域,具体公开一种内网环境下统一浏览器账户管理***及方法,统一浏览器客户端:供账户登录,并通过统一浏览器管理平台的管理对业务***进行访问;统一浏览器管理平台:对账户进行管理和验证,并管理账户与业务***之间的授权关联,根据授权关联对账户访问业务***进行管理。同时统一浏览器管理平台接收统一浏览器客户端发送的账户数据,并将账户数据同步至存储端;在账户验证后,从存储端调取相关账户数据反馈回统一浏览器客户端。本发明实现不需要通过账号密码即登录相关的业务***,进行业务操作,提高工作效率;同时,实现账户数据在不同终端的共享。
Description
技术领域
本发明涉及浏览器账户管理领域,具体涉及一种内网环境下统一浏览器账户管理***及方法。
背景技术
在企业办公环境中,浏览器是企业应用的访问媒介,当前内网环境下基于统一浏览器访问企业内部业务***,但每次登录均需要手动输入账户和密码,当业务***较多时,需要在各个***频繁切换进行登录,步骤繁琐,降低了日常工作效率。同时,浏览器在潜移默化中与用户的工作场景融为一体,不同终端浏览器上的个人数据和设置情况也根据用户使用习惯***。浏览器终端上的收藏夹信息、密码管家信息、选项页配置信息(基本设置、界面设置、标签设置、鼠标手势、快捷键/热键)等,内网环境下该部分信息仅存储在用户终端本地,无法与终端外设备共享,一旦用户临时更换办公设备,或因终端异常重做操作***、更换新设备后,基于浏览器的上述配置信息无法跟随用户联动,造成用户需要重新记录业务***的账户密码及安装插件等信息,易用性差,影响工作效率。
发明内容
为解决上述问题,本发明提供一种内网环境下统一浏览器账户管理***及方法,实现不需要通过账号密码即登录相关的业务***,进行业务操作,提高工作效率;同时,实现账户数据在不同终端的共享。
第一方面,本发明的技术方案提供一种内网环境下统一浏览器账户管理***,包括,
统一浏览器客户端:供账户登录,并通过统一浏览器管理平台的管理对业务***进行访问;
统一浏览器管理平台:对账户进行管理和验证,并管理账户与业务***之间的授权关联,根据授权关联对账户访问业务***进行管理。
进一步地,统一浏览器管理平台对接企业统一权限管理平台;
在统一浏览器客户端登录的账户分为自建体系账户和三方体系账户,其中自建体系账户来自统一浏览器客户端自身维护的一套账户体系,三方体系账户来自企业统一权限管理平台的账户体系。
进一步地,统一浏览器管理平台配置自建体系模块和三方体系模块,自建体系模块对自建账户进行管理和验证,三方体系模块同步企业统一权限管理平台的三方体系账户管理,并通知企业统一权限管理平台对三方体系账户进行验证。
进一步地,统一浏览器管理平台配置授权管理模块对账户与业务***之间的授权关联进行管理,包括:将已通过与其自建体系模块建立互信的业务***归为A类业务***,将已与企业统一权限平台建立***认证的归为B类业务***,其他未注册***归为C类业务***;其中A类业务***与自建体系账户授权关联,B类业务***与三方体系账户授权关联,C类业务***未与任何账户授权关联;
相应地,统一浏览器管理平台根据授权关联对账户访问业务***进行管理,具体为:
统一浏览器客户端的账户请求访问业务***时,统一浏览器管理平台基于账户类型和要访问的业务***类型,向统一浏览器客户端反馈业务***状态页面。
进一步地,统一浏览器管理平台在对登录的账户验证通过后,还向统一浏览器客户端下发账户信息和密钥信息,账户信息和密钥信息仅在本次统一浏览器客户端与统一浏览器管理平台会话期间有效;且统一浏览器客户端的账户请求访问业务***时,请求中携带账户信息和密钥信息;
相应的,统一浏览器管理平台基于账户类型和要访问的业务***类型,向统一浏览器客户端反馈业务***状态页面,具体包括:
判断账户类型和要访问的业务***类型;
若账户类型为自建体系账户,且要访问的业务***类型为A类业务***,则统一浏览器管理平台对账户信息和密钥信息进行认证,认证通过后通知要访问的业务***将登录后的页面发送至统一浏览器客户端;
若账户类型若为自建体系账户,且要访问的业务***类型为B类业务***或C类业务***,则向统一浏览器客户端返回要访问业务***的登录页面;
若账户类型为三方体系账户,且要访问的业务***类型为B类业务***,则企业统一权限平台通过服务接口接收账户信息和密钥信息,对账户信息和密钥信息进行识别,并将关键信息以key-value形式代入单点登录接口,按照制定的统一Rest API服务进行参数格式化,进行认证,认证通过后通知要访问的业务***将登录后的页面发送至统一浏览器客户端;
若账户类型为三方体系账户,且要访问的业务***类型为A类业务***或C类业务***,则向统一浏览器客户端返回要访问业务***的登录页面。
进一步地,在统一浏览器客户端,账户基于数据同步策略将账户数据同步至统一浏览器管理平台,并在账户登录且验证后接收从统一浏览器管理平台反馈的账户数据;
统一浏览器管理平台进行数据同步策略管理,接收统一浏览器客户端发送的账户数据,并将账户数据同步至存储端;在账户验证后,从存储端调取相关账户数据反馈回统一浏览器客户端。
