TWI768307B - 開源軟體整合方法 - Google Patents
開源軟體整合方法 Download PDFInfo
- Publication number
- TWI768307B TWI768307B TW109108908A TW109108908A TWI768307B TW I768307 B TWI768307 B TW I768307B TW 109108908 A TW109108908 A TW 109108908A TW 109108908 A TW109108908 A TW 109108908A TW I768307 B TWI768307 B TW I768307B
- Authority
- TW
- Taiwan
- Prior art keywords
- authentication
- service
- application
- authentication token
- integration platform
- Prior art date
Links
Images
Landscapes
- Stored Programmes (AREA)
- Mobile Radio Communication Systems (AREA)
- Input Circuits Of Receivers And Coupling Of Receivers And Audio Equipment (AREA)
Abstract
本發明關於一種開源軟體整合方法,於一整合平台登入一第一應用程序及一第二應用程序,並發送一第一認證訊息至一第一認證主機及發送一第二認證訊息至一第二認證主機;驗證後分別傳送認證符記至該整合平台並整合為一總認證符記;於該整合平台發送該總認證符記至該第一應用程序或該第二應用程序;藉由該整合平台擷取該第一應用程序之一第一服務或該第二應用程序之一第二服務並該電子裝置顯示該第一服務或該第二服務,讓使用者能夠透過同一帳號在單一平台使用多種開源軟體所提供的服務,而不需要個別登入多套軟體系統。
Description
本發明關於一種開源軟體整合方法,尤指一種利用整合平台整合不同認證符記之開源軟體整合方法。
隨著網絡科技的發展,電子化服務逐漸普及,越來越多的應用系統提供各式各樣的服務,使用者可以通過個人電腦或者手機進行使用。其中開源軟體(open source software,OSS)又稱開放原始碼軟體,是一種原始碼可以任意取用的電腦軟體,這種軟體的著作權持有人在軟體協定的規定之下保留一部分權利並允許用戶學習、修改以及以任何目的向任何人分發該軟體。開源協定通常符合開放原始碼的定義的要求。一些開源軟體被釋出到公有領域。開源軟體常被公開和合作地開發。
當開源軟體被開發為不同應用系統時,各個應用系統都有其各自的身份驗證機制,在切換不同應用系統使用其各自的服務時,往往需要不斷地進行身份驗證,並不斷重複進行登入的步驟才能通過其應用系統使用特定的服務。在這當中,給使用者帶來極大的干擾,其中包含頻繁使用帳密導致帳密外洩的幾率增加,使用者需要記憶不同的帳密組合或者定期更改帳密帶來的密碼疲勞,在系統內部,也增加了帳密相關呼叫服務台的次數,導致了流量的浪費。
承上所述,由於上述問題的存在,單一簽入(Single Sign On,SSO)應運而生,單一簽入是一種服務於許多相互關聯的應用系統,但又各自獨立的軟體系統,並提供存取控制的屬性。利用這項屬性,能夠讓使用者登入各自應用系統時,取得所有系統的存取權限,不用針對單一應用系統逐一登入。單一簽入(Single Sign On,SSO)雖然能夠以集中的驗證伺服器提供身份驗證其他應用程式和系統,不必頻繁輸入密碼,但是,在使用上述應用程式和系統的服務時,仍然存在使用不便的問題。
因此,如何將不同應用程式整合之帳密整合為一的同時,也能夠使各個應用程式可以提供服務給使用者,是本發明所要研究的方向。
本發明之一目的,係提供一種開源軟體整合方法,讓使用者可透過單一平台使用多種開源應用程序所提供的服務,而不需要個別登入多套應用程序。
為了達到上述之目的,本發明揭示了一種開源軟體整合方法,其包含步驟如下: 通過一電子裝置登入一整合平台; 於該整合平台執行一第一應用程序及一第二應用程序,該第一應用程序發送一第一認證訊息至一第一認證服務及該第二應用程序發送一第二認證訊息至一第二認證服務; 該第一認證服務驗證該第一認證訊息及該第二認證服務驗證該第二認證訊息,並分別傳送一第一認證符記及一第二認證符記至該整合平台; 該整合平台將該第一認證符記及該第二認證符記整合為一總認證符記; 於該整合平台依據該第一應用程序、該第二應用程序與該總認證符記登入該第一認證服務與該第二認證服務,以取得該第一應用程序之一第一服務與該第一應用程序之一第二服務之授權;藉由該整合平台擷取該第一服務與該第二服務並由該電子裝置整合顯示該第一服務與該第二服務,讓使用者能夠透過同一帳號在單一平台使用多種開源軟體所提供的服務,而不需要個別登入多套軟體系統。
本發明之一實施例中,其更揭露該整合平台之一資料表中輸入一第一帳密及一第二帳密,其中,該第一帳密對應該第一應用程序,該第二帳密對應該第二應用程序。
本發明之一實施例中,其更揭露該整合平台之一通訊單元發送該第一帳密至該第一應用程序及發送該第二帳密至該第二應用程序。
本發明之一實施例中,其更揭露該整合平台之一儲存單元儲存該第一帳密及該第二帳密。
本發明之一實施例中,其更揭露該整合平台儲存並整合該第一認證符記及該第二認證符記。
