專利名稱::一種網(wǎng)絡(luò)登錄系統(tǒng)及其配置方法以及登錄應(yīng)用系統(tǒng)的方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及網(wǎng)絡(luò)安全
技術(shù)領(lǐng)域:
,特別是一種網(wǎng)絡(luò)登錄系統(tǒng)及其配置方法以及登錄應(yīng)用系統(tǒng)的方法。技術(shù)背景伴隨著網(wǎng)絡(luò)技術(shù)日益發(fā)展成熟及企業(yè)網(wǎng)絡(luò)業(yè)務(wù)的不斷發(fā)展,各種企業(yè)業(yè)務(wù)的應(yīng)用軟件系統(tǒng)的數(shù)量不斷增多,用戶數(shù)量增加,客戶/服務(wù)器(c/s)結(jié)構(gòu)的應(yīng)用軟件不僅局限于局域網(wǎng)內(nèi)使用,在廣域網(wǎng)內(nèi)的遠(yuǎn)程網(wǎng)絡(luò)登錄使用需求日益迫切,由此所引發(fā)的企業(yè)應(yīng)用軟件的網(wǎng)絡(luò)安全問(wèn)題愈加受到企業(yè)用戶的重視。用戶登錄企業(yè)業(yè)務(wù)網(wǎng)訪問(wèn)各種應(yīng)用軟件,必須采用一定的網(wǎng)絡(luò)安全解決方案,保證網(wǎng)絡(luò)登錄的安全,以防止應(yīng)用軟件的信息不會(huì)泄露。對(duì)于所述的應(yīng)用軟件的網(wǎng)絡(luò)安全管理需求,現(xiàn)有針對(duì)網(wǎng)絡(luò)用戶訪問(wèn)的應(yīng)用系統(tǒng)的安全控制解決方案主要分為兩類第一種方案是在企業(yè)網(wǎng)絡(luò)中提供統(tǒng)一的身份管理機(jī)制,對(duì)企業(yè)內(nèi)部的各個(gè)業(yè)務(wù)應(yīng)用軟件支撐系統(tǒng)的登錄賬號(hào)進(jìn)行管理。所述統(tǒng)一的身份管理機(jī)制在一般的情況下均需要在每一臺(tái)客戶終端上安裝全部目標(biāo)應(yīng)用系統(tǒng)的資源(如環(huán)境變量、客戶端軟件等)。在這種情況下,需要所述客戶終端必須與所述全部目標(biāo)應(yīng)用系統(tǒng)的資源兼容,同時(shí),所安裝的各目標(biāo)應(yīng)用系統(tǒng)之間的資源也必須相互兼容,若出現(xiàn)不兼容的情況,則必須通過(guò)在不同的客戶終端上安裝互不兼容的系統(tǒng)資源,以實(shí)現(xiàn)對(duì)不同應(yīng)用系統(tǒng)的訪問(wèn)。同時(shí),若所述目標(biāo)應(yīng)用系統(tǒng)需要進(jìn)行升級(jí),則可能會(huì)涉及到數(shù)量巨大的客戶終端均需要進(jìn)行升級(jí),因此客戶終端的維護(hù)工作量十分繁重。第二種方案是在企業(yè)網(wǎng)絡(luò)中提供統(tǒng)一的用戶入口服務(wù)器,也即基于服務(wù)器計(jì)算架構(gòu)(ApplicationServing,A/S架構(gòu))的應(yīng)用接入平臺(tái),所有用戶訪問(wèn)的目標(biāo)應(yīng)用系統(tǒng)的客戶端軟件均集中安裝部署在所述用戶入口服務(wù)器(群)上,用戶通過(guò)遠(yuǎn)程應(yīng)用協(xié)議或遠(yuǎn)程桌面協(xié)議訪問(wèn)所述用戶入口服務(wù)器,再通過(guò)所述服務(wù)器上目標(biāo)應(yīng)用系統(tǒng)的客戶端軟件訪問(wèn)各個(gè)目標(biāo)應(yīng)用系統(tǒng)。用戶不再受客戶端和連接性能的限制,任何時(shí)間、任何地點(diǎn)、任何設(shè)備、任何網(wǎng)絡(luò)連接方式,都能高效安全地訪問(wèn)服務(wù)器(群)上的應(yīng)用程序和關(guān)鍵資源。這種方案雖然解決了第一種方案中每臺(tái)客戶端升級(jí)目標(biāo)應(yīng)用系統(tǒng)所帶來(lái)的軟件維護(hù)壓力,但是卻不能夠?qū)崿F(xiàn)用戶的訪問(wèn)權(quán)限控制。所述統(tǒng)一的用戶入口服務(wù)器不能夠根據(jù)登錄目標(biāo)應(yīng)用系統(tǒng)的用戶的不同,提供不同的系統(tǒng)資源;同時(shí),由于用戶登錄到目標(biāo)應(yīng)用系統(tǒng)的賬號(hào)和密碼是由各用戶自行管理和輸入的,這種賬號(hào)分散的人工管理方式即帶來(lái)賬號(hào)更新的麻煩又容易造成密碼遺失和泄露,給應(yīng)用系統(tǒng)的安全性帶來(lái)隱患,不符合安全管理的需要。
發(fā)明內(nèi)容本發(fā)明基于以上第二種方案,所要解決的是克服當(dāng)前人工管理賬號(hào)帶來(lái)的安全隱患問(wèn)題,為遠(yuǎn)程用戶提供登錄多應(yīng)用系統(tǒng)的賬號(hào)和權(quán)限的統(tǒng)一管理,實(shí)現(xiàn)對(duì)用戶訪問(wèn)應(yīng)用系統(tǒng)權(quán)限的控制,以提高應(yīng)用系統(tǒng)的安全管理水平。為解決上述問(wèn)題,本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)登錄系統(tǒng),包括應(yīng)用接入平臺(tái)和身份和訪問(wèn)管理平臺(tái),其中,所述應(yīng)用接入平臺(tái)用于安裝應(yīng)用系統(tǒng)并發(fā)布所述應(yīng)用系統(tǒng),用戶可以登錄到應(yīng)用接入平臺(tái)上實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的登錄,所述應(yīng)用接入平臺(tái)能夠預(yù)先配置合法用戶訪問(wèn)所述應(yīng)用系統(tǒng)的登錄信息和資源信息并存儲(chǔ);登錄信息和資源信息,配置網(wǎng)絡(luò)用戶與所述登錄應(yīng)用系統(tǒng)的用戶的對(duì)應(yīng)關(guān)系以及相對(duì)應(yīng)可訪問(wèn)的資源內(nèi)容,接收網(wǎng)絡(luò)用戶的登錄并鑒權(quán),確定網(wǎng)絡(luò)用戶對(duì)應(yīng)用系統(tǒng)的可訪問(wèn)資源內(nèi)容。