进一步地,数据同步策略包括组织分级管控策略和用户行为策略;
组织分级管控策略按照企业组织架构,匹配业务流程,将同一组织下的用户进行归类配置,实现各自组织个性化配置,各组织之间逻辑隔离;
用户行为策略对用户操作数据进行同步策略管控,包括每个统一浏览器客户端的共性设置、页面配置信息数据、收藏夹数据、扩展程序数据和用户自定义偏好数据;
统一浏览器管理平台还配置数据同步周期。
进一步地,统一浏览器客户端的账户数据同步默认为不控制状态,账户登录后通过控制面板,自由选择要同步上传的内容。
进一步地,统一浏览器客户端在在账户登录并验证后,从统一浏览器管理平台接收的账户数据以文件夹形式落地存储,且对账户数据进行加密存储。
第二方面,本发明的技术方案提供一种内网环境下统一浏览器账户管理方法,包括账户数据同步流程,具体包括以下步骤:
统一浏览器客户端数据绑定:账户登录后,与统一浏览器管理平台进行交互,从统一浏览器管理平台拉取账户数据,并创建本地账户账号文件夹目录,将拉取的账户数据加密存储到该文件夹目录下;
统一浏览器管理平台业务逻辑处理:连接统一浏览器客户端,接收统一浏览器客户端发送的数据同步策略请求进行逻辑判断,包括:对账户进行验证,验证通过后,发送获取文件请求至存储端,并记录存储端文件请求结果,若验证不通过则直接反馈给统一浏览器客户端登录失败信息;统一浏览器管理平台还进行数据缓存和数据合并,包括:在下发统一浏览器客户端账户数据时,缓存账户数据,保持与统一浏览器客户端一致,本地数据文件发生变化时,文件md5值会发生变化,根据统一浏览器管理平台设置的数据同步策略周期,在下一次同步时,上传账户及最新文件md5值信息至统一浏览器管理平台,自动比对差异的文件信息,在缓存空间里进行数据合并,保证数据最新,同时连接存储端,发送数据读写请求至存储端,接收返回结果信息;
存储端数据持久化:对所有账户的数据信息持久化,接收统一浏览器管理平台发送的账户数据请求,根据传递过来的账户相关参数以及发送目标地址,找到账户数据存储位置,并读取文件,以数据流形式发送至统一浏览器管理平台;另外,当统一浏览器客户端账户目录有数据变更时,存储端进行数据更新,同时返回给统一浏览器管理平台更新结果,保证存储端账户数据与统一浏览器客户端的本地账户数据一致。
本发明提供的一种内网环境下统一浏览器账户管理***及方法,具有以下有益效果:配置统一浏览器管理平台对业务***与账户进行管理,实现业务***单点登录,帐户经认证成功后,便可以不需要通过账号密码就能登录相关业务***,进行业务操作,极大提高工作效率;同时将分布在不同终端上的浏览器配置信息与浏览器登录帐户关联,实现数据远端存储,实时同步,既可以保证数据的高保鲜,又可以使信息在不同终端上高效地交互,进一步提高工作效率。
附图说明
为了更清楚的说明本申请实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种内网环境下统一浏览器账户管理***架构示意框图。
图2是本发明实施例一种内网环境下统一浏览器账户管理***中账户体系架构示意图。
图3是本发明实施例一种内网环境下统一浏览器账户管理***中数据同步策略架构示意框图。
图4是本发明实施例一种内网环境下统一浏览器账户管理***中业务***分类架构示意框图。
图5是本发明实施例一种内网环境下统一浏览器账户管理方法流程示意图。
具体实施方式
下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
本发明的目的在于通过构建一套打通内网权限管理平台与办公统一浏览器账户管理平台的***,实现对企业内部不同终端上统一浏览器的基本配置信息和插件信息的数据共享,将分布在不同终端上的浏览器配置信息与浏览器登录帐户关联,实现数据远端存储,实时同步,既可以保证数据的高保鲜,又可以使信息在不同终端上高效地交互。同时对业务***实现单点登录,帐户经认证成功后,便可以不需要通过账号密码就能登录相关的业务***,进行业务操作。
通过梳理企业内部的身份权限***,构建与统一浏览器账户的身份关联,通过策略联动,账户只需要完成一次浏览器登录账户的身份认证就可以将浏览器终端配置信息与浏览器登录账户所关联,定时检测本地配置信息变化,及时同步至管理后台,通过打通统一的账户、统一权限管理平台及浏览器相关配置信息,解决内网环境下用户跨终端使用浏览器时保持数据共享问题,提升基层工作效率。
本发明的实施例一种内网环境下统一浏览器账户管理***,采用C/S架构设计,整体***架构如图1所示,包含三大模块:统一浏览器客户端、统一浏览器管理平台(即统一浏览器服务端)、企业统一权限管理平台。
统一浏览器客户端,使用方式与普通浏览器本无区别,但在安全管理、统一配置方面进行优化提升,根据企业特性可进行定制化配置,增加用户登录、策略控制及落地数据加密等功能,供账户登录,并通过统一浏览器管理平台的管理对业务***进行访问,同时,账户基于数据同步策略将账户数据同步至统一浏览器管理平台,并在账户登录且验证后接收从统一浏览器管理平台反馈的账户数据。
