多應用實現(xiàn)單點登錄的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供的一種多應用實現(xiàn)單點登錄的方法及系統(tǒng),該系統(tǒng)中去除了現(xiàn)有各個應用的登錄程序�,為各個應用所在網(wǎng)站設置一個用于實現(xiàn)登錄功能的單點登錄服務器,用戶在登錄各個應用時僅需要在網(wǎng)站上的單點登錄服務器上登錄一次��,即可實現(xiàn)各個應用的登錄,從而實現(xiàn)多個應用的單點登錄。
【專利說明】多應用實現(xiàn)單點登錄的方法及系統(tǒng)【技術(shù)領(lǐng)域】[0001]本發(fā)明涉及移動通信領(lǐng)域,具體涉及一種多應用實現(xiàn)單點登錄的方法及系統(tǒng)�。【背景技術(shù)】[0002]目前電子渠道的網(wǎng)站渠道根據(jù)應用功能域通常會劃分成多個不同的應用��,例如: 移動通信網(wǎng)站�����,目前有4個主要應用�����,分別是網(wǎng)上營業(yè)廳����、網(wǎng)上優(yōu)惠營銷�����、網(wǎng)上商城���、網(wǎng)上充 值店���。[0003]由于各個應用的登錄界面�、鑒權(quán)功能單獨開發(fā)����,因此不同的應用有不同的登錄頁 面和登錄邏輯,當用戶訪問不同應用的資源時���,需要用戶分別在不同應用的登錄界面進行 鑒權(quán)登錄����,這樣增加了用戶登錄的登錄次數(shù)�����,登錄過程非常繁瑣�,導致用戶體驗不好����。[0004]因此現(xiàn)在需要一種方法能夠?qū)崿F(xiàn)多個應用的單點登錄,解決用戶在訪問不同應用 資源時多次登錄的問題�,方便用戶在網(wǎng)站上辦理業(yè)務提升用戶體驗。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供了一種多應用實現(xiàn)單點登錄的方法及系統(tǒng)��,采用本系統(tǒng)能夠解決用戶 在訪問不同應用資源時多次登錄的問題���,方便用戶在網(wǎng)站上辦理業(yè)務提升用戶體驗�����。[0006]為了實現(xiàn)上述目的��,本發(fā)明提供以下技術(shù)手段:[0007]一種多應用實現(xiàn)單點登錄的系統(tǒng)���,包括:[0008]在消除各個應用原有的登錄程序基礎(chǔ)上�����,為所述各個應用的網(wǎng)站設置用于實現(xiàn)登 錄功能的單點登錄服務器���;[0009]所述單點登錄服務器包括:采集模塊,用于采集用戶信息和驗證信息����;綁定模塊, 用于將各個應用的會話與所述單點登錄服務器的會話進行綁定���;驗證模塊��,用于驗證用戶 信息和驗證信息是否有效���;登錄模塊��,若驗證有效則登錄至所述各個應用的網(wǎng)站�����。[0010]優(yōu)選的�����,所述驗證模塊包括:[0011]登錄監(jiān)控單元�����,用于對用戶信息進行安全監(jiān)控�����;[0012]賬號鑒權(quán)單元����,用于驗證用戶信息中的賬號是否正確�;[0013]賬號信息初始化單元����,用于賬號鑒權(quán)通過后�,加載賬號的相關(guān)信息���。[0014]優(yōu)選的���,登錄模塊包括:[0015]頒發(fā)單元,用于頒發(fā)服務票據(jù)��、客戶端憑證����;[0016]登錄統(tǒng)計單元,用于采集單點登錄服務器的日志軌跡信息�����;[0017]登錄通知單元����,用于進行工作調(diào)度。[0018]優(yōu)選的���,還包括:[0019]回調(diào)模塊�����,用于在登錄至各個應用的網(wǎng)站之后回調(diào)至各個應用���。[0020]優(yōu)選的�,還包括:[0021]異常處理模塊���,用于對各個應用的異常情況進行處理����。[0022]一種多應用實現(xiàn)單點登錄的方法��,應用于多應用實現(xiàn)單點登錄的系統(tǒng)��,包括:[0023]接收用戶通過網(wǎng)站訪問目標應用的訪問請求�����;[0024]所述目標應用檢測所述用戶在目標應用的登錄狀態(tài)����;[0025]若未登錄至目標應用,則跳轉(zhuǎn)至單點登錄服務器�����,接收用戶提交的用戶信息和驗 證信息��;[0026]若所述用戶信息和所述驗證信息正確���,則觸發(fā)用戶登錄所述網(wǎng)站和登錄所述目標 應用����。