所述應(yīng)用接入平臺(tái)與所述身份和訪問(wèn)管理平臺(tái)之間通過(guò)支持相同的通訊協(xié)議進(jìn)行所述應(yīng)用系統(tǒng)的登錄信息和資源信息的交互。優(yōu)選地,所述應(yīng)用接入平臺(tái)包括應(yīng)用系統(tǒng)發(fā)布單元,用于發(fā)布所述應(yīng)用系統(tǒng);從身份訪問(wèn)管理平臺(tái)接收當(dāng)前用戶選定的目標(biāo)應(yīng)用系統(tǒng)的標(biāo)識(shí)、登錄賬號(hào)和密碼以及選定訪問(wèn)應(yīng)用系統(tǒng)的資源內(nèi)容,保存到應(yīng)用接入平臺(tái)的共享存儲(chǔ)單元,實(shí)現(xiàn)將共享存儲(chǔ)單元中保存的合法用戶訪問(wèn)應(yīng)用系統(tǒng)的登錄信息和資源信息發(fā)送給身份訪問(wèn)管理平臺(tái),并將以該登錄賬號(hào)登錄標(biāo)識(shí)所對(duì)應(yīng)的應(yīng)用系統(tǒng)是否成功,或者訪問(wèn)應(yīng)用系統(tǒng)的資源是否成功的信息反饋給身份和訪問(wèn)管理平臺(tái);偵聽(tīng)登錄單元,用于當(dāng)共享存儲(chǔ)單元獲取到當(dāng)前網(wǎng)絡(luò)用戶登錄目標(biāo)應(yīng)用系統(tǒng)的標(biāo)識(shí)、賬號(hào)和密碼后,將所述賬號(hào)和密碼發(fā)送至標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)應(yīng)用系統(tǒng),實(shí)現(xiàn)對(duì)所述目標(biāo)應(yīng)用系統(tǒng)的自動(dòng)登錄;共享存儲(chǔ)單元,用于保存合法用戶訪問(wèn)所述應(yīng)用系統(tǒng)的登錄信息和資源信息,并存儲(chǔ)通訊單元與偵聽(tīng)登錄單元共享的當(dāng)前用戶數(shù)據(jù)。優(yōu)選地,所述身份和訪問(wèn)管理平臺(tái)包括應(yīng)用系統(tǒng)信息獲取單元,用于從應(yīng)用接入平臺(tái)獲取到目標(biāo)應(yīng)用系統(tǒng)的合法登錄信息、資源信息并存儲(chǔ),所述合法登錄信息包括已經(jīng)安裝并發(fā)布的應(yīng)用系統(tǒng)的標(biāo)識(shí)、合法賬號(hào)、密碼、所安裝的目標(biāo)應(yīng)用系統(tǒng)客戶端軟件的執(zhí)行文件路徑以及目標(biāo)應(yīng)用系統(tǒng)的資源信息;登錄配置單元,用于對(duì)從所述應(yīng)用系統(tǒng)信息獲取單元獲取到的目標(biāo)應(yīng)用系統(tǒng)的標(biāo)識(shí),配置與其相對(duì)應(yīng)的系統(tǒng)客戶端軟件的執(zhí)行文件路徑,以使用戶通過(guò)該執(zhí)行文件路徑可以訪問(wèn)到應(yīng)用系統(tǒng);授權(quán)單元,用于從應(yīng)用系統(tǒng)信息獲取單元獲得的合法用戶的登錄信息和資源信息,對(duì)當(dāng)前登錄所述身份訪問(wèn)管理平臺(tái)的網(wǎng)絡(luò)用戶賬號(hào)授予其訪問(wèn)應(yīng)用系統(tǒng)的可執(zhí)行權(quán)限,包括網(wǎng)絡(luò)登錄用戶賬號(hào)與應(yīng)用系統(tǒng)的合法用戶帳號(hào)之間的對(duì)應(yīng)關(guān)系,以及網(wǎng)絡(luò)登錄用戶賬號(hào)對(duì)應(yīng)用系統(tǒng)的資源內(nèi)容的訪問(wèn)權(quán)限;網(wǎng)絡(luò)登錄單元,用于對(duì)網(wǎng)絡(luò)用戶登錄所述身份訪問(wèn)管理平臺(tái)的鑒權(quán),若其資源內(nèi)容,并根據(jù)用戶所選定的目標(biāo)應(yīng)用系統(tǒng)標(biāo)識(shí),從應(yīng)用系統(tǒng)信息獲取單元獲取到所述目標(biāo)應(yīng)用系統(tǒng)賬號(hào)和密碼,發(fā)送至所述應(yīng)用接入平臺(tái)。優(yōu)選地,所述身份和訪問(wèn)管理平臺(tái)還包括資源呈現(xiàn)單元,用于向通過(guò)身份訪問(wèn)管理平臺(tái)鑒權(quán)的合法網(wǎng)絡(luò)用戶帳號(hào)呈現(xiàn)其有權(quán)訪問(wèn)的應(yīng)用系統(tǒng)及其資源。相應(yīng)地,本發(fā)明實(shí)施例還提供一種網(wǎng)絡(luò)登錄系統(tǒng)的網(wǎng)絡(luò)配置方法,包括應(yīng)用接入平臺(tái)發(fā)布需要登錄的應(yīng)用系統(tǒng);身份和訪問(wèn)管理平臺(tái)配置所述已發(fā)布的應(yīng)用系統(tǒng)的登錄信息和資源信臺(tái)'.所述身份和訪問(wèn)管理平臺(tái)根據(jù)所述應(yīng)用系統(tǒng)的登錄信息和資源信息,為網(wǎng)絡(luò)用戶賬號(hào)授予登錄所述應(yīng)用系統(tǒng)的權(quán)限。優(yōu)選地,所述身份和訪問(wèn)管理平臺(tái)配置所述應(yīng)用系統(tǒng)的登錄信息和資源信息具體包括從應(yīng)用接入平臺(tái)獲取所述應(yīng)用系統(tǒng)的登錄信息,所述登錄信息包括應(yīng)用系統(tǒng)的標(biāo)識(shí)、所述應(yīng)用系統(tǒng)的登錄用戶賬號(hào)、密碼,以及所述應(yīng)用系統(tǒng)客戶端軟件的可執(zhí)行文件路徑;從應(yīng)用接入平臺(tái)獲取所述應(yīng)用系統(tǒng)資源信息,所述資源信息包括應(yīng)用系統(tǒng)的可被訪問(wèn)的資源;存儲(chǔ)所述應(yīng)用系統(tǒng)的登錄信息和資源信息。