统一浏览器管理平台,即统一浏览器服务端,一方面接收统一浏览器客户端请求,对数据同步策略进行同步并对登录帐户进行校验认证。另一方面,打通与企业统一权限管理平台数据联动,保证三方体系的统一浏览器用户、组织与企业端用户组织信息同步。实现对账户进行管理和验证,同时管理账户与业务***之间的授权关联,根据授权关联对账户访问业务***进行管理,以及进行数据同步策略管理,接收统一浏览器客户端发送的账户数据,并将账户数据同步至存储端;在账户验证后,从存储端调取相关账户数据反馈回统一浏览器客户端。
为实现账号数据共享以及业务***单点登录,支撑上述架构体系,本发明的技术方案主要功能包括账户信息同步、统一身份认证、数据同步策略配置、浏览器账户数据同步、本地数据加密、业务***单点登录等。
1.账户(用户/组织)信息同步
统一浏览器管理平台通过AD或LDAP形式提供公共服务,对接企业内部的统一权限管理***,实现三方体系的组织及用户信息同步,支持增量同步及全量同步。同时支持统一浏览器客户端自建账户体系,实现账户管控。数据同步完成后,根据企业管理要求支持定义不同等级的管理员,实现分权分级管理,各级管理员拥有各自对应组织的管理权限,例如管理员以单位划分创建,禁止跨单位越权维护部门及人员信息,上级单位可查看下级单位相关数据。
2. 统一身份认证
如图2所示,登录统一浏览器的账户分类两类,自建体系账户和三方体系账户,自建体系账户来自统一浏览器客户端自身维护的一套账户体系,三方体系账户来自企业统一权限管理平台的账户体系。
当账户登录统一浏览器客户端时,***根据不同的登录账户身份类型触发不同的验证机制,如识别登录账户类型为自建类型时,自动触发浏览器本地用户验证机制;若识别账户类型为第三方类型时,为安全保证,***将用户信息推送至三方体系***,触发第三方验证机制,同时根据验证结果,实时响应帐户登录状态。统一身份认证通过后,帐户可正常使用浏览器客户端(如进行数据同步和登录业务***)。
具体的,统一浏览器管理平台配置自建体系模块和三方体系模块,自建体系模块对自建账户进行管理和验证,三方体系模块同步企业统一权限管理平台的三方体系账户管理,并通知企业统一权限管理平台对三方体系账户进行验证。
3. 数据同步策略控制
如图3所示为数据同步策略架构示意框图,数据同步策略是对帐户数据上后台管控的保障,按照配置策略进行客户端与服务端数据自动同步,此部分同步策略在服务端进行配置。策略分为两类,即:组织分级管控策略、用户行为策略。
组织分级管控策略控制,按照企业组织架构,匹配业务流程,将同一组织下的用户进行归类配置,实现各自组织个性化配置,各组织之间逻辑隔离。先授权给各组织***负责人,由负责人进行浏览器统一策略配置。用户行为策略控制,对用户操作数据进行同步策略管控,包括每个终端浏览器的共性设置、页面配置信息数据、收藏夹数据、扩展程序数据、用户自定义偏好数据等。
同时,数据同步周期可设置为天、小时、分钟级别。
具体用户行为配置规则如下:
(1)用户/组织信息必须来自三方权限管理平台以及自建部分组织结构,不能自定义;
(2)数据同步频率限定天、小时、分钟,选其一;
(3)扩展程序信息保存不得超过100个;
(4)每个用户分配数据空间大小不超过100M;
(5)每个用户同步单个文档不得大于10MB,且必须选择保存时长。
4. 浏览器账户数据同步
统一浏览器客户端的账户数据同步默认为不控制状态,账户登录后通过控制面板,自由选择要同步上传的内容,包含收藏夹、登录管家、选项页配置、扩展程序。
当账户登录统一浏览器客户端时,统一浏览器客户端会自动拉取数据同步策略,触发账户数据同步机制,登录初始,将账户数据从存储端拉取下来,实现账户数据在不同终端共享,在账户数据变化时,将账户数据在统一浏览器客户端、统一浏览器管理平台和存储端之间同步。需要说明的是,存储端可以是单独的云存储,也可以是统一浏览器管理平台的本地存储。
5. 本地数据加密
跨终端登录账户,或一机多账户登录时,用户数据在本地会以文件夹形式落地存储,针对账户登录后同步的用户数据,利用AES256算法、sha摘要算法、MD5算法等国际通用算法以及本地终端信息、登录账户信息等维度数据综合计算,对落地数据进行加密存储,防止终端数据随意拷贝,造成数据泄露。
6.业务***单点登录
统一浏览器管理平台管理账户与业务***之间的授权关联,根据授权关联对账户访问业务***进行管理。具体地,统一浏览器管理平台配置授权管理模块对账户与业务***之间的授权关联进行管理。统一浏览器管理平台首先对业务***进行分类,统一浏览器客户端的账户请求访问业务***时,统一浏览器管理平台基于账户类型和要访问的业务***类型,向统一浏览器客户端反馈业务***状态页面。
如图4所示为业务***分类架构示意框图,将已通过与其自建体系模块建立互信的业务***归为A类业务***,将已与企业统一权限平台建立***认证的归为B类业务***,其他未注册***归为C类业务***;其中A类业务***与自建体系账户授权关联,B类业务***与三方体系账户授权关联,C类业务***未与任何账户授权关联。