[0027]優(yōu)選的�����,在若未登錄至目標應用之后還包括:[0028]判斷用戶是否登錄至所述單點登錄服務器�����;[0029]若已登錄�����,則將觸發(fā)用戶登錄所述目標應用���。[0030]優(yōu)選的���,所述登錄所述目標應用之后還包括:[0031 ] 反饋所述目標應用的受保護資源�����。[0032]優(yōu)選的��,還包括:[0033]在用戶訪問目標應用的受保護資源之后���,當用戶訪問比所述受保護資源安全級別 高的高級資源時,則跳轉(zhuǎn)至單點登錄服務器進行二次登錄���。[0034]本發(fā)明提供的一種多應用實現(xiàn)單點登錄的方法及系統(tǒng)����,該系統(tǒng)中去除了現(xiàn)有各個 應用的登錄程序��,為各個應用所在網(wǎng)站設置一個用于實現(xiàn)登錄功能的單點登錄服務器�����,用 戶在登錄各個應用時僅需要在網(wǎng)站上的單點登錄服務器上登錄一次�����,即可實現(xiàn)各個應用的 登錄,從而實現(xiàn)多個應用的單點登錄���。采用本系統(tǒng)能夠解決用戶在訪問不同應用資源時多 次登錄的問題,方便用戶在網(wǎng)站上辦理業(yè)務提升用戶體驗�����?�!緦@綀D】
【附圖說明】[0035]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地����,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以 根據(jù)這些附圖獲得其他的附圖�����。[0036]圖1為本發(fā)明實施例公開的多應用實現(xiàn)單點登錄的系統(tǒng)的結(jié)構(gòu)示意圖;[0037]圖2為本發(fā)明實施例公開的又一多應用實現(xiàn)單點登錄的系統(tǒng)的結(jié)構(gòu)示意圖���;[0038]圖3為本發(fā)明實施例公開的多應用實現(xiàn)單點登錄的系統(tǒng)中驗證模塊的結(jié)構(gòu)示意 圖��;[0039]圖4為本發(fā)明實施例公開的多應用實現(xiàn)單點登錄的系統(tǒng)中登錄模塊的結(jié)構(gòu)示意 圖�;[0040]圖5為本發(fā)明實施例公開的多應用實現(xiàn)單點登錄的方法的流程圖����;[0041]圖6為本發(fā)明實施例公開的又一多應用實現(xiàn)單點登錄的方法的流程圖;[0042]圖7為本發(fā)明實施例公開的又一多應用實現(xiàn)單點登錄的方法中處理異常的流程 圖���?���!揪唧w實施方式】[0043]下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完 整地描述����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例��?����;诒景l(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍�����。[0044]如圖1所示��,本發(fā)明提供了一種多應用實現(xiàn)單點登錄的系統(tǒng)��,包括:[0045]各個應用100和在消除各個應用100原有的登錄程序基礎(chǔ)上����,為所述各個應用的 網(wǎng)站設置用于實現(xiàn)登錄功能的單點登錄服務器200 �����;[0046]該系統(tǒng)包括在網(wǎng)站上的各個應用100和網(wǎng)站的后臺服務器中的單點登錄服務器 200����,為了實現(xiàn)單點登錄��,工程師將原有的各個應用中的登錄程序進行刪除����,使得各個應用 略去了自身的登錄鑒權(quán)頁面,并在各個應用所在的網(wǎng)站增加單點登錄服務器���,即為網(wǎng)站整 體增加了一個登錄鑒權(quán)頁面�,使得用戶在網(wǎng)站的實現(xiàn)登錄之后����,便能夠訪問網(wǎng)站內(nèi)部的各 個應用的受保護資源,而不必再次對各個應用進行分別登錄�����。