優(yōu)選地,所述身份和訪問(wèn)管理平臺(tái)根據(jù)所述應(yīng)用系統(tǒng)的登錄信息,為網(wǎng)絡(luò)用戶賬號(hào)授予登錄所述應(yīng)用系統(tǒng)的權(quán)限具體包括設(shè)置網(wǎng)絡(luò)用戶的訪問(wèn)角色,所述訪問(wèn)角色為所述網(wǎng)絡(luò)用戶能夠訪問(wèn)應(yīng)用系統(tǒng)特定資源的身份;設(shè)置網(wǎng)絡(luò)用戶登錄所述身份和訪問(wèn)管理平臺(tái)的賬號(hào)、密碼;建立所述網(wǎng)絡(luò)用戶賬號(hào)與登錄所述應(yīng)用系統(tǒng)的合法用戶賬號(hào)之間的對(duì)應(yīng)關(guān)系,以及網(wǎng)絡(luò)登錄用戶賬號(hào)對(duì)應(yīng)用系統(tǒng)的資源內(nèi)容的訪問(wèn)權(quán)限。相應(yīng)地,本發(fā)明實(shí)施例還提供一種登錄應(yīng)用系統(tǒng)方法,包括以網(wǎng)絡(luò)用戶賬號(hào)登錄身份和訪問(wèn)管理平臺(tái);所述身份和訪問(wèn)管理平臺(tái)根據(jù)所述網(wǎng)絡(luò)用戶賬號(hào)的登錄權(quán)限,確認(rèn)所述登錄用戶賬號(hào)是否合法;所述身份和訪問(wèn)管理平臺(tái)向合法的網(wǎng)絡(luò)用戶帳號(hào)呈現(xiàn)所述網(wǎng)絡(luò)用戶賬號(hào)具有訪問(wèn)權(quán)限的應(yīng)用系統(tǒng)及其資源內(nèi)容;網(wǎng)絡(luò)用戶在所述身份和訪問(wèn)管理平臺(tái)選定目標(biāo)應(yīng)用系統(tǒng),根據(jù)其自身的賬號(hào)權(quán)限,獲取預(yù)先配置的所述目標(biāo)應(yīng)用系統(tǒng)的合法用戶登錄賬號(hào)及密碼;所述身份和訪問(wèn)管理平臺(tái)發(fā)送所述目標(biāo)應(yīng)用系統(tǒng)的合法用戶登錄賬號(hào)及密碼至應(yīng)用接入平臺(tái),將所述登錄賬號(hào)和密碼填入所述目標(biāo)應(yīng)用系統(tǒng)的登錄框,實(shí)現(xiàn)對(duì)所述目標(biāo)應(yīng)用系統(tǒng)的自動(dòng)登錄。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)現(xiàn)了網(wǎng)絡(luò)上多個(gè)用戶訪問(wèn)多個(gè)應(yīng)用系統(tǒng)的安全管理問(wèn)題,只需要給每個(gè)用戶分配一個(gè)賬戶和密碼就可以達(dá)到安全地訪問(wèn)多個(gè)應(yīng)用系統(tǒng)的目的,避開(kāi)了過(guò)去由用戶直接管理和使用各應(yīng)用系統(tǒng)的賬戶和密碼帶來(lái)的安全隱患問(wèn)題,由于本發(fā)明技術(shù)方案中的身份和訪問(wèn)管理平臺(tái)提供了登錄多應(yīng)用系統(tǒng)的賬號(hào)和權(quán)限的統(tǒng)一管理機(jī)制,在以網(wǎng)絡(luò)用戶登錄身份和訪問(wèn)管理平臺(tái)后,由身份和訪問(wèn)管理平臺(tái)自動(dòng)獲得應(yīng)用系統(tǒng)的合法用戶身份,使用戶在不知道應(yīng)用系統(tǒng)的賬戶密碼情況下,可以訪問(wèn)登錄到應(yīng)用系統(tǒng),這樣,用戶登錄操作簡(jiǎn)單,而且還大大提高了應(yīng)用系統(tǒng)在網(wǎng)絡(luò)上的安全性。圖l是現(xiàn)有技術(shù)中基于應(yīng)用接入平臺(tái)的登錄應(yīng)用系統(tǒng)示意圖;圖2是本發(fā)明實(shí)施例網(wǎng)絡(luò)登錄系統(tǒng)的結(jié)構(gòu)圖;圖3是本發(fā)明實(shí)施例網(wǎng)絡(luò)登錄系統(tǒng)的配置方法流程圖;圖4是本發(fā)明實(shí)施例登錄應(yīng)用系統(tǒng)的方法流程圖。具體實(shí)施方式下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作詳細(xì)的說(shuō)明。在現(xiàn)有技術(shù)中基于A/S的應(yīng)用接入平臺(tái)的結(jié)構(gòu)示意圖請(qǐng)參閱圖1所示。其中應(yīng)用接入平臺(tái)用于安裝應(yīng)用系統(tǒng)并發(fā)布所述應(yīng)用系統(tǒng),用戶可以登錄到應(yīng)用接入平臺(tái)上實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的登錄;該應(yīng)用接入平臺(tái)能夠預(yù)先配置合法用戶訪問(wèn)所述應(yīng)用系統(tǒng)的登錄信息和資源信息,并存儲(chǔ)所述合法用戶能夠訪問(wèn)的資源信息。為了對(duì)遠(yuǎn)程用戶提供登錄多個(gè)目標(biāo)應(yīng)用系統(tǒng)時(shí)進(jìn)行各目標(biāo)應(yīng)用系統(tǒng)的賬號(hào)和權(quán)限的統(tǒng)一管理,實(shí)現(xiàn)對(duì)用戶訪問(wèn)應(yīng)用系統(tǒng)權(quán)限的控制,本發(fā)明在現(xiàn)有的基于A/S架構(gòu)的應(yīng)用接入平臺(tái);^出上,結(jié)合一個(gè)身份和訪問(wèn)管理平臺(tái)組成一個(gè)新的面向遠(yuǎn)程用戶的訪問(wèn)多應(yīng)用系統(tǒng)的網(wǎng)絡(luò)登錄系統(tǒng),為使該網(wǎng)絡(luò)登錄系統(tǒng)達(dá)到本發(fā)明的目的,需要有相應(yīng)的登錄配置方法,然后,用戶將依照相應(yīng)的網(wǎng)絡(luò)登錄方法實(shí)現(xiàn)登錄到應(yīng)用系統(tǒng)。