当帐户访问某个业务***时,由统一浏览器管理平台识别账号辨别此类账号属于自建体系还是三方体系:
(1)若登录的账号属于自建体系,则判断访问的业务***是否已经在服务端完成应用注册,若已经完成注册并建立互信访问,则将登录成功后的***页面返回到统一浏览器客户端,否则跳转至业务***登录页,等待帐户录入。
(2)若登录的账户属于三方体系,且与isc完成单点登录,则由企业统一权限管理平台判断要访问的业务***在已经注册的B类业务***中是否能够找到,若能则返回登录后的页面到统一浏览器客户端,否则只返回用户登录页面,等待帐户录入。
(3)其他情况则不能实现单点登录,与使用普通浏览器访问业务***方法一致,C类业务***返回帐户待登录页面。
需要说明的是,统一浏览器管理平台在对登录的账户验证通过后,还向统一浏览器客户端下发账户信息和密钥信息,账户信息和密钥信息仅在本次统一浏览器客户端与统一浏览器管理平台会话期间有效;且统一浏览器客户端的账户请求访问业务***时,请求中携带账户信息和密钥信息。
本实施例统一浏览器管理平台基于账户类型和要访问的业务***类型,向统一浏览器客户端反馈业务***状态页面,具体包括:
a)若账户类型为自建体系账户,且要访问的业务***类型为A类业务***,表示该账户与要访问的业务***具备登录授权关联,则统一浏览器管理平台对账户信息和密钥信息进行认证,认证通过后通知要访问的业务***将登录后的页面发送至统一浏览器客户端;
b)若账户类型若为自建体系账户,且要访问的业务***类型为B类业务***或C类业务***,表示该账户与要访问的业务***不具备登录授权关联,则向统一浏览器客户端返回要访问业务***的登录页面;
c)若账户类型为三方体系账户,且要访问的业务***类型为B类业务***,表示该账户与要访问的业务***具备登录授权关联,则企业统一权限平台通过服务接口接收账户信息和密钥信息,对账户信息和密钥信息进行识别,并将关键信息以key-value形式代入单点登录接口,按照制定的统一Rest API服务进行参数格式化,进行认证,认证通过后通知要访问的业务***将登录后的页面发送至统一浏览器客户端;
d)若账户类型为三方体系账户,且要访问的业务***类型为A类业务***或C类业务***,表示该账户与要访问的业务***不具备登录授权关联,则向统一浏览器客户端返回要访问业务***的登录页面。
基于上述数据同步策略和数据加密等,本发明实施例还提供一种内网环境下统一浏览器账户管理方法,该方法包括账户数据同步流程,如图5所示,该流程具体包括以下步骤。
统一浏览器客户端数据绑定:账户登录后,与统一浏览器管理平台进行交互,从统一浏览器管理平台拉取账户数据,并创建本地账户账号文件夹目录,将拉取的账户数据加密存储到该文件夹目录下;
统一浏览器管理平台业务逻辑处理:连接统一浏览器客户端,接收统一浏览器客户端发送的数据同步策略请求进行逻辑判断,包括:对账户进行验证,验证通过后,发送获取文件请求至存储端,并记录存储端文件请求结果,若验证不通过则直接反馈给统一浏览器客户端登录失败信息;统一浏览器管理平台还进行数据缓存和数据合并,包括:在下发统一浏览器客户端账户数据时,缓存账户数据,保持与统一浏览器客户端一致,本地数据文件发生变化时,文件md5值会发生变化,根据统一浏览器管理平台设置的数据同步策略周期,在下一次同步时,上传账户及最新文件md5值信息至统一浏览器管理平台,自动比对差异的文件信息,在缓存空间里进行数据合并,保证数据最新,同时连接存储端,发送数据读写请求至存储端,接收返回结果信息;
存储端数据持久化:对所有账户的数据信息持久化,接收统一浏览器管理平台发送的账户数据请求,根据传递过来的账户相关参数以及发送目标地址,找到账户数据存储位置,并读取文件,以数据流形式发送至统一浏览器管理平台;另外,当统一浏览器客户端账户目录有数据变更时,存储端进行数据更新,同时返回给统一浏览器管理平台更新结果,保证存储端账户数据与统一浏览器客户端的本地账户数据一致。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。
Claims (10)
1.一种内网环境下统一浏览器账户管理***,其特征在于,包括,
统一浏览器客户端:供账户登录,并通过统一浏览器管理平台的管理对业务***进行访问;
统一浏览器管理平台:对账户进行管理和验证,并管理账户与业务***之间的授权关联,根据授权关联对账户访问业务***进行管理。
2.根据权利要求1所述的内网环境下统一浏览器账户管理***,其特征在于,统一浏览器管理平台对接企业统一权限管理平台;
在统一浏览器客户端登录的账户分为自建体系账户和三方体系账户,其中自建体系账户来自统一浏览器客户端自身维护的一套账户体系,三方体系账户来自企业统一权限管理平台的账户体系。
3.根据权利要求2所述的内网环境下统一浏览器账户管理***,其特征在于,统一浏览器管理平台配置自建体系模块和三方体系模块,自建体系模块对自建账户进行管理和验证,三方体系模块同步企业统一权限管理平台的三方体系账户管理,并通知企业统一权限管理平台对三方体系账户进行验证。