本發明之一實施例中,其更揭露該整合平台使用單一記錄檔將該第一認證符記與該第二認證符記整合為該總認證符記。
本發明之一實施例中,其更揭露該第一認證服務為支援OpenID connect協議。
本發明之一實施例中,其亦揭露該第二認證服務為支援SAML2.0 協議。
為使 貴審查委員對本發明之特徵及所達成之功效有更進一步之瞭解與認識,謹佐以實施例及配合詳細之說明,說明如後:
本發明為一種開源軟體整合方法,藉由整合平台擷取不同應用程序之服務,並於該電子裝置顯示該第一服務或該第二服務,讓使用者能夠透過同一帳號在單一平台使用多種開源軟體所提供的服務,而不需要個別登入多套軟體系統。
以下,將進一步說明本發明之一種開源軟體整合方法:
請參閱第1圖及第2圖,其係為本發明之開源軟體整合方法之流程圖一及流程圖二,如圖所示,本發明之一種開源軟體整合方法,其步驟包含:
S10:通過電子裝置登入整合平台;
S20:執行第一應用程序及第二應用程序;
S30:發送第一認證訊息及第二認證訊息;
S40:驗證第一認證訊息及第二認證訊息;
S50:傳送第一認證符記及第二認證符記;
S60:將第一認證符記及第二認證符記整合為總認證符記;
S70:依據第一應用程序、第二應用程序與總認證符記登入第一認證服務與第二認證服務,以取得第一應用程序之第一服務與第一應用程序之第二服務之授權;
S80:擷取第一應用程序之第一服務與該第二應用程序之第二服務;
S90:顯示第一服務與第二服務。
接著說明為達成本發明之一種開源軟體整合方法,請繼續參閱第1圖,及一併參閱第2圖及第3圖,其係為本發明之開源軟體整合方法之示意圖及整合平台之示意圖。如圖所示,本發明之一種開源軟體整合方法包含:一電子裝置10、一整合平台20、一第一應用程序30、一第二應用程序40,該整合平台20設置一資料表22、一通訊單元24、一儲存單元26、一整合單元28,該電子裝置10用於登入該整合平台20,該整合平台20連接該第一應用程序30及該第二應用程序40。
如步驟S10所示,通過一電子裝置10登入一整合平台20。其中,該電子裝置10為手機、平板或個人電腦等,使用者通過該電子裝置10之一顯示單元登入該整合平台20,其中該整合平台20設置一操作界面,使用者於該操作界面鍵入登入信息。於本實施例中,更包含步驟:於該整合平台20之一資料表22中輸入一第一帳密及一第二帳密,該第一帳密對應該第一應用程序,該第二帳密對應該第二應用程序。該整合平台20之一通訊單元24分別發送該第一帳密至該第一應用程序30及發送該第二帳密至該第二應用程序40。且該整合平台20之一儲存單元26分別儲存該第一帳密及該第二帳密。
如步驟S20所示,執行一第一應用程序30及一第二應用程序40。其中,使用者通過該電子裝置10登入該整合平台20後,於該整合平台20執行該第一應用程序30及該第二應用程序40,該第一應用程序30及該第二應用程序40為開源軟體,其中開源軟體為開放原始碼軟體,可任意取用的電腦軟體,該開源軟體保留一部分權利並允許用戶學習、修改以及以任何目的向任何人分發該軟體。例如JBPM、Pentaho等,其中JBPM(Java Business Process Management)為業務流程管理,具體為覆蓋業務流程管理、工作流、服務協作等領域的開源、靈活、易擴展的可執行流程語言框架。Pentaho為商務智能軟體,其以工作流為核心,將數據集成處理和分析工具包結合的集成平台。
如步驟S30所示,發送一第一認證訊息及第二認證訊息。其中,使用者於該整合平台20首次成功登入該第一應用程序30及該第二應用程序40後,該第一應用程序30發送一第一認證訊息至一第一認證服務32及該第二應用程序40發送一第二認證訊息至一第二認證服務42,其中,該第一認證服務32為支援OpenID connect協議,其為一種認證標準,其使用REST/JSON消息流並可集成,OpenID支持的帳戶例如谷歌、雅虎、PayPal等。該第二認證服務42為支援SAML2.0 協議,其為一種安全性斷言的標記語言。然該第一認證服務32與該第二認證服務42可互相轉換,並不以上述協議為限,還可選擇例如OAuth2協議等。
如步驟S40所示,驗證該第一認證訊息及該第二認證訊息。其中,該第一認證服務32收到該第一認證訊息及該第二認證服務42收到該第二認證訊息後,分別對該第一認證訊息及該第二認證訊息進行驗證。
如步驟S50所示,傳送一第一認證符記及一第二認證符記。其中,該第一認證服務32驗證該第一認證訊息後傳送一第一認證符記至該整合平台20,該第二認證服務42驗證該第二認證訊息後傳送一第二認證符記至該整合平台20,當該第一認證服務32及該第二認證服務42認證失敗時,分別傳送一失敗訊息至該整合平台20。其中,該第一認證符記及該第二認證符記在計算機身份認證中為令牌之含義,一般作為邀請與登錄系統時使用。
如步驟S60所示,將該第一認證符記及該第二認證符記整合為一總認證符記。其中,該整合平台20之該通訊單元22分別接收該第一認證符記及該第二認證符記後,該通訊單元22將其傳送至該整合平台20之該整合單元28,於該步驟中使用單一簽入(Single Sign On,SSO)透過身份驗證機制之集中管理,協助使用者進行多個應用系統之帳號密碼管理。在本實施例中,該整合平台20使用單一簽入將該第一認證符記與該第二認證符記整合為該總認證符記。