所述身份和訪問(wèn)管理平臺(tái)是用于向多個(gè)網(wǎng)絡(luò)用戶提供訪問(wèn)多個(gè)應(yīng)用系統(tǒng)的管理平臺(tái),為所述網(wǎng)絡(luò)用戶提供面向多應(yīng)用系統(tǒng)的統(tǒng)一登錄管理,為不同的網(wǎng)絡(luò)用戶和不同的應(yīng)用系統(tǒng)設(shè)置不同的訪問(wèn)權(quán)限,實(shí)現(xiàn)用戶的訪問(wèn)權(quán)限控制。請(qǐng)參閱圖2所示為本發(fā)明實(shí)施例的網(wǎng)絡(luò)登錄系統(tǒng)結(jié)構(gòu)圖,包括應(yīng)用接入平臺(tái)201和身份和訪問(wèn)管理平臺(tái)202,其中,所述應(yīng)用接入平臺(tái)201用于安裝應(yīng)用系統(tǒng)并發(fā)布所述應(yīng)用系統(tǒng),用戶可以登錄到應(yīng)用接入平臺(tái)上實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的登錄,所述應(yīng)用接入平臺(tái)能夠預(yù)先配置合法用戶訪問(wèn)所述應(yīng)用系統(tǒng)的登錄信息和資源信息并存儲(chǔ);所述身份和訪問(wèn)管理平臺(tái)202用于從所述應(yīng)用接入平臺(tái)獲取所述應(yīng)用系統(tǒng)的登錄信息和資源信息,配置網(wǎng)絡(luò)用戶與所述登錄應(yīng)用系統(tǒng)的用戶的對(duì)應(yīng)關(guān)系以及相對(duì)應(yīng)可訪問(wèn)的資源內(nèi)容,接收網(wǎng)絡(luò)用戶的登錄并鑒權(quán),確定網(wǎng)絡(luò)用戶對(duì)應(yīng)用系統(tǒng)的可訪問(wèn)資源內(nèi)容。所述應(yīng)用接入平臺(tái)201與所述身份和訪問(wèn)管理平臺(tái)202之間通過(guò)支持相同的通訊協(xié)議進(jìn)行所述應(yīng)用系統(tǒng)的登錄信息和資源信息的交互。所述應(yīng)用接入平臺(tái)201包括應(yīng)用系統(tǒng)發(fā)布單元2011,用于發(fā)布要登錄的應(yīng)用系統(tǒng);通訊單元2012,用于實(shí)現(xiàn)身份訪問(wèn)管理平臺(tái)與應(yīng)用接入平臺(tái)之間的信息通訊,從身份訪問(wèn)管理平臺(tái)接收當(dāng)前用戶選定的目標(biāo)應(yīng)用系統(tǒng)的標(biāo)識(shí)、登錄賬號(hào)和密碼以及選定訪問(wèn)應(yīng)用系統(tǒng)的資源內(nèi)容,保存到應(yīng)用接入平臺(tái)的共享存儲(chǔ)單元2014,實(shí)現(xiàn)將共享存儲(chǔ)單元2014中保存的合法用戶訪問(wèn)應(yīng)用系統(tǒng)的登錄信息和資源信息發(fā)送給身份訪問(wèn)管理平臺(tái)202,并將以該登錄賬號(hào)登錄標(biāo)識(shí)所對(duì)應(yīng)的應(yīng)用系統(tǒng)是否成功,或者訪問(wèn)應(yīng)用系統(tǒng)的資源是否成功的信息反饋給身份和訪問(wèn)管理平臺(tái)202;偵聽(tīng)登錄單元2013,用于當(dāng)共享存儲(chǔ)單元獲取到當(dāng)前網(wǎng)絡(luò)用戶登錄目標(biāo)應(yīng)用系統(tǒng)的標(biāo)識(shí)、賬號(hào)和密碼后,將所述賬號(hào)和密碼發(fā)送至標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)應(yīng)用系統(tǒng),實(shí)現(xiàn)對(duì)所述目標(biāo)應(yīng)用系統(tǒng)的自動(dòng)登錄,本單元采用用Hook技術(shù),將自身掛在目標(biāo)應(yīng)用系統(tǒng)上,當(dāng)目標(biāo)應(yīng)用系統(tǒng)啟動(dòng)時(shí),則偵聽(tīng)登錄單元2013白動(dòng)啟動(dòng);共享存儲(chǔ)單元2014,用于保存合法用戶訪問(wèn)所述應(yīng)用系統(tǒng)的登錄信息和資源信息,并存儲(chǔ)通訊單元2012與偵聽(tīng)登錄單元共享的當(dāng)前用戶數(shù)據(jù)。合法用戶訪問(wèn)所述應(yīng)用系統(tǒng)的登錄信息如下表所示:<table>tableseeoriginaldocumentpage11</column></row><table>合法用戶訪問(wèn)所述應(yīng)用系統(tǒng)的資源信息如下表所示:<table>tableseeoriginaldocumentpage11</column></row><table>所述身份和訪問(wèn)管理平臺(tái)202包括應(yīng)用系統(tǒng)信息獲取單元2021,用于從應(yīng)用接入平臺(tái)獲取到目標(biāo)應(yīng)用系統(tǒng)的合法登錄信息、資源信息并存儲(chǔ),所述合法登錄信息包括已經(jīng)安裝并發(fā)布的應(yīng)用系統(tǒng)的標(biāo)識(shí)、合法賬號(hào)、密碼、所安裝的目標(biāo)應(yīng)用系統(tǒng)客戶端軟件的執(zhí)行文件路徑以及目標(biāo)應(yīng)用系統(tǒng)的資源信自登錄信息配置單元2022,用于對(duì)從所述應(yīng)用系統(tǒng)信息獲取單元獲取到的目標(biāo)應(yīng)用系統(tǒng)的標(biāo)識(shí),配置與其相對(duì)應(yīng)的系統(tǒng)客戶端軟件的執(zhí)行文件路徑,以使用戶通過(guò)該執(zhí)行文件絲^徑可以訪問(wèn)到應(yīng)用系統(tǒng);授權(quán)單元2023,用于從應(yīng)用系統(tǒng)信息獲取單元獲得的合法用戶的登錄信息和資源信息,對(duì)當(dāng)前登錄所述身份訪問(wèn)管理平臺(tái)的網(wǎng)絡(luò)用戶賬號(hào)授予其訪問(wèn)應(yīng)用系統(tǒng)的可執(zhí)行權(quán)限,包括網(wǎng)絡(luò)登錄用戶賬號(hào)與應(yīng)用系統(tǒng)的合法用戶帳號(hào)之間的對(duì)應(yīng)關(