4.根据权利要求3所述的内网环境下统一浏览器账户管理***,其特征在于,统一浏览器管理平台配置授权管理模块对账户与业务***之间的授权关联进行管理,包括:将已通过与其自建体系模块建立互信的业务***归为A类业务***,将已与企业统一权限平台建立***认证的归为B类业务***,其他未注册***归为C类业务***;其中A类业务***与自建体系账户授权关联,B类业务***与三方体系账户授权关联,C类业务***未与任何账户授权关联;
相应地,统一浏览器管理平台根据授权关联对账户访问业务***进行管理,具体为:
统一浏览器客户端的账户请求访问业务***时,统一浏览器管理平台基于账户类型和要访问的业务***类型,向统一浏览器客户端反馈业务***状态页面。
5.根据权利要求4所述的内网环境下统一浏览器账户管理***,其特征在于,统一浏览器管理平台在对登录的账户验证通过后,还向统一浏览器客户端下发账户信息和密钥信息,账户信息和密钥信息仅在本次统一浏览器客户端与统一浏览器管理平台会话期间有效;且统一浏览器客户端的账户请求访问业务***时,请求中携带账户信息和密钥信息;
相应的,统一浏览器管理平台基于账户类型和要访问的业务***类型,向统一浏览器客户端反馈业务***状态页面,具体包括:
判断账户类型和要访问的业务***类型;
若账户类型为自建体系账户,且要访问的业务***类型为A类业务***,则统一浏览器管理平台对账户信息和密钥信息进行认证,认证通过后通知要访问的业务***将登录后的页面发送至统一浏览器客户端;
若账户类型若为自建体系账户,且要访问的业务***类型为B类业务***或C类业务***,则向统一浏览器客户端返回要访问业务***的登录页面;
若账户类型为三方体系账户,且要访问的业务***类型为B类业务***,则企业统一权限平台通过服务接口接收账户信息和密钥信息,对账户信息和密钥信息进行识别,并将关键信息以key-value形式代入单点登录接口,按照制定的统一Rest API服务进行参数格式化,进行认证,认证通过后通知要访问的业务***将登录后的页面发送至统一浏览器客户端;
若账户类型为三方体系账户,且要访问的业务***类型为A类业务***或C类业务***,则向统一浏览器客户端返回要访问业务***的登录页面。
6.根据权利要求1-5任一项所述的内网环境下统一浏览器账户管理***,其特征在于,在统一浏览器客户端,账户基于数据同步策略将账户数据同步至统一浏览器管理平台,并在账户登录且验证后接收从统一浏览器管理平台反馈的账户数据;
统一浏览器管理平台进行数据同步策略管理,接收统一浏览器客户端发送的账户数据,并将账户数据同步至存储端;在账户验证后,从存储端调取相关账户数据反馈回统一浏览器客户端。
7.根据权利要求6所述的内网环境下统一浏览器账户管理***,其特征在于,数据同步策略包括组织分级管控策略和用户行为策略;
组织分级管控策略按照企业组织架构,匹配业务流程,将同一组织下的用户进行归类配置,实现各自组织个性化配置,各组织之间逻辑隔离;
用户行为策略对用户操作数据进行同步策略管控,包括每个统一浏览器客户端的共性设置、页面配置信息数据、收藏夹数据、扩展程序数据和用户自定义偏好数据;
统一浏览器管理平台还配置数据同步周期。
8.根据权利要求7所述的内网环境下统一浏览器账户管理***,其特征在于,统一浏览器客户端的账户数据同步默认为不控制状态,账户登录后通过控制面板,自由选择要同步上传的内容。
9.根据权利要求8所述的内网环境下统一浏览器账户管理***,其特征在于,统一浏览器客户端在在账户登录并验证后,从统一浏览器管理平台接收的账户数据以文件夹形式落地存储,且对账户数据进行加密存储。
10.一种内网环境下统一浏览器账户管理方法,其特征在于,包括账户数据同步流程,具体包括以下步骤:
统一浏览器客户端数据绑定:账户登录后,与统一浏览器管理平台进行交互,从统一浏览器管理平台拉取账户数据,并创建本地账户账号文件夹目录,将拉取的账户数据加密存储到该文件夹目录下;
统一浏览器管理平台业务逻辑处理:连接统一浏览器客户端,接收统一浏览器客户端发送的数据同步策略请求进行逻辑判断,包括:对账户进行验证,验证通过后,发送获取文件请求至存储端,并记录存储端文件请求结果,若验证不通过则直接反馈给统一浏览器客户端登录失败信息;统一浏览器管理平台还进行数据缓存和数据合并,包括:在下发统一浏览器客户端账户数据时,缓存账户数据,保持与统一浏览器客户端一致,本地数据文件发生变化时,文件md5值会发生变化,根据统一浏览器管理平台设置的数据同步策略周期,在下一次同步时,上传账户及最新文件md5值信息至统一浏览器管理平台,自动比对差异的文件信息,在缓存空间里进行数据合并,保证数据最新,同时连接存储端,发送数据读写请求至存储端,接收返回结果信息;