如步驟S70所示,發送該總認證符記至該第一應用程序與該第二應用程序對應之第一認證服務32與第二認證服務42。其中,使用者於初次登陸該第一應用程序30及該第二應用程序40,且已認證獲得該第一認證符記及該第二認證符記,並整合為該總認證符記後,使用者再次於該電子裝置10登入該整合平台20時,該整合平台20之該通訊單元24即發送該總認證符記至該第一應用程序30或該第二應用程序40對應之第一認證服務32與第二認證服務42,由於該總認證符記由該第一認證符記及該第二認證符記整合而成,因此,可直接登錄該第一應用程序30及該第二應用程序40,實現登入單一平台即可完成其他應用程序的登入,無需重複逐一登錄單一的應用程序,減少了工作時間,簡化了登入程序。
如步驟S80所示,擷取該第一應用程序之一第一服務或該第二應用程序之一第二服務。其中,於該整合平台20之該通訊單元24發送該總認證符記至該第一應用程序30及該第二應用程序40對應之第一認證服務32與第二認證服務42後,該通訊單元24擷取該第一應用程序30之一第一服務或擷取該第二應用程序40之一第二服務至該整合平台20。於本實施例中,更可包含將該第一服務及該第二服務儲存至該儲存單元26,即整合不同應用程序之不同服務至該整合平台20上。簡化了單獨登錄的步驟。
如步驟S90所示,顯示該第一服務與該第二服務。其中,該整合平台20擷取該第一應用程序30之一第一服務及該第二應用程序40之一第二服務後,於該電子裝置10上顯示該第一服務或該第二服務,為使用者提供不同程序之不同服務,使用者不需要個別登入多套應用程序即可使用其提供的服務,節省了使用者的時間。
以上所述之該第一應用程序30之第一服務、該第二應用程序40之第二服務、該第一認證服務32與該第二認證服務42為執行於相同或不同雲端主機上,因而不侷限其使用方式,所以本發明之開源軟體整合方法不會受到硬體設備上的限制。
綜上所述,本發明之一種開源軟體整合方法,藉由該整合平台20整合該第一應用程序及該第二應用程序對應之該第一認證符記及該第二認證符記為該總認證符記,並儲存於該整合平台之該儲存單元26中,且使用該通訊單元提取該第一應用程序之該第一服務及該第二應用程序之該第二服務,讓使用者無需單獨登入該第一應用程序及該第二應用程序對應之第一認證服務與第二認證服務,僅登入該整合平台即可使用該第一應用程序之該第一服務及該第二應用程序之該第二服務,簡化了登入的步驟,且節省了登入時的時間,使用更加便利。
故本發明實為一具有新穎性、進步性及可供產業上利用者,應符合我國專利法專利申請要件無疑,爰依法提出發明專利申請,祈 鈞局早日賜准專利,至感為禱。
惟以上所述者,僅為本發明之較佳實施例而已,並非用來限定本發明實施之範圍,舉凡依本發明申請專利範圍所述之形狀、構造、特徵及精神所為之均等變化與修飾,均應包括於本發明之申請專利範圍內。
10:電子裝置
20:整合平台
22:資料表
24:通訊單元
26:儲存單元
28:整合單元
30:第一應用程序
32:第一認證服務
40:第二應用程序
42:第二認證服務
S10~S90:步驟
第1圖:其為本發明之開源軟體整合方法之流程圖;
第2圖:其為本發明之開源軟體整合方法之示意圖;以及
第3圖:其為本發明之開源軟體整合方法之整合平台之示意圖。
10:電子裝置
20:整合平台
30:第一應用程序
32:第一認證主機
40:第二應用程序
42:第二認證主機
Claims (8)
- 一種開源軟體整合方法,其步驟包含:通過一電子裝置登入一整合平台;於該整合平台執行一第一應用程序及一第二應用程序;該第一應用程序發送一第一認證訊息至一第一認證服務及該第二應用程序發送一第二認證訊息至一第二認證服務;該第一認證服務驗證該第一認證訊息及該第二認證服務驗證該第二認證訊息,並分別傳送一第一認證符記及一第二認證符記至該整合平台;該整合平台將該第一認證符記及該第二認證符記整合為一總認證符記;於該整合平台依據該第一應用程序、該第二應用程序與該總認證符記登入該第一認證服務與該第二認證服務,以取得該第一應用程序之一第一服務與該第二應用程序之一第二服務之授權;該整合平台擷取該第一服務與該第二服務;及於該電子裝置整合顯示該第一服務與該第二服務。
- 如專利範圍第1項所述之開源軟體整合方法,其中,於步驟:於該整合平台執行一第一應用程序及一第二應用程序步驟中,更包含步驟:於該整合平台之一資料表中輸入一第一帳密及一第二帳密,其中,該第一帳密對應該第一應用程序,該第二帳密對應該第二應用程序。
- 如專利範圍第2項所述之開源軟體整合方法,其中,於步驟:於該整合平台之一資料表中輸入一第一帳密及一第二帳密步驟後,更包含步驟:該整合平台之一通訊單元發送該第一帳密至該第一認證服務及發送該第二帳密至該第二認證服務。
- 如專利範圍第3項所述之開源軟體整合方法,其中,於步驟:該整合平台之一通訊單元發送該第一帳密至該第一應用程序及發送該第二帳密至該第二應用程序步驟後,更包含步驟:該整合平台之一儲存單元儲存該第一帳密及該第二帳密。
- 如專利範圍第1項所述之開源軟體整合方法,其中,於步驟:傳送一第一認證符記及一第二認證符記至該整合平台步驟後,更包含步驟:該整合平台儲存並整合該第一認證符記及該第二認證符記。
- 如專利範圍第1項所述之開源軟體整合方法,其中於該整合平台將該第一認證符記及該第二認證符記整合為一總認證符記之步驟中,該整合平台使用單一記錄檔將該第一認證符記與該第二認證符記整合為該總認證符記。
- 如專利範圍第1項所述之開源軟體整合方法,其中,該第一認證服務為支援OpenID connect協議。