guān)系,以及網(wǎng)絡(luò)登錄用戶賬號(hào)對(duì)應(yīng)用系統(tǒng)的資源內(nèi)容的訪問(wèn)權(quán)限;網(wǎng)絡(luò)登錄單元2024,用于對(duì)網(wǎng)絡(luò)用戶登錄所述身份訪問(wèn)管理平臺(tái)的鑒權(quán),及其資源內(nèi)容,并根據(jù)用戶所選定的目標(biāo)應(yīng)用系統(tǒng)標(biāo)識(shí),從應(yīng)用系統(tǒng)信息獲取單元獲取到所述目標(biāo)應(yīng)用系統(tǒng)賬號(hào)和密碼,發(fā)送至所述應(yīng)用接入平臺(tái);資源呈現(xiàn)單元2025,用于向通過(guò)身^f分訪問(wèn)管理平臺(tái)鑒權(quán)的合法網(wǎng)絡(luò)用戶帳號(hào)呈現(xiàn)其有權(quán)訪問(wèn)的應(yīng)用系統(tǒng)及其資源。應(yīng)用本發(fā)明實(shí)施例所提供的系統(tǒng),通過(guò)了身份和訪問(wèn)管理平臺(tái)鑒權(quán)的網(wǎng)絡(luò)用戶賬號(hào)擁有登錄應(yīng)用系統(tǒng)的權(quán)限,通過(guò)在所述身份和訪問(wèn)管理平臺(tái)上登錄所述網(wǎng)絡(luò)用戶賬號(hào),選擇在所述身份和訪問(wèn)管理平臺(tái)上所呈現(xiàn)的應(yīng)用系統(tǒng)鏈"l妄,即可實(shí)現(xiàn)登錄所述應(yīng)用系統(tǒng)。對(duì)本發(fā)明實(shí)施例所提供的登錄系統(tǒng)進(jìn)行配置的方法請(qǐng)參閱圖3所示,包括步驟步驟S301:應(yīng)用接入平臺(tái)發(fā)布需要登錄的應(yīng)用系統(tǒng);應(yīng)用接入平臺(tái)為每個(gè)應(yīng)用系統(tǒng)的客戶端軟件定義惟一標(biāo)識(shí),所述惟一標(biāo)識(shí)能夠使根據(jù)指定的惟一標(biāo)識(shí)對(duì)所述應(yīng)用系統(tǒng)的客戶端進(jìn)行訪問(wèn),一般對(duì)應(yīng)于所述應(yīng)用系統(tǒng)的名稱;應(yīng)用接入平臺(tái)以應(yīng)用^L件的惟一標(biāo)識(shí)作為索引建立以及啟動(dòng)執(zhí)行客戶端軟件執(zhí)行程序的文件路徑。步驟S302:身份和訪問(wèn)管理平臺(tái)配置所述已發(fā)布的應(yīng)用系統(tǒng)的登錄信息和資源信息;所述登錄信息包括應(yīng)用系統(tǒng)的標(biāo)識(shí)、所述應(yīng)用系統(tǒng)的登錄用戶賬號(hào)、密碼,以及所述應(yīng)用系統(tǒng)客戶端軟件的可執(zhí)行文件路徑;所述資源信息包括應(yīng)用系統(tǒng)的可祐:訪問(wèn)的資源。將所述應(yīng)用系統(tǒng)的登錄信息和資源信息進(jìn)行存儲(chǔ)。步驟S303:所述身份和訪問(wèn)管理平臺(tái)根據(jù)所述應(yīng)用系統(tǒng)的登錄信息和資源信息,為網(wǎng)絡(luò)用戶賬號(hào)授予登錄所述應(yīng)用系統(tǒng)的權(quán)限。在配置所述登錄信息之前,所述應(yīng)用接入平臺(tái)對(duì)需要登錄的應(yīng)用系統(tǒng)已經(jīng)發(fā)布,并配置應(yīng)用系統(tǒng)的資源信息。以B/S模式支持的身份和訪問(wèn)管理平臺(tái)為例,從應(yīng)用接入平臺(tái)獲取到所述已發(fā)布的應(yīng)用客戶端軟件的訪問(wèn)路徑后,所述身份和訪問(wèn)管理平臺(tái)為每一個(gè)網(wǎng)絡(luò)用戶都設(shè)置他們?cè)L問(wèn)各應(yīng)用系統(tǒng)的賬號(hào)、密碼和訪問(wèn)權(quán)限,并以超級(jí)鏈接形式設(shè)置所述網(wǎng)絡(luò)用戶訪問(wèn)各應(yīng)用系統(tǒng)客戶端軟件的訪問(wèn)路徑。當(dāng)所述網(wǎng)絡(luò)用戶通過(guò)了所述身份和訪問(wèn)管理軟件平臺(tái)的登錄鑒權(quán)后,就會(huì)看到在其自身訪問(wèn)權(quán)限范圍內(nèi)的應(yīng)用系統(tǒng)的列表,每一個(gè)應(yīng)用系統(tǒng)均對(duì)應(yīng)一個(gè)超級(jí)鏈接地址,所述網(wǎng)絡(luò)用戶點(diǎn)擊超級(jí)鏈接地址,即可實(shí)現(xiàn)訪問(wèn)所述應(yīng)用系統(tǒng)。在這種情況下,所述網(wǎng)絡(luò)用戶不需要知道所述應(yīng)用系統(tǒng)的賬號(hào)和密碼,就可以訪問(wèn)其所需要的訪問(wèn)的應(yīng)用系統(tǒng)。所述應(yīng)用系統(tǒng)的登錄信息和資源信息,第一種方案是在所述身份和訪問(wèn)管理平臺(tái)根據(jù)所述應(yīng)用接入平臺(tái)預(yù)先設(shè)定的應(yīng)用系統(tǒng)賬號(hào)與密碼的表結(jié)構(gòu),將所述應(yīng)用系統(tǒng)的賬號(hào)與密碼映射到所述身份和訪問(wèn)管理平臺(tái),并存儲(chǔ)在所述身份和訪問(wèn)管理平臺(tái);第二種方案是根據(jù)存儲(chǔ)的應(yīng)用系統(tǒng)賬號(hào)與密碼的excel表格,將所述應(yīng)用系統(tǒng)的賬號(hào)與密碼導(dǎo)入所述身份和訪問(wèn)管理平臺(tái),并進(jìn)行存儲(chǔ);若所述應(yīng)用系統(tǒng)并不存在上述映射表結(jié)構(gòu)或excel表格,則以管理員身份直接登錄所述身份和訪問(wèn)管理平臺(tái),輸入所述應(yīng)用系統(tǒng)的賬號(hào)與密碼,并進(jìn)行存儲(chǔ)。這一段可以去掉吧?用處不大在配置完所述應(yīng)用系統(tǒng)的登錄信息和資源信息之后,所述身份和訪問(wèn)管理平臺(tái)需要設(shè)定訪問(wèn)所述應(yīng)用系統(tǒng)的可訪問(wèn)角色。