[0047]為了使單點登錄服務器能夠?qū)崿F(xiàn)網(wǎng)站的整體登錄,如圖1所示��,所述單點登錄服 務器200包括:[0048]采集模塊201����,用于采集用戶信息和驗證信息;[0049]綁定模塊202����,用于將各個應用的會話與所述單點登錄服務器的會話進行綁定;[0050]驗證模塊203���,用于驗證用戶信息和驗證信息是否有效;[0051]登錄模塊204���,若驗證有效則登錄至所述各個應用的網(wǎng)站�。[0052]本發(fā)明提供的一種多應用實現(xiàn)單點登錄的方法及系統(tǒng)��,該系統(tǒng)中去除了現(xiàn)有各個 應用的登錄程序�,為各個應用所在網(wǎng)站設置一個用于實現(xiàn)登錄功能的單點登錄服務器,用 戶在登錄各個應用時僅需要在網(wǎng)站上的單點登錄服務器上登錄一次�����,即可實現(xiàn)各個應用的 登錄,從而實現(xiàn)多個應用的單點登錄�。采用本系統(tǒng)能夠解決用戶在訪問不同應用資源時多 次登錄的問題,方便用戶在網(wǎng)站上辦理業(yè)務提升用戶體驗����。[0053]如圖2所示,本發(fā)明提供了又一種多應用實現(xiàn)單點登錄的系統(tǒng)包括:各個應用100 和服務器300 ���;[0054]采集模塊301�����,用于采集用戶信息和驗證信息�;[0055]單點登錄服務器將登錄表單頁面顯示至網(wǎng)站���,由用戶填寫登錄表單后�,其中登錄 表單數(shù)據(jù)中包括用戶信息和驗證信息�,提交登錄表單數(shù)據(jù)到單點登錄服務器;[0056]用戶信息和驗證信息包括:用戶登錄的網(wǎng)站信息��、渠道�、登錄方式、手機號碼、用戶 名�、用戶密碼、是否簽訂協(xié)議�、IP地址等。[0057]綁定模塊302��,用于綁定請求節(jié)點����、應用,單點登錄服務器發(fā)布有效期類型為會話 的cookie�,并讀取各個應用有效期類型為會話的cookie,將各個應用與服務端的會話進行 綁定���。綁定主要用途為:各個應用調(diào)用單點登錄服務器或單點登錄服務器回調(diào)各個應用時����, 能夠保證同一個會話的所有請求都會到同一個節(jié)點�����,避免請求不到位的情況發(fā)生����。[0058]驗證模塊303,用于驗證用戶是否已經(jīng)登錄至單點登錄服務器�����,即驗證服務票據(jù)是 否存在且有效���;若服務票據(jù)有效則返回至各個應用�,觸發(fā)各個應用的登錄�,若服務器票據(jù)無 效則進行登錄驗證,如圖3所示�,驗證模塊303包括以下單元:[0059]登錄監(jiān)控單元3031:用于對用戶信息進行安全監(jiān)控,主要監(jiān)控用戶的IP是否屬于 黑名單IP或白名單IP����,監(jiān)控用戶的用戶名是否屬于黑名單或白名單用戶,監(jiān)控用戶的IP/ 用戶名是否頻繁訪問該系統(tǒng)等����;該模塊的作用主要是用于安全控制,防止用戶暴力破解或 遍歷用戶賬號后對系統(tǒng)進行非法登錄���,保障系統(tǒng)安全�;[0060]賬號鑒權(quán)單元3032����,用于驗證用戶信息的賬號是否正確�����,主要驗證用戶信息中的 手機號碼��、用戶名�、IP地址等賬號是否正確����,并驗證用戶密碼是否正確。[0061]賬號信息初始化單元3033:賬號鑒權(quán)通過后����,加載賬號的相關(guān)信息,如:該賬號的 訂單信息��、賬號的配送地址等��。[0062]登錄模塊304用于在驗證通過后��,登錄至網(wǎng)站���,如圖4所示�,登錄模塊304包括:[0063]頒發(fā)單元3041�����,用于服務票據(jù)�、客戶端憑證,單點登錄服務器頒發(fā)本次登錄會話的 服務票據(jù)�、客戶端憑證;服務票據(jù)�、客戶端憑證是各個應用實現(xiàn)登錄的重要憑證,服務票據(jù) 為接入各個應用共用的一串32位字符串�����,客戶端憑證與各個應用一一對應����,即每個應用在 接入前都必須在單點登錄服務器進行注冊,單點登錄服務器根據(jù)應用的注冊信息生成客戶 端憑證�,該客戶端憑證會經(jīng)過加密后,通過回調(diào)的方式傳給對應的客戶端����;[0064]登錄統(tǒng)計單元3042,用于采集單點登錄服務器的日志軌跡信息��,登錄統(tǒng)計單元主 要是采集單點登錄過程中的日志軌跡信息,可以根據(jù)日志記錄統(tǒng)計分析出登錄的總時長�、 每一步的時長、登錄的狀態(tài)��、失敗的原因等��。