存储端数据持久化:对所有账户的数据信息持久化,接收统一浏览器管理平台发送的账户数据请求,根据传递过来的账户相关参数以及发送目标地址,找到账户数据存储位置,并读取文件,以数据流形式发送至统一浏览器管理平台;另外,当统一浏览器客户端账户目录有数据变更时,存储端进行数据更新,同时返回给统一浏览器管理平台更新结果,保证存储端账户数据与统一浏览器客户端的本地账户数据一致。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210515681.XA CN115134112B (zh) | 2022-05-12 | 2022-05-12 | 一种内网环境下统一浏览器账户管理***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210515681.XA CN115134112B (zh) | 2022-05-12 | 2022-05-12 | 一种内网环境下统一浏览器账户管理***及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115134112A true CN115134112A (zh) | 2022-09-30 |
CN115134112B CN115134112B (zh) | 2024-02-02 |
Family
ID=83376155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210515681.XA Active CN115134112B (zh) | 2022-05-12 | 2022-05-12 | 一种内网环境下统一浏览器账户管理***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115134112B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116962078A (zh) * | 2023-09-19 | 2023-10-27 | 成都运荔枝科技有限公司 | 一种基于浏览器插件的web***登录管控*** |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003085141A (ja) * | 2001-09-07 | 2003-03-20 | Fuji Electric Co Ltd | シングルサインオン対応認証装置、ネットワークシステム、及びプログラム |
US20140380426A1 (en) * | 2013-06-20 | 2014-12-25 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for logging in through a browser application at a client terminal |
US9059987B1 (en) * | 2013-04-04 | 2015-06-16 | Sprint Communications Company L.P. | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network |
US20160253481A1 (en) * | 2015-02-27 | 2016-09-01 | Dropbox, Inc. | Cross-application authentication on a content management system |
CN107277049A (zh) * | 2017-07-27 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种应用***的访问方法及装置 |
CN109670768A (zh) * | 2018-09-27 | 2019-04-23 | 深圳壹账通智能科技有限公司 | 多业务域的权限管理方法、装置、平台及可读存储介质 |
CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证***和方法 |
CN110417820A (zh) * | 2019-09-05 | 2019-11-05 | 曙光信息产业(北京)有限公司 | 单点登录***的处理方法、装置及可读存储介质 |
CN110582769A (zh) * | 2019-07-11 | 2019-12-17 | 深圳市鹰硕技术有限公司 | 一种单账号多身份登录方法、装置、服务器及存储介质 |
US20200412734A1 (en) * | 2018-07-27 | 2020-12-31 | Beijing Bytedance Network Technology Co., Ltd. | Authorized-login implementation method and device, apparatus, system, platform, and storage medium |
CN112632575A (zh) * | 2020-12-22 | 2021-04-09 | 平安普惠企业管理有限公司 | 业务***的权限管理方法、装置、计算机设备及存储介质 |