不同的角色具有不同的訪問(wèn)屬性,可以為網(wǎng)絡(luò)用戶實(shí)施不同角色的權(quán)限管理。設(shè)定所述身份和訪問(wèn)管理平臺(tái)訪問(wèn)所述應(yīng)用系統(tǒng)的可訪問(wèn)角色后,所述身份和訪問(wèn)管理平臺(tái)還需要對(duì)用戶賬號(hào)進(jìn)行授權(quán)操作。授權(quán)的過(guò)程即是建立身份和訪問(wèn)管理平臺(tái)的網(wǎng)絡(luò)用戶賬號(hào)(主賬號(hào))與應(yīng)用系統(tǒng)的登錄用戶賬號(hào)(從賬號(hào))之間的對(duì)應(yīng)關(guān)系。所述身份和訪問(wèn)管理平臺(tái)建立和管理用戶賬號(hào)與應(yīng)用系統(tǒng)賬號(hào)之間的對(duì)應(yīng)關(guān)系表,根據(jù)該表實(shí)現(xiàn)對(duì)所述網(wǎng)絡(luò)用戶的鑒權(quán)。應(yīng)用本發(fā)明實(shí)施例所提供的登錄系統(tǒng)配置方法,在身份和訪問(wèn)管理平臺(tái)的網(wǎng)絡(luò)用戶賬號(hào)擁有登錄應(yīng)用系統(tǒng)的權(quán)限,通過(guò)在所述身份和訪問(wèn)管理平臺(tái)登錄所述網(wǎng)絡(luò)用戶賬號(hào),選擇在所述身份和訪問(wèn)管理平臺(tái)上所呈現(xiàn)的應(yīng)用系統(tǒng)鏈接,即可實(shí)現(xiàn)登錄所述應(yīng)用系統(tǒng)。相應(yīng)地,本發(fā)明實(shí)施例還提供一種登錄應(yīng)用系統(tǒng)的方法,具體請(qǐng)參閱圖4所示,包括步驟步驟S401:以網(wǎng)絡(luò)用戶賬號(hào)登錄身份和訪問(wèn)管理平臺(tái);步驟S402:所述身份和訪問(wèn)管理平臺(tái)根據(jù)所述網(wǎng)絡(luò)用戶賬號(hào)的登錄權(quán)限,確認(rèn)所述登錄用戶賬號(hào)是否合法;具有訪問(wèn)權(quán)限的應(yīng)用系統(tǒng)及其資源內(nèi)容;步驟S404:網(wǎng)絡(luò)用戶在所述身份和訪問(wèn)管理平臺(tái)選擇目標(biāo)應(yīng)用系統(tǒng),根據(jù)其自身的賬號(hào)權(quán)限,獲取預(yù)先配置的所述目標(biāo)應(yīng)用系統(tǒng)的合法用戶登錄賬號(hào)及密碼;步驟S405:所述身份和訪問(wèn)管理平臺(tái)發(fā)送所述目標(biāo)應(yīng)用系統(tǒng)的合法用戶登錄賬號(hào)及密碼至應(yīng)用接入平臺(tái),將所述登錄賬號(hào)和密碼填入所述目標(biāo)應(yīng)用系統(tǒng)的登錄框,實(shí)現(xiàn)對(duì)所述目標(biāo)應(yīng)用系統(tǒng)的自動(dòng)登錄。在所述登錄應(yīng)用系統(tǒng)方法的實(shí)施例中,基于本發(fā)明實(shí)施例所提供的登錄系統(tǒng),用戶以網(wǎng)絡(luò)用戶賬號(hào)登錄到所述身份和訪問(wèn)管理平臺(tái)202,選擇目標(biāo)應(yīng)用系統(tǒng)的超級(jí)鏈接地址,所述身份和訪問(wèn)管理平臺(tái)202將已配置好的所述目標(biāo)應(yīng)用系統(tǒng)的登錄用戶賬號(hào)和密碼發(fā)送至所述應(yīng)用接入平臺(tái)201。假設(shè)某一個(gè)用戶在整個(gè)系統(tǒng)中對(duì)應(yīng)的用戶信息如下A、在身份和訪問(wèn)管理平臺(tái)202的網(wǎng)絡(luò)用戶賬號(hào)、密碼user0、password0;B、在目標(biāo)應(yīng)用系統(tǒng)的登錄用戶賬號(hào)、密碼userl、passwordl;C、目標(biāo)應(yīng)用系統(tǒng)在所述應(yīng)用4妄入平臺(tái)201上的應(yīng)用標(biāo)識(shí)Appid在本實(shí)施例中,身份和訪問(wèn)管理平臺(tái)將作為應(yīng)用接入平臺(tái)的客戶端接口,與應(yīng)用接入平臺(tái)進(jìn)行信息交互通訊。本發(fā)明登錄應(yīng)用系統(tǒng)的方法實(shí)施例的具體流程包括步驟以網(wǎng)絡(luò)用戶賬號(hào)和密碼userO、passwordO登錄身份和訪問(wèn)管理平臺(tái)202,所述網(wǎng)絡(luò)登錄單元2024對(duì)網(wǎng)絡(luò)用戶賬號(hào)user0進(jìn)行鑒權(quán);若確定所述user0合法,則根據(jù)預(yù)先設(shè)置的所述userO登錄應(yīng)用系統(tǒng)的權(quán)限,向所述用戶user0呈現(xiàn)能夠訪問(wèn)的應(yīng)用系統(tǒng)。所述用戶user0選擇特定的目標(biāo)應(yīng)用系統(tǒng),獲取到所述目標(biāo)應(yīng)用系統(tǒng)的登錄用戶賬號(hào)和密碼userl、passwordl,以及所述目標(biāo)應(yīng)用系統(tǒng)的Appid,發(fā)送至應(yīng)用接入平臺(tái)201。所述應(yīng)用接入平臺(tái)201的通訊單元2012接收到所述userl、password1和Appid,記錄于所述共享存儲(chǔ)單元2014,并向所述接入和訪問(wèn)管理平臺(tái)202回復(fù)確認(rèn)消息;偵聽(tīng)登錄單元2013偵聽(tīng)到所述共享存儲(chǔ)單元2014存儲(chǔ)所述目標(biāo)應(yīng)用系統(tǒng)的信息,則將所述目標(biāo)應(yīng)用系統(tǒng)的信息傳送至所述目標(biāo)應(yīng)用系統(tǒng),在所述目標(biāo)應(yīng)用系統(tǒng)填入登錄賬號(hào)和密碼,實(shí)現(xiàn)對(duì)所述目標(biāo)應(yīng)用系統(tǒng)的登錄。應(yīng)用本發(fā)明實(shí)施例提供的登錄應(yīng)用系統(tǒng)的方法,以網(wǎng)絡(luò)用戶賬號(hào)登錄身份和訪問(wèn)管理平臺(tái),即可實(shí)現(xiàn)登錄在應(yīng)用接入平臺(tái)發(fā)布的應(yīng)用系統(tǒng),實(shí)現(xiàn)登錄簡(jiǎn)單,安全性較高。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本