[0065]登錄通知單元3043�,用于進行工作調(diào)度,即在單點登錄服務器登錄后的所需進行 的工作調(diào)度��,如:下發(fā)登錄歡迎短信�、調(diào)用優(yōu)惠營銷平臺、推送優(yōu)惠信息等�����,這主要是一個 JAVA異步服務組件��,之所以采用異步的方式主要是為了減少用戶的等待時長��、與其他模塊 解耦�;[0066]在該系統(tǒng)中還包括:[0067]回調(diào)模塊305,用于登錄單點服務器之后的回調(diào)�,即單點登錄器登錄后回退到各個 應用,各個應用根據(jù)單點登錄服務模塊頒發(fā)的服務票據(jù)�����、客戶端憑證等信息到單點服務器 加載登錄會話信息���,觸發(fā)各個應用的登錄�����。[0068]異常處理模塊306��,用于對各個應用捕獲到的異常信息進行處理�,并將處理結(jié)果反 饋至各個應用��。[0069]如圖5所示�����,本發(fā)明提供了一種多應用實現(xiàn)單點登錄的方法�,包括:[0070]步驟SlOl:接收用戶通過網(wǎng)站訪問目標應用的訪問請求;[0071]本實施例將用戶通過網(wǎng)站訪問的應用作為目標應用�����,用戶通過網(wǎng)站向目標應用發(fā) 送訪問請求����,目標應用接收用戶的訪問請求���,并根據(jù)訪問請求對用戶的登錄狀態(tài)進行驗證, 用戶訪問目標應用主要為用戶訪問目標應用的受保護資源�����。[0072]步驟S102:所述目標應用檢測所述用戶在目標應用的登錄狀態(tài)���;[0073]目標應用檢測用戶在目標應用的登錄狀態(tài)����,若用戶已登錄至目標應用�,則可以將 受保護資源通過網(wǎng)站展示至用戶,若用戶未登錄�����,則需要用戶登錄�����,驗證用戶身份之后,再 展示目標應用上的受保護資源��。[0074]步驟S103:若未登錄至目標應用����,則跳轉(zhuǎn)至單點登錄服務器�����,接收用戶提交的用 戶信息和驗證信息���;[0075]在未登錄至目標應用之后��,還包括:判斷用戶是否登錄至所述單點登錄服務器�����; 若已登錄則觸發(fā)用戶登錄所述目標應用�����,反饋用戶受保護資源�����。若未登錄單點登錄服務器 則跳轉(zhuǎn)至單點登錄服務器����。若未登錄目標應用,證明用戶可能未在網(wǎng)站整體上進行登錄�����,則 自動重定向到單點登錄服務頁面提供登錄表單���,由用戶填寫登錄表單�,登錄表單中包括用 戶信息和驗證信息���。[0076]步驟S104:若所述用戶信息和所述驗證信息正確�,則觸發(fā)用戶登錄所述網(wǎng)站和所 述目標應用��。[0077]在登錄所述目標應用之后包括:反饋所述目標應用的受保護資源����,具體的,目標應 用將目標應用的受保護資源反饋至用戶���。[0078]該實施例提供了在多應用實現(xiàn)單點登錄的系統(tǒng)中實現(xiàn)多應用單點登錄的方法�,使 用該方法能夠解決用戶在訪問不同應用資源時多次登錄的問題,方便用戶在網(wǎng)站上辦理業(yè) 務提升用戶體驗���。[0079]如圖6所示��,本發(fā)明提供了一種多應用實現(xiàn)單點登錄的方法的具體實施例���,包括:[0080]步驟S201:接收用戶通過網(wǎng)站訪問目標應用的訪問請求;[0081]用戶訪問目標應用主要為用戶訪問目標應用的受保護資源�����。[0082]步驟S202:所述目標應用檢測所述用戶在目標應用的登錄狀態(tài)�����;[0083]步驟S203:單點登錄服務器采集終端類型����、綁定訪問節(jié)點����、應用映射關(guān)系;[0084]終端類型:主要是指用戶訪問網(wǎng)站的瀏覽器類型�����,綁定訪問節(jié)點:主要是在生產(chǎn) 系統(tǒng)是集群環(huán)境的情況下,綁定用戶請求是分發(fā)到哪個節(jié)點����,保證同一會話的用戶在下次 請求時仍然分發(fā)到該節(jié)點。應用映射關(guān)系:主要是客戶端應用訪問與訪問節(jié)點之間的關(guān)聯(lián) 關(guān)系����。[0085]步驟S204:驗證服務票據(jù)是否存在且有效,即是否已在單點登錄服務器上登錄��。