- 如專利範圍第1項所述之開源軟體整合方法,其中,該第二認證服務為支援SAML2.0協議。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109108908A TWI768307B (zh) | 2020-03-18 | 2020-03-18 | 開源軟體整合方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109108908A TWI768307B (zh) | 2020-03-18 | 2020-03-18 | 開源軟體整合方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202137028A TW202137028A (zh) | 2021-10-01 |
| TWI768307B true TWI768307B (zh) | 2022-06-21 |
Family
ID=79601280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109108908A TWI768307B (zh) | 2020-03-18 | 2020-03-18 | 開源軟體整合方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI768307B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090217366A1 (en) * | 2005-05-16 | 2009-08-27 | Lenovo (Beijing) Limited | Method For Implementing Unified Authentication |
| TW201030637A (en) * | 2009-02-10 | 2010-08-16 | Alibaba Group Holding Ltd | A method providing internet service and service integration platform system |
| CN104753927A (zh) * | 2015-03-12 | 2015-07-01 | 杭州华三通信技术有限公司 | 一种统一验证的方法和设备 |
| TW201541977A (zh) * | 2013-04-26 | 2015-11-01 | 內數位專利控股公司 | 促進使用sso系統多因子認證策略聯合框架 |
| US9348934B2 (en) * | 2010-03-10 | 2016-05-24 | Lockheed Martin Corporation | Systems and methods for facilitating open source intelligence gathering |
| US20170187753A1 (en) * | 2015-12-28 | 2017-06-29 | Dell Software, Inc. | Context-aware delegation engine |
| US20180013763A1 (en) * | 2016-05-11 | 2018-01-11 | Oracle International Corporation | Multi-tenant identity and data security management cloud service |
| US20190166115A1 (en) * | 2013-09-20 | 2019-05-30 | Oracle International Corporation | Web-based interface integration for single sign-on |
| TW202001640A (zh) * | 2018-06-22 | 2020-01-01 | 美商奧誓公司 | 用於行動應用程式之本地單一登入 |
-
2020
- 2020-03-18 TW TW109108908A patent/TWI768307B/zh active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090217366A1 (en) * | 2005-05-16 | 2009-08-27 | Lenovo (Beijing) Limited | Method For Implementing Unified Authentication |
| TW201030637A (en) * | 2009-02-10 | 2010-08-16 | Alibaba Group Holding Ltd | A method providing internet service and service integration platform system |
| US9348934B2 (en) * | 2010-03-10 | 2016-05-24 | Lockheed Martin Corporation | Systems and methods for facilitating open source intelligence gathering |
| TW201541977A (zh) * | 2013-04-26 | 2015-11-01 | 內數位專利控股公司 | 促進使用sso系統多因子認證策略聯合框架 |