技術(shù)領(lǐng)域:
的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。權(quán)利要求1、一種網(wǎng)絡(luò)登錄系統(tǒng),其特征在于,所述系統(tǒng)包括應(yīng)用接入平臺(tái)和身份和訪問(wèn)管理平臺(tái),其中,所述應(yīng)用接入平臺(tái)用于安裝應(yīng)用系統(tǒng)并發(fā)布所述應(yīng)用系統(tǒng),用戶可以登錄到應(yīng)用接入平臺(tái)上實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的登錄,所述應(yīng)用接入平臺(tái)能夠預(yù)先配置合法用戶訪問(wèn)所述應(yīng)用系統(tǒng)的登錄信息和資源信息并存儲(chǔ);所述身份和訪問(wèn)管理平臺(tái)用于從所述應(yīng)用接入平臺(tái)獲取所述應(yīng)用系統(tǒng)的登錄信息和資源信息,配置網(wǎng)絡(luò)用戶與所述登錄應(yīng)用系統(tǒng)的用戶的對(duì)應(yīng)關(guān)系以及相對(duì)應(yīng)可訪問(wèn)的資源內(nèi)容,接收網(wǎng)絡(luò)用戶的登錄并鑒權(quán),確定網(wǎng)絡(luò)用戶對(duì)應(yīng)用系統(tǒng)的可訪問(wèn)資源內(nèi)容;所述應(yīng)用接入平臺(tái)與所述身份和訪問(wèn)管理平臺(tái)之間通過(guò)支持相同的通訊協(xié)議進(jìn)行所述應(yīng)用系統(tǒng)的登錄信息和資源信息的交互。2、根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述應(yīng)用接入平臺(tái)包括應(yīng)用系統(tǒng)發(fā)布單元,用于發(fā)布所述應(yīng)用系統(tǒng);通訊單元,用于實(shí)現(xiàn)身份訪問(wèn)管理平臺(tái)與應(yīng)用接入平臺(tái)之間的信息通訊,從身份訪問(wèn)管理平臺(tái)接收當(dāng)前用戶選定的目標(biāo)應(yīng)用系統(tǒng)的標(biāo)識(shí)、登錄賬號(hào)和密碼以及選定訪問(wèn)應(yīng)用系統(tǒng)的資源內(nèi)容,保存到應(yīng)用接入平臺(tái)的共享存儲(chǔ)單元,實(shí)現(xiàn)將共享存儲(chǔ)單元中保存的合法用戶訪問(wèn)應(yīng)用系統(tǒng)的登錄信息和資源信息發(fā)送給身份訪問(wèn)管理平臺(tái),并將以該登錄賬號(hào)登錄標(biāo)識(shí)所對(duì)應(yīng)的應(yīng)用系統(tǒng)是否成功,或者訪問(wèn)應(yīng)用系統(tǒng)的資源是否成功的信息反饋給身份和訪問(wèn)管理平臺(tái);偵聽(tīng)登錄單元,用于當(dāng)共享存儲(chǔ)單元獲取到當(dāng)前網(wǎng)絡(luò)用戶登錄目標(biāo)應(yīng)用系統(tǒng)的標(biāo)識(shí)、賬號(hào)和密碼后,將所述賬號(hào)和密碼發(fā)送至標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)應(yīng)用系統(tǒng),實(shí)現(xiàn)對(duì)所述目標(biāo)應(yīng)用系統(tǒng)的自動(dòng)登錄;共享存儲(chǔ)單元,用于保存合法用戶訪問(wèn)所述應(yīng)用系統(tǒng)的登錄信息和資源信息,并存儲(chǔ)通訊單元與偵聽(tīng)登錄單元共享的當(dāng)前用戶數(shù)據(jù)。3、根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述身份和訪問(wèn)管理平臺(tái)包括應(yīng)用系統(tǒng)信息獲取單元,用于從應(yīng)用接入平臺(tái)獲取到目標(biāo)應(yīng)用系統(tǒng)的合法登錄信息、資源信息并存儲(chǔ),所述合法登錄信息包括已經(jīng)安裝并發(fā)布的應(yīng)用系統(tǒng)的標(biāo)識(shí)、合法賬號(hào)、密碼、所安裝的目標(biāo)應(yīng)用系統(tǒng)客戶端軟件的執(zhí)行文件路徑以及目標(biāo)應(yīng)用系統(tǒng)的資源信息;登錄配置單元,用于對(duì)從所述應(yīng)用系統(tǒng)信息獲取單元獲取到的目標(biāo)應(yīng)用系統(tǒng)的標(biāo)識(shí),配置與其相對(duì)應(yīng)的系統(tǒng)客戶端軟件的執(zhí)行文件路徑,以使用戶通過(guò)該執(zhí)行文件路徑可以訪問(wèn)到應(yīng)用系統(tǒng);授權(quán)單元,用于從應(yīng)用系統(tǒng)信息獲取單元獲得的合法用戶的登錄信息和資源信息,對(duì)當(dāng)前登錄所述身份訪問(wèn)管理平臺(tái)的網(wǎng)絡(luò)用戶賬號(hào)授予其訪問(wèn)應(yīng)用系統(tǒng)的可執(zhí)行權(quán)限,包括網(wǎng)絡(luò)登錄用戶賬號(hào)與應(yīng)用系統(tǒng)的合法用戶帳號(hào)之間的對(duì)應(yīng)關(guān)系,以及網(wǎng)絡(luò)登錄用戶賬號(hào)對(duì)應(yīng)用系統(tǒng)的資源內(nèi)容的訪問(wèn)權(quán)限;網(wǎng)絡(luò)登錄單元,用于對(duì)網(wǎng)絡(luò)用戶登錄所述身份訪問(wèn)管理平臺(tái)的鑒權(quán),若其資源內(nèi)容,并根據(jù)用戶所選定的目標(biāo)應(yīng)用系統(tǒng)標(biāo)識(shí),從應(yīng)用系統(tǒng)信息獲取單元獲取到所述目標(biāo)應(yīng)用系統(tǒng)賬號(hào)和密碼,發(fā)送至所述應(yīng)用接入平臺(tái)。