[0086]步驟S205:若已登錄����,返回目標應用并觸發(fā)應用登錄,返回受保護資源到網(wǎng)站���。[0087]步驟S206:未登錄則展示登錄表單�����,供用戶填寫表單數(shù)據(jù)�,提交登錄鑒權(quán)請求��。[0088]步驟S207:單點登錄服務進行登錄監(jiān)控、數(shù)據(jù)采集����、調(diào)用鑒權(quán)、綁定節(jié)點等處理����;[0089]登錄監(jiān)控:主要是做安全性的控制,防止惡意用戶暴力破解服務密碼等的措施�, 如:IP防刷控制、手機號碼防刷控制等����。數(shù)據(jù)采集:主要是采集用戶本次會話訪問的數(shù)據(jù), 如:網(wǎng)站信息�����、手機號碼���、登錄方式等。調(diào)用鑒權(quán):是指用戶名�����、密碼的最終驗證,驗證用戶 名�、密碼的有效性。綁定節(jié)點:主要是綁定會話請求的cookie��,使用戶的同一個會話請求都 會分發(fā)到同一個節(jié)點����、同一個應用。[0090]步驟S208:返回訪問節(jié)點��、觸發(fā)目標應用登錄���;[0091]在步驟S207完成后���,網(wǎng)站的地址會進行重定向,為訪問的目標應用本方法采用 URL地址觸發(fā)應用目標應用登錄��,在服務端登錄后會回調(diào)目標應用的回調(diào)接口并傳遞目標 應用的客戶端憑證給目標應用����,由目標應用根據(jù)客戶端憑證、綁定節(jié)點調(diào)用服務端接口取 登錄會話信息�����,觸發(fā)目標應用的登錄,步驟9是客戶端的登錄�����。[0092]以上實施例提供了在多應用實現(xiàn)單點登錄的系統(tǒng)中實現(xiàn)多應用單點登錄的具體 的實施方法�,使用該方法能夠解決用戶在訪問不同應用資源時多次登錄的問題,方便用戶 在網(wǎng)站上辦理業(yè)務提升用戶體驗����。[0093]多應用實現(xiàn)單點登錄的方法還包括:在用戶訪問目標應用的受保護資源之后,當 用戶訪問比所述受保護資源安全級別高的高級資源時����,則跳轉(zhuǎn)至單點登錄服務器進行二次 鑒權(quán)登錄。[0094]訪問安全級別高的高級資源時���,需要跳轉(zhuǎn)至單點登錄服務器進行二次登錄�����,即進 行二次鑒權(quán),二次鑒權(quán)是指用戶在訪問一些安全級別高的資源時需要用戶進行再次的鑒 權(quán)�����。比如:用戶訪問號碼清單查詢時需要用戶進行服務密碼鑒權(quán),而用戶先前若不是用服務密碼鑒權(quán)登錄�����,則此時需要用服務密碼方式再次鑒權(quán)�����。如果用戶鑒權(quán)成功�,當用戶再次訪問 各個應用的相同安全級別的受保護資源時,無需再次鑒權(quán)���。[0095]如圖7所示�,本發(fā)明提供了一種多應用實現(xiàn)單點登錄的方法中捕獲異常的實施 例���,包括:[0096]步驟S301:目標應用接收用戶訪問目標應用的訪問請求��;[0097]步驟S302:目標應用捕獲異常信息��;[0098]步驟S303:目標應用記錄異常信息���;[0099]步驟S304:目標應用將異常信息發(fā)送至單點登錄服務器;[0100]步驟S305:單點登錄服務器進行異常信息處理�,得到處理結(jié)果�����;[0101]步驟S306:將處理結(jié)果發(fā)送至網(wǎng)站上進行顯示����。[0102]本實施例方法所述的功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷 售或使用時����,可以存儲在一個計算設備可讀取存儲介質(zhì)中?�;谶@樣的理解�����,本發(fā)明實施例 對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�,該軟 件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算設備(可以是個人計算機���, 服務器��,移動計算設備或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步 驟。