| US20190166115A1 (en) * | 2013-09-20 | 2019-05-30 | Oracle International Corporation | Web-based interface integration for single sign-on |
| CN104753927A (zh) * | 2015-03-12 | 2015-07-01 | 杭州华三通信技术有限公司 | 一种统一验证的方法和设备 |
| US20170187753A1 (en) * | 2015-12-28 | 2017-06-29 | Dell Software, Inc. | Context-aware delegation engine |
| US20180013763A1 (en) * | 2016-05-11 | 2018-01-11 | Oracle International Corporation | Multi-tenant identity and data security management cloud service |
| TW202001640A (zh) * | 2018-06-22 | 2020-01-01 | 美商奧誓公司 | 用於行動應用程式之本地單一登入 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202137028A (zh) | 2021-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11843611B2 (en) | Framework for multi-level and multi-factor inline enrollment | |
| CN108293045B (zh) | 本地和远程***之间的单点登录身份管理 | |
| US10432608B2 (en) | Selectively enabling multi-factor authentication for managed devices | |
| US11601412B2 (en) | Securely managing digital assistants that access third-party applications | |
| US10187374B2 (en) | Multi-factor authentication for managed applications using single sign-on technology | |
| Dasgupta et al. | Multi-factor authentication: more secure approach towards authenticating individuals | |
| US10805301B2 (en) | Securely managing digital assistants that access third-party applications | |
| CN107743702B (zh) | 托管移动设备的单点登录 | |
| WO2013099065A1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
| CN107070667A (zh) | 身份认证方法、用户设备和服务器 | |
| JP2018533141A (ja) | エンドユーザによって起動されるアクセスサーバ真正性チェック | |
| US11627129B2 (en) | Method and system for contextual access control | |
| JP2013145562A (ja) | アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| CN113765655A (zh) | 访问控制方法、装置、设备及存储介质 | |
| TWI357752B (en) | Network user id verification system and method | |
| US11256661B1 (en) | User programmatic interface for supporting data access control in a database system | |
| CN116170234B (zh) | 一种基于虚拟账号认证的单点登录方法和*** | |
| CN102546168A (zh) | 用于身份认证的通讯装置 | |
| CN107222495B (zh) | 一种学校用户体系认证方法及*** | |
| TWI768307B (zh) | 開源軟體整合方法 | |
| CN109428725A (zh) | 信息处理设备、控制方法和存储介质 | |
| US7565356B1 (en) | Liberty discovery service enhancements | |
| CN115834252B (zh) | 一种服务访问方法及*** | |
| US20230077995A1 (en) | Application Programming Interface (API) Automation Framework |