CN113392415A (zh) * | 2021-06-18 | 2021-09-14 | 作业帮教育科技(北京)有限公司 | 数据仓库的访问控制方法、***和电子设备 |
US20210314311A1 (en) * | 2020-04-03 | 2021-10-07 | The Toronto-Dominion Bank | Method and apparatus with provider information access authorization |
CN114257430A (zh) * | 2021-12-13 | 2022-03-29 | 以萨技术股份有限公司 | 一种单点登录*** |
CN114422258A (zh) * | 2022-01-25 | 2022-04-29 | 百安居信息技术(上海)有限公司 | 一种基于多认证协议的单点登录方法、介质及电子设备 |
-
2022
- 2022-05-12 CN CN202210515681.XA patent/CN115134112B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003085141A (ja) * | 2001-09-07 | 2003-03-20 | Fuji Electric Co Ltd | シングルサインオン対応認証装置、ネットワークシステム、及びプログラム |
US9059987B1 (en) * | 2013-04-04 | 2015-06-16 | Sprint Communications Company L.P. | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network |
US20140380426A1 (en) * | 2013-06-20 | 2014-12-25 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for logging in through a browser application at a client terminal |
US20160253481A1 (en) * | 2015-02-27 | 2016-09-01 | Dropbox, Inc. | Cross-application authentication on a content management system |
CN107277049A (zh) * | 2017-07-27 | 2017-10-20 | 郑州云海信息技术有限公司 | 一种应用***的访问方法及装置 |
US20200412734A1 (en) * | 2018-07-27 | 2020-12-31 | Beijing Bytedance Network Technology Co., Ltd. | Authorized-login implementation method and device, apparatus, system, platform, and storage medium |
CN109670768A (zh) * | 2018-09-27 | 2019-04-23 | 深圳壹账通智能科技有限公司 | 多业务域的权限管理方法、装置、平台及可读存储介质 |
CN110582769A (zh) * | 2019-07-11 | 2019-12-17 | 深圳市鹰硕技术有限公司 | 一种单账号多身份登录方法、装置、服务器及存储介质 |
CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证***和方法 |
CN110417820A (zh) * | 2019-09-05 | 2019-11-05 | 曙光信息产业(北京)有限公司 | 单点登录***的处理方法、装置及可读存储介质 |
US20210314311A1 (en) * | 2020-04-03 | 2021-10-07 | The Toronto-Dominion Bank | Method and apparatus with provider information access authorization |
CN112632575A (zh) * | 2020-12-22 | 2021-04-09 | 平安普惠企业管理有限公司 | 业务***的权限管理方法、装置、计算机设备及存储介质 |
CN113392415A (zh) * | 2021-06-18 | 2021-09-14 | 作业帮教育科技(北京)有限公司 | 数据仓库的访问控制方法、***和电子设备 |
CN114257430A (zh) * | 2021-12-13 | 2022-03-29 | 以萨技术股份有限公司 | 一种单点登录*** |