而前述的存儲介質(zhì)包括:u盤����、移動硬盤�、只讀存儲器(ROM�,Read-Only Memory)、隨機存 取存儲器(RAM, Random Access Memory)�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�。[0103]本說明書中各個實施例采用遞進的方式描述,每個實施例重點說明的都是與其它 實施例的不同之處����,各個實施例之間相同或相似部分互相參見即可。[0104]對所公開的實施例的上述說明�����,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明���。 對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的���,本文中所定義的 一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實施例中實現(xiàn)。因此����,本發(fā)明 將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一 致的最寬的范圍�。
【權(quán)利要求】
1.一種多應用實現(xiàn)單點登錄的系統(tǒng),其特征在于�,包括:在消除各個應用原有的登錄程序基礎(chǔ)上,為所述各個應用的網(wǎng)站設置用于實現(xiàn)登錄功 能的單點登錄服務器����;所述單點登錄服務器包括:采集模塊,用于采集用戶信息和驗證信息�;綁定模塊,用于 將各個應用的會話與所述單點登錄服務器的會話進行綁定���;驗證模塊�,用于驗證用戶信息 和驗證信息是否有效���;登錄模塊�����,若驗證有效則登錄至所述各個應用的網(wǎng)站��。
2.如權(quán)利要求1所述的系統(tǒng)����,其特征在于��,所述驗證模塊包括:登錄監(jiān)控單元����,用于對用戶信息進行安全監(jiān)控;賬號鑒權(quán)單元�����,用于驗證用戶信息中的賬號是否正確����;賬號信息初始化單元,用于賬號鑒權(quán)通過后��,加載賬號的相關(guān)信息�。
3.如權(quán)利要求3所述的系統(tǒng),其特征在于�����,登錄模塊包括:頒發(fā)單元,用于頒發(fā)服務票據(jù)���、客戶端憑證����;登錄統(tǒng)計單元����,用于采集單點登錄服務器的日志軌跡信息;登錄通知單元��,用于進行工作調(diào)度���。
4.如權(quán)利要求1所述的系統(tǒng)����,其特征在于����,還包括:回調(diào)模塊,用于在登錄至各個應用的網(wǎng)站之后回調(diào)至各個應用����。
5.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于��,還包括:異常處理模塊����,用于對各個應用的異常情況進行處理�。
6.一種多應用實現(xiàn)單點登錄的方法��,其特征在于�,應用于如權(quán)利要求1所述的系統(tǒng),包括:接收用戶通過網(wǎng)站訪問目標應用的訪問請求�����;所述目標應用檢測所述用戶在目標應用的登錄狀態(tài)��;若未登錄至目標應用����,則跳轉(zhuǎn)至單點登錄服務器,接收用戶提交的用戶信息和驗證信息�����;若所述用戶信息和所述驗證信息正確,則觸發(fā)用戶登錄所述網(wǎng)站和登錄所述目標應用��。
7.如權(quán)利要求6所述的方法���,其特征在于����,在若未登錄至目標應用之后還包括:判斷用戶是否登錄至所述單點登錄服務器�����;若已登錄�����,則將觸發(fā)用戶登錄所述目標應用���。
8.如權(quán)利要求6或7所述的方法�����,其特征在于�����,所述登錄所述目標應用之后還包括:反饋所述目標應用的受保護資源���。
9.如權(quán)利要求8所述的方法���,其特征在于,還包括:在用戶訪問目標應用的受保護資源之后��,當用戶訪問比所述受保護資源安全級別高的 高級資源時�����,則跳轉(zhuǎn)至單點登錄服務器進行二次登錄��。
【文檔編號】H04L29/06GK103501344SQ201310470824
【公開日】2014年1月8日 申請日期:2013年10月10日 優(yōu)先權(quán)日:2013年10月10日
【發(fā)明者】鄭生家, 唐竹, 羅建軍, 姚國東, 胡李偉, 陳海宣 申請人:從興技術(shù)有限公司