4、根據(jù)權(quán)利要求l-3任一項(xiàng)所述的系統(tǒng),其特征在于,所述身份和訪問(wèn)管理平臺(tái)還包括資源呈現(xiàn)單元,用于向通過(guò)身份訪問(wèn)管理平臺(tái)鑒權(quán)的合法網(wǎng)絡(luò)用戶帳號(hào)呈現(xiàn)其有權(quán)訪問(wèn)的應(yīng)用系統(tǒng)及其資源。5、一種網(wǎng)絡(luò)登錄系統(tǒng)的配置方法,其特征在于,包括應(yīng)用接入平臺(tái)發(fā)布需要登錄的應(yīng)用系統(tǒng);身份和訪問(wèn)管理平臺(tái)配置所述已發(fā)布的應(yīng)用系統(tǒng)的登錄信息和資源信自所述身份和訪問(wèn)管理平臺(tái)根據(jù)所述應(yīng)用系統(tǒng)的登錄信息和資源信息,為網(wǎng)絡(luò)用戶賬號(hào)授予登錄所述應(yīng)用系統(tǒng)的權(quán)限。6、根據(jù)權(quán)利要求5所述的方法,其特征在于,所述身份和訪問(wèn)管理平臺(tái)配置所述應(yīng)用系統(tǒng)的登錄信息和資源信息具體包括從應(yīng)用接入平臺(tái)獲取所述應(yīng)用系統(tǒng)的登錄信息,所述登錄信息包括應(yīng)用系統(tǒng)的標(biāo)識(shí)、所述應(yīng)用系統(tǒng)的登錄用戶賬號(hào)、密碼,以及所述應(yīng)用系統(tǒng)客戶端軟件的可執(zhí)行文件路徑;從應(yīng)用接入平臺(tái)獲取所述應(yīng)用系統(tǒng)資源信息,所述資源信息包括應(yīng)用系統(tǒng)的可被訪問(wèn)的資源;存儲(chǔ)所述應(yīng)用系統(tǒng)的登錄信息和資源信息。7、根據(jù)權(quán)利要求6所述的方法,其特征在于,所述身份和訪問(wèn)管理平臺(tái)根據(jù)所述應(yīng)用系統(tǒng)的登錄信息,為網(wǎng)絡(luò)用戶賬號(hào)授予登錄所述應(yīng)用系統(tǒng)的權(quán)限具體包括設(shè)置網(wǎng)絡(luò)用戶的訪問(wèn)角色,所述訪問(wèn)角色為所述網(wǎng)絡(luò)用戶能夠訪問(wèn)應(yīng)用系統(tǒng)特定資源的身份;設(shè)置網(wǎng)絡(luò)用戶登錄所述身份和訪問(wèn)管理平臺(tái)的賬號(hào)、密碼;建立所述網(wǎng)絡(luò)用戶賬號(hào)與登錄所述應(yīng)用系統(tǒng)的合法用戶賬號(hào)之間的對(duì)應(yīng)關(guān)系,以及網(wǎng)絡(luò)登錄用戶賬號(hào)對(duì)應(yīng)用系統(tǒng)的資源內(nèi)容的訪問(wèn)權(quán)限。8、一種登錄應(yīng)用系統(tǒng)方法,其特征在于,包括以網(wǎng)絡(luò)用戶賬號(hào)登錄身份和訪問(wèn)管理平臺(tái);所述身份和訪問(wèn)管理平臺(tái)根據(jù)所述網(wǎng)絡(luò)用戶賬號(hào)的登錄權(quán)限,確認(rèn)所述登錄用戶賬號(hào)是否合法;具有訪問(wèn)權(quán)限的應(yīng)用系統(tǒng)及其資源內(nèi)容;網(wǎng)絡(luò)用戶在所述身份和訪問(wèn)管理平臺(tái)選定目標(biāo)應(yīng)用系統(tǒng),根據(jù)其自身的賬號(hào)權(quán)限,獲取預(yù)先配置的所述目標(biāo)應(yīng)用系統(tǒng)的合法用戶登錄賬號(hào)及密碼;所述身份和訪問(wèn)管理平臺(tái)發(fā)送所述目標(biāo)應(yīng)用系統(tǒng)的合法用戶登錄賬號(hào)及密碼至應(yīng)用接入平臺(tái),將所述登錄賬號(hào)和密碼填入所述目標(biāo)應(yīng)用系統(tǒng)的登錄框,實(shí)現(xiàn)對(duì)所述目標(biāo)應(yīng)用系統(tǒng)的自動(dòng)登錄。全文摘要本發(fā)明涉及網(wǎng)絡(luò)安全
技術(shù)領(lǐng)域:
,公開(kāi)了一種登錄系統(tǒng)包括應(yīng)用接入平臺(tái),用于安裝應(yīng)用系統(tǒng)并發(fā)布所述應(yīng)用系統(tǒng),用戶可以登錄到應(yīng)用接入平臺(tái)上實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的登錄,所述應(yīng)用接入平臺(tái)能夠預(yù)先配置所述應(yīng)用系統(tǒng)的相關(guān)信息并存儲(chǔ);身份和訪問(wèn)管理平臺(tái),用于從所述應(yīng)用接入平臺(tái)獲取所述應(yīng)用系統(tǒng)的登錄信息和資源信息,配置網(wǎng)絡(luò)用戶與所述登錄應(yīng)用系統(tǒng)的用戶的對(duì)應(yīng)關(guān)系以及相對(duì)應(yīng)可訪問(wèn)的資源內(nèi)容,接收網(wǎng)絡(luò)用戶的登錄并鑒權(quán)。應(yīng)用本發(fā)明公開(kāi)的系統(tǒng),在網(wǎng)絡(luò)用戶登錄身份和訪問(wèn)管理平臺(tái)后,由身份和訪問(wèn)管理平臺(tái)作為應(yīng)用系統(tǒng)的合法用戶訪問(wèn)應(yīng)用系統(tǒng)資源,用戶不需要直接訪問(wèn)應(yīng)用系統(tǒng),訪問(wèn)安全性較高,用戶登錄操作簡(jiǎn)單。文檔編號(hào)H04L9/32GK101217368SQ20071030842公開(kāi)日2008年7月9日申請(qǐng)日期2007年12月29日優(yōu)先權(quán)日2007年12月29日發(fā)明者廖武峰,李嘯峰,勇楊,碩楊,褚興國(guó),艽陳申請(qǐng)人:億陽(yáng)安全技術(shù)有限公司