CN114422258A (zh) * | 2022-01-25 | 2022-04-29 | 百安居信息技术(上海)有限公司 | 一种基于多认证协议的单点登录方法、介质及电子设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116962078A (zh) * | 2023-09-19 | 2023-10-27 | 成都运荔枝科技有限公司 | 一种基于浏览器插件的web***登录管控*** |
Also Published As
Publication number | Publication date |
---|---|
CN115134112B (zh) | 2024-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
US6119230A (en) | Distributed dynamic security capabilities | |
US8006280B1 (en) | Security system for generating keys from access rules in a decentralized manner and methods therefor | |
US7921450B1 (en) | Security system using indirect key generation from access rules and methods therefor | |
US7478418B2 (en) | Guaranteed delivery of changes to security policies in a distributed system | |
US7882549B2 (en) | Systems for authenticating a user's credentials against multiple sets of credentials | |
US5768519A (en) | Method and apparatus for merging user accounts from a source security domain into a target security domain | |
US7565683B1 (en) | Method and system for implementing changes to security policies in a distributed security system | |
US20050114672A1 (en) | Data rights management of digital information in a portable software permission wrapper | |
US20140109179A1 (en) | Multiple server access management | |
US8621036B1 (en) | Secure file access using a file access server | |
CN103595730A (zh) | 一种密文云存储方法和*** | |
US20060112150A1 (en) | Server for synchronization of files | |
US20080201454A1 (en) | Multi-Level Thin-Clients Management System and Method | |
US20120102080A1 (en) | Computer system and storage capacity extension method | |
CN108289098B (zh) | 分布式文件***的权限管理方法和装置、服务器、介质 | |
US20060059544A1 (en) | Distributed secure repository | |
CN102833346A (zh) | 基于存储元数据的云敏感数据安全保护***及方法 | |
CN102546664A (zh) | 用于分布式文件***的用户与权限管理方法及*** | |
JPH10269184A (ja) | ネットワークシステムのセキュリティ管理方法 | |
US8683569B1 (en) | Application access control system | |
JPWO2006040806A1 (ja) | 暗号鍵配信システム | |
CN108632241B (zh) | 一种多应用***统一登录方法和装置 | |
CN104580395A (zh) | 一种基于现存云存储平台的多云协同存储中间件*** | |
EP2509026A1 (en) | System for enterprise digital rights management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |