專利名稱:提供以單點登入多服務(wù)主機(jī)的系統(tǒng)及其方法
技術(shù)領(lǐng)域:
—種登入服務(wù)主機(jī)的系統(tǒng)及其方法,特別是指一種提供以單點登入多服務(wù)主機(jī)的
系統(tǒng)及其方法。
背景技術(shù):
單點登入(Single Sign-on, SS0)是一種方便使用者訪問多個服務(wù)主機(jī)的技術(shù),使 用者只需在一個服務(wù)主機(jī)上進(jìn)行一次身份認(rèn)證,就可以在其他被授權(quán)的服務(wù)主機(jī)之間自由 穿梭,不必重復(fù)輸入自己的認(rèn)證信息。 單點登入可以提高網(wǎng)絡(luò)使用者的工作效率,但是在系統(tǒng)設(shè)計上卻比較難在實現(xiàn), 目前各家廠商所提供的實現(xiàn)方式也不盡相同。例如有廠商是以cookies記錄使用者的認(rèn)證 信息,以此提供各個服務(wù)主機(jī)共用認(rèn)證信息,也有的廠商是以session共用技術(shù)來讓各個 服務(wù)主機(jī)共用認(rèn)證信息,以此達(dá)到單點登入的功能。 然而,上述的兩種實現(xiàn)單點登入的方式在目前雖然都可以稱為成熟產(chǎn)品,但多少 都存在缺陷。cookie是一種客戶端機(jī)制,它記錄的內(nèi)容主要包括名字、值、過期時間、路徑 和網(wǎng)域,路徑與網(wǎng)域合起來就構(gòu)成了 cookie的作用范圍,因此必須在相同的作用范圍(網(wǎng) 域)之內(nèi)才可以使用cookie來實現(xiàn)單點登入;session是一種伺服端機(jī)制,當(dāng)客戶端訪問 服務(wù)器時,服務(wù)器會為客戶端建立一個唯一的通信期識別碼(Session Identification, SSID),之后,客戶端與服務(wù)器在傳遞數(shù)據(jù)的過程中會一直傳送保持通信期識別碼狀態(tài)的信 號,以此讓通信期識別碼一直有效的存在,因此無法在多個瀏覽器之間以session方式實 現(xiàn)單點登入,但使用session的方式卻可以跨越不同的網(wǎng)域來實現(xiàn)單點登入。
綜上所述,可知先前技術(shù)中長期以來一直存在目前單點登入的技術(shù)無法同時達(dá)到 跨網(wǎng)域且跨瀏覽器的問題,因此有必要提出改進(jìn)的技術(shù)手段,來解決此一問題。
發(fā)明內(nèi)容
有鑒在先前技術(shù)存在目前單點登入無法同時達(dá)到跨網(wǎng)域且跨瀏覽器的問題,本發(fā) 明遂公開一種提供以單點登入多服務(wù)主機(jī)的系統(tǒng)及其方法,其中 本發(fā)明所公開的提供以單點登入多服務(wù)主機(jī)的系統(tǒng),其包括有客戶端,用以傳送 使用者輸入的認(rèn)證數(shù)據(jù);第一服務(wù)主機(jī),用以在客戶端訪問時,產(chǎn)生通信期識別碼并傳送至 客戶端,及用以在接收到客戶端傳送的認(rèn)證數(shù)據(jù)后,傳送對應(yīng)認(rèn)證數(shù)據(jù)的請求,并依據(jù)所接 收的對應(yīng)請求登入數(shù)據(jù)驗證認(rèn)證數(shù)據(jù)后,依據(jù)登入數(shù)據(jù)登入使用者,傳送通信期識別碼;認(rèn) 證服務(wù)器,用以在接收到第一服務(wù)主機(jī)傳送的請求后傳回登入數(shù)據(jù)至第一服務(wù)主機(jī),并在 接收到第一服務(wù)主機(jī)傳送的通信期識別碼后,設(shè)定通信期識別碼與登入數(shù)據(jù)對應(yīng);第二服 務(wù)主機(jī),用以在客戶端訪問時,接收客戶端所傳送的通信期識別碼,并在判斷通信期識別碼 已接收自第一服務(wù)主機(jī)后,傳送通信期識別碼至認(rèn)證服務(wù)器,及在接收認(rèn)證服務(wù)器所傳回 的對應(yīng)通信期識別碼的登入數(shù)據(jù)登入使用者。 本發(fā)明所公開的提供以單點登入多服務(wù)主機(jī)的方法,其包括有下列步驟客戶端訪問第一服務(wù)主機(jī);第一服務(wù)主機(jī)產(chǎn)生通信期識別碼;第一服務(wù)主機(jī)傳送通信期識別碼至 客戶端;客戶端傳送使用者輸入的認(rèn)證數(shù)據(jù)至第一服務(wù)主機(jī);第一服務(wù)主機(jī)傳送對應(yīng)認(rèn)證 數(shù)據(jù)的請求至認(rèn)證服務(wù)器;認(rèn)證服務(wù)器依據(jù)請求傳送使用者的登入數(shù)據(jù)至第一服務(wù)主機(jī); 第一服務(wù)主機(jī)依據(jù)登入數(shù)據(jù)驗證認(rèn)證數(shù)據(jù)后,依據(jù)該登入數(shù)據(jù)登入使用者,并傳送該通信 期識別碼至該認(rèn)證服務(wù)器及一第二服務(wù)主機(jī);認(rèn)證服務(wù)器設(shè)定通信期識別碼對應(yīng)登入數(shù) 據(jù);客戶端在訪問第二服務(wù)主機(jī)時,傳送通信期識別碼至第二服務(wù)主機(jī);第二服務(wù)主機(jī)判 斷已記錄通信期識別碼時,傳送通信期識別碼至認(rèn)證服務(wù)器;認(rèn)證服務(wù)器傳送對應(yīng)通信期 識別碼的登入數(shù)據(jù)至第二服務(wù)主機(jī);第二服務(wù)主機(jī)依據(jù)登入數(shù)據(jù)登入使用者。
上述的系統(tǒng)及方法通過第一服務(wù)主機(jī)驗證認(rèn)證數(shù)據(jù)符合登入數(shù)據(jù)后,傳送通信期 識別碼至認(rèn)證服務(wù)器,使認(rèn)證服務(wù)器設(shè)定通信期識別碼對應(yīng)登入數(shù)據(jù),當(dāng)客戶端訪問第二 服務(wù)主機(jī)時,第二服務(wù)主機(jī)傳送通信期識別碼至認(rèn)證服務(wù)器,認(rèn)證服務(wù)器傳回對應(yīng)通信期 識別碼的登入數(shù)據(jù)至第二服務(wù)主機(jī),使第二服務(wù)主機(jī)依據(jù)登入數(shù)據(jù)登入使用者,以此解決 先前技術(shù)所存在的問題。 本發(fā)明所公開的另一種提供以單點登入多服務(wù)主機(jī)的系統(tǒng),其包括有儲存模塊; 傳輸模塊,用以在提供使用者操作客戶端訪問服務(wù)主機(jī)后,接收客戶端所傳送的認(rèn)證數(shù)據(jù), 并在傳送對應(yīng)認(rèn)證數(shù)據(jù)的請求至認(rèn)證服務(wù)器后,接收認(rèn)證服務(wù)器所傳回的使用者的登入數(shù) 據(jù),及在傳送通信期識別碼至認(rèn)證服務(wù)器后,接收登入數(shù)據(jù);判斷模塊,用以判斷客戶端訪 問服務(wù)主機(jī)時,傳輸模塊是否接收到通信期識別碼,及用以在判斷出傳輸模塊接收到通信 期識別碼后,判斷儲存模塊中是否記錄通信期識別碼,并在判斷出儲存模塊記錄有通信期 識別碼時,通過傳輸模塊傳送通信期識別碼至認(rèn)證服務(wù)器;識別碼生成模塊,用以在判斷模 塊判斷傳輸模塊未接收到通信期識別碼或儲存模塊未記錄有通信期識別碼時,生成通信期 識別碼,并通過傳輸模塊傳送至客戶端;登入模塊,用以在判斷模塊判斷客戶端未傳送通信 期識別碼或儲存模塊中未記錄有通信期識別碼時,依據(jù)傳輸模塊接收到的登入數(shù)據(jù)驗證認(rèn) 證數(shù)據(jù)后,依據(jù)該登入數(shù)據(jù)登入該使用者,及判斷出該儲存模塊記錄有該通信期識別碼時, 依據(jù)該登入數(shù)據(jù)登入該使用者,其通過判斷模塊判斷客戶端未傳送通信期識別碼時,由識 別碼生成模塊生成通信期識別碼,并已登入數(shù)據(jù)驗證認(rèn)證數(shù)據(jù)后,由傳輸模塊傳送通信期 識別碼給認(rèn)證服務(wù)器,而在判斷模塊判斷客戶端所傳送的通信期識別碼已被記錄在儲存模 塊中時,由傳輸模塊傳送通信期識別碼至認(rèn)證服務(wù)器,并接收認(rèn)證服務(wù)器所傳回的對應(yīng)通 信期識別碼的登入數(shù)據(jù),使登入模塊依據(jù)認(rèn)證服務(wù)器所傳回的登入數(shù)據(jù)登入使用者,以此 解決先前技術(shù)所存在的問題。 本發(fā)明所公開的另一種提供以單點登入多服務(wù)主機(jī)的方法,其包括有下列步驟 提供使用者操作客戶端訪問服務(wù)主機(jī);判斷客戶端未傳送通信期識別碼或服務(wù)主機(jī)中未記 錄有通信期識別碼時,執(zhí)行下列步驟生成通信期識別碼,并傳送通信期識別碼;接收客戶 端所傳送的認(rèn)證數(shù)據(jù),并傳送對應(yīng)認(rèn)證數(shù)據(jù)的請求至認(rèn)證服務(wù)器;接收認(rèn)證服務(wù)器回傳對 應(yīng)認(rèn)證數(shù)據(jù)的使用者的登入數(shù)據(jù);依據(jù)該登入數(shù)據(jù)驗證該認(rèn)證數(shù)據(jù)后,依據(jù)該登入數(shù)據(jù)登 入該使用者;判斷出服務(wù)主機(jī)記錄有通信期識別碼時,執(zhí)行下列步驟傳送通信期識別碼 至認(rèn)證服務(wù)器;接收認(rèn)證服務(wù)器所傳送的對應(yīng)通信期識別碼的登入數(shù)據(jù);依據(jù)登入數(shù)據(jù)登 入使用者,其通過判斷客戶端未傳送通信期識別碼時,生成通信期識別碼并在依據(jù)登入數(shù) 據(jù)驗證認(rèn)證數(shù)據(jù)后,傳送通信期識別碼至認(rèn)證服務(wù)器,而在判斷客戶端所傳送的通信期識
6別碼已被記錄時,轉(zhuǎn)送通信期識別碼至認(rèn)證服務(wù)器,并依據(jù)認(rèn)證服務(wù)器所傳送的對應(yīng)通信 期識別法的登入數(shù)據(jù)登入使用者,以此解決先前技術(shù)所存在的問題。 本發(fā)明所公開的系統(tǒng)與方法如上,其與先前技術(shù)之間的差異在于第一服務(wù)主機(jī)在 依據(jù)認(rèn)證服務(wù)器上的使用者的登入數(shù)據(jù)驗證認(rèn)證數(shù)據(jù)后,傳送通信期識別碼至第二服務(wù)主 機(jī)以及認(rèn)證服務(wù)器,認(rèn)證服務(wù)器會設(shè)定通信期識別碼對應(yīng)登入數(shù)據(jù),當(dāng)已認(rèn)證的使用者操 作客戶端訪問第二服務(wù)主機(jī)時,第二服務(wù)主機(jī)會傳送通信期識別碼至認(rèn)證服務(wù)器,第二服
務(wù)主機(jī)依據(jù)認(rèn)證服務(wù)器所傳回的對應(yīng)通信期識別碼的登入數(shù)據(jù)登入使用者。通過上述的技 術(shù)手段,本發(fā)明可以達(dá)到提供跨網(wǎng)域且跨瀏覽器的單點登入環(huán)境的技術(shù)功效。
圖1是本發(fā)明所提的以單點登入多服務(wù)主機(jī)的系統(tǒng)架構(gòu)圖; 圖2A是本發(fā)明所提的第一服務(wù)主機(jī)的元件示意圖; 圖2B是本發(fā)明所提的第二服務(wù)主機(jī)的元件示意圖; 圖2C是本發(fā)明所提的整合后的服務(wù)主機(jī)的元件示意圖; 圖3A是本發(fā)明所提的以單點登入多服務(wù)主機(jī)的方法流程圖; 圖3B是本發(fā)明所提的以單點登入多服務(wù)主機(jī)的方法流程圖; 圖4是本發(fā)明所提的時序圖。
具體實施例方式
以下將配合附圖及實施例來詳細(xì)說明本發(fā)明的詳細(xì)特征與實施方式,內(nèi)容足以使 任何本領(lǐng)域的技術(shù)人員輕易地理解本發(fā)明解決技術(shù)問題所應(yīng)用的技術(shù)手段并據(jù)以實施,及 理解實現(xiàn)本發(fā)明可達(dá)到的功效。 以下先以圖1本發(fā)明所提的提供以單點登入多服務(wù)主機(jī)的系統(tǒng)架構(gòu)圖來說明本 發(fā)明的系統(tǒng)運(yùn)作。如圖1所示,本發(fā)明的系統(tǒng)含有客戶端100、第一服務(wù)主機(jī)200a、認(rèn)證服 務(wù)器300以及第二服務(wù)主機(jī)200b。 客戶端100負(fù)責(zé)訪問第一服務(wù)主機(jī)200a以及第二服務(wù)主機(jī)200b,并在訪問后與第 一服務(wù)主機(jī)200a以及第二服務(wù)主機(jī)200b建立聯(lián)機(jī),另外客戶端100還負(fù)責(zé)在訪問第一服 務(wù)主機(jī)200a后,提供使用者輸入認(rèn)證數(shù)據(jù),并將使用者輸入的認(rèn)證數(shù)據(jù)傳送到第一服務(wù)主 機(jī)200a。 上述的認(rèn)證數(shù)據(jù)是使用者用來登入第一服務(wù)主機(jī)200a的數(shù)據(jù),包含但不限于使 用者的帳號等,認(rèn)證數(shù)據(jù)在本發(fā)明所提的系統(tǒng)中為一組不可重復(fù)的數(shù)據(jù),也就是說,每個認(rèn) 證數(shù)據(jù)只會對應(yīng)到一個特定的使用者。 客戶端100也負(fù)責(zé)在訪問服務(wù)主機(jī)時,傳送以及接收由本發(fā)明中與任一服務(wù)主機(jī) 間的通信期識別碼,但客戶端100傳送通信期識別碼的動作并不是必須的,例如當(dāng)客戶端 100在訪問第一服務(wù)主機(jī)200a前,并未接收過通信期識別碼,則在訪問第一服務(wù)主機(jī)200a 時,亦不需要傳送通信期識別碼,而僅需要接收由第一服務(wù)主機(jī)200a所傳回的通信期識別 碼,之后,在訪問第二服務(wù)主機(jī)200b時,由在客戶端100已接收過通信期識別碼,則客戶端 100需要傳送通信期識別碼至第二服務(wù)主機(jī)200b。 上述的通信期識別碼系與客戶端100相對應(yīng),可以提供第一服務(wù)主機(jī)200a做為識別客戶端100的依據(jù),通常由訪問第一服務(wù)主機(jī)200a的應(yīng)用程序的程序信息以及客戶端
IOO所使用的網(wǎng)絡(luò)地址(Internet Protocol Address, IP)所組成,但本發(fā)明并不以此為限。
此外,本發(fā)明中不同的客戶端100在同一時間所使用的通信期識別碼都不會相同。 —般而言,通信期識別碼會以cookie中的數(shù)據(jù)的形式被客戶端100儲存,以
session中的數(shù)據(jù)的形式被第一服務(wù)主機(jī)200a、第二服務(wù)主機(jī)200b儲存以及被認(rèn)證服務(wù)器
300儲存在數(shù)據(jù)庫中。其中,若第一服務(wù)主機(jī)200a與第二服務(wù)主機(jī)200b屬于不同網(wǎng)域,則
第一服務(wù)主機(jī)200a還需要在cookie中加入第二服務(wù)主機(jī)200b的網(wǎng)域名稱。 第一服務(wù)主機(jī)200a更可以如圖2A所示,包含識別碼生成模塊230、傳輸模塊240a
以及登入模塊250。 識別碼生成模塊230負(fù)責(zé)在客戶端100訪問第一服務(wù)主機(jī)200a時,產(chǎn)生通信期識 別碼。 傳輸模塊240a負(fù)責(zé)提供客戶端100訪問第一服務(wù)主機(jī)200a,并負(fù)責(zé)將識別碼生成
模塊230產(chǎn)生的通信期識別碼傳送到客戶端100、第二服務(wù)主機(jī)200b以及認(rèn)證服務(wù)器300。 傳輸模塊240a也負(fù)責(zé)傳送讓使用者輸入認(rèn)證數(shù)據(jù)的介面,并在接收到客戶端100
所傳送的認(rèn)證數(shù)據(jù)后,依據(jù)接收到的認(rèn)證數(shù)據(jù)向認(rèn)證服務(wù)器300請求使用者的登入數(shù)據(jù)。
被請求的登入數(shù)據(jù)至少包含使用者登入第一服務(wù)主機(jī)200a所使用的認(rèn)證數(shù)據(jù),甚至包含
使用者登入第二服務(wù)主機(jī)200b所使用的認(rèn)證數(shù)據(jù),但本發(fā)明并不以此為限。 傳輸模塊240a還負(fù)責(zé)接收認(rèn)證服務(wù)器300回應(yīng)請求730b所傳回的使用者的登入
數(shù)據(jù)。 一般而言,傳輸模塊240a傳送至認(rèn)證服務(wù)器300的請求730b會包含使用者所輸入
的全部或部分的認(rèn)證數(shù)據(jù),但本發(fā)明并不以此為限。 登入模塊250a負(fù)責(zé)依據(jù)使用者的登入數(shù)據(jù)驗證使用者輸入的認(rèn)證數(shù)據(jù),當(dāng)認(rèn)證 數(shù)據(jù)符合登入數(shù)據(jù)中的一筆認(rèn)證數(shù)據(jù)時(通常為使用者登入第一服務(wù)主機(jī)200b的認(rèn)證數(shù) 據(jù)),登入模塊250a會將使用者登入,使得使用者可以使用第一服務(wù)主機(jī)200a上的服務(wù),同 時,登入模塊250a也會通過傳輸模塊240a傳送與登入數(shù)據(jù)對應(yīng)的登入成功信息以及通信 期識別碼至認(rèn)證服務(wù)器300 ;而若登入模塊250a判斷認(rèn)證數(shù)據(jù)無法符合登入數(shù)據(jù)時,則登 入模塊250a會認(rèn)定使用者登入失敗,并通過傳輸模塊240a傳送讓使用者再次輸入認(rèn)證數(shù) 據(jù)的介面至客戶端100。 一般而言,傳輸模塊240a傳送至認(rèn)證服務(wù)器300的登入成功信息 會包含使用者全部或部分的登入數(shù)據(jù),以此與使用者的登入數(shù)據(jù)對應(yīng),但本發(fā)明并不以此 為限。 認(rèn)證服務(wù)器300負(fù)責(zé)儲存使用者的登入數(shù)據(jù),以及負(fù)責(zé)在接收第一服務(wù)主機(jī)200a 所傳送的請求730b之后,依據(jù)接收到的請求730b讀取對應(yīng)認(rèn)證數(shù)據(jù)的使用者的登入數(shù)據(jù), 并將被讀出的使用者的登入數(shù)據(jù)傳回第一服務(wù)主機(jī)200a。 認(rèn)證服務(wù)器300也負(fù)責(zé)接收第一服務(wù)主機(jī)200a所傳送的登入成功信息以及通信 期識別碼,當(dāng)認(rèn)證服務(wù)器接收到登入成功信息之后,設(shè)定使用者的登入數(shù)據(jù)與通信期識別 碼對應(yīng)。 一般而言,認(rèn)證服務(wù)器300會以一個設(shè)定文件記錄使用者的登入數(shù)據(jù)與通信期識 別碼的對應(yīng)關(guān)系,但本發(fā)明并不以此為限。 而當(dāng)認(rèn)證服務(wù)器300接收第二服務(wù)主機(jī)200b所傳送的通信期識別碼的后,會讀取 與接收到的通信期識別碼對應(yīng)的使用者的登入數(shù)據(jù),并將被讀出的使用者的登入數(shù)據(jù)傳回 第二服務(wù)主機(jī)200b。
認(rèn)證服務(wù)器300還負(fù)責(zé)在使用者登出之后,刪除使用者操作的客戶端100的通信 期識別碼以及通信期識別碼與使用者的登入數(shù)據(jù)之間的對應(yīng)關(guān)系。 第二服務(wù)主機(jī)200b也可以如圖2B所示,包含儲存模塊210 、判斷模塊220 、傳輸模 塊240b以及登入模塊250b。 儲存模塊210負(fù)責(zé)儲存?zhèn)鬏斈K240b接收自第一服務(wù)主機(jī)200a的通信期識別 碼。 判斷模塊220負(fù)責(zé)判斷傳輸模塊240b所接收到的客戶端100所傳送的通信期識 別碼是否已被儲存在儲存模塊210中。 傳輸模塊240b負(fù)責(zé)提供客戶端100訪問,并接收客戶端100在訪問時所傳送的通
信期識別碼,以及負(fù)責(zé)接收第一服務(wù)主機(jī)200a所傳送的通信期識別碼。 傳輸模塊240b也負(fù)責(zé)在判斷模塊220判斷客戶端100所傳送的通信期識別碼已
被儲存在儲存模塊210中時,傳送所接收的通信期識別碼至認(rèn)證服務(wù)器300,并在認(rèn)證服務(wù)
器300依據(jù)通信期識別碼讀出相對應(yīng)的使用者的登入數(shù)據(jù)后,接收認(rèn)證服務(wù)器300所傳送
的使用者的登入數(shù)據(jù)。 登入模塊250b負(fù)責(zé)依據(jù)傳輸模塊240b接收自認(rèn)證服務(wù)器300的使用者的登入 數(shù)據(jù)將使用者登入,使得已在第一服務(wù)主機(jī)200a上完成登入的使用者訪問第二服務(wù)主機(jī) 200b時,不需要再次輸入登入第二服務(wù)主機(jī)200b的認(rèn)證數(shù)據(jù)。 根據(jù)上述的說明可知,第一服務(wù)主機(jī)200a與第二服務(wù)主機(jī)200b的認(rèn)定是依據(jù)客 戶端IOO訪問時是否有傳送通信期識別碼,客戶端IOO在沒有通信期識別碼時所訪問的服 務(wù)主機(jī)稱為第一服務(wù)主機(jī)200a,而有通信期識別碼后所訪問的服務(wù)主機(jī)則會被稱為第二服 務(wù)主機(jī)200b,也就是說,本發(fā)明中運(yùn)作的第一服務(wù)主機(jī)200a與第二服務(wù)主機(jī)200b實際上可 能是相同的服務(wù)主機(jī),其應(yīng)該如圖2C本發(fā)明所提的服務(wù)主機(jī)的元件示意圖所示,包含儲存 模塊210、判斷模塊220、識別碼生成模塊230、傳輸模塊240以及登入模塊250。以下將以 服務(wù)主機(jī)表示同時包含第一服務(wù)主機(jī)200a與第二服務(wù)主機(jī)200b的裝置。
儲存模塊210以及識別碼生成模塊230與上述相同,故不贅述。
判斷模塊220負(fù)責(zé)判斷傳輸模塊240是否接收到通信期識別碼或傳輸模塊240所 接收到的客戶端100所傳送的通信期識別碼是否已被儲存在儲存模塊210中,若是,則使能 (enable)傳輸模塊240傳送通信期識別碼至認(rèn)證服務(wù)器300 ;若否,則使能識別碼生成模塊 230重新生成一個新的通信期識別碼。 傳輸模塊240則包含上述的傳輸模塊240a與傳輸模塊240b的所有功能,而登入 模塊250也包含上述的兩服務(wù)主機(jī)中的登入模塊250a以及登入模塊250b的所有功能,而 傳輸模塊240與登入模塊250則是依據(jù)傳輸模塊240是否接收到通信期識別碼或傳輸模 塊240接收到的通信期識別碼是否已被儲存在儲存模塊210中,若否,則分別執(zhí)行傳輸模塊 240a及登入模塊250a的功能,若是,則分別執(zhí)行傳輸模塊240b及登入模塊250b的功能。
另外,本發(fā)明所提的通信期識別碼還可以包含有效期限,客戶端100在傳送通信 期識別碼至服務(wù)主機(jī)(第一服務(wù)主機(jī)200a或第二服務(wù)主機(jī)200b)時,若服務(wù)主機(jī)上的判斷 模塊220判斷通信期識別碼的有效期限已過期,則不會傳送通信期識別碼;若判斷模塊220 判斷出傳輸模塊240接收到的通信期識別碼的有效期限已過期,則會舍棄通信期識別碼, 并使能識別碼生成模塊230生成新的通信期識別碼(也就是說,不論服務(wù)主機(jī)原先為第一
9服務(wù)主機(jī)200a或第二服務(wù)主機(jī)200b,在通信期識別碼的有效期限已過期后,會成為第一服 務(wù)主機(jī)200a);若認(rèn)證服務(wù)器300判斷服務(wù)主機(jī)所傳送的通信期識別碼的有效期限已過期, 則會傳送重新產(chǎn)生通信期識別碼的回應(yīng)信息至服務(wù)主機(jī),使服務(wù)主機(jī)中的識別碼生成模塊 230重新生成通信期識別碼。 若通信期識別碼包含有效期限,則認(rèn)證服務(wù)器300則更可以將由其所儲存的通信 期識別碼與使用者的登入數(shù)據(jù)的對應(yīng)關(guān)系中,主動刪除有效期限已過期的通信期識別碼以 及已過期的通信期識別碼與使用者的登入數(shù)據(jù)的對應(yīng)關(guān)系。 接著以一個實施例來解說本發(fā)明的運(yùn)作系統(tǒng)與方法,并請參照圖3A、圖3B以及圖 4,其中圖3A以及圖3B為本發(fā)明所提的以單點登入多服務(wù)主機(jī)的方法流程圖。
假設(shè)客戶端100訪問第一服務(wù)主機(jī)200a時,并未訪問過本發(fā)明中的服務(wù)主機(jī),因 此沒有接收過通信期識別碼,所以當(dāng)使用者使用客戶端100訪問本發(fā)明中的某一服務(wù)主機(jī) 時,客戶端IOO將不會傳送通信期識別碼,被客戶端IOO訪問的服務(wù)主機(jī)成為第一服務(wù)主機(jī) 200a (步驟510、步驟810),在本實施例中,所述的第一服務(wù)主機(jī)200a實際上為如圖2C的整 合第一服務(wù)主機(jī)200a與第二服務(wù)主機(jī)200b的服務(wù)主機(jī)。 當(dāng)?shù)谝环?wù)主機(jī)200a中的傳輸模塊240a接收到客戶端100的訪問信號710a后, 第一服務(wù)主機(jī)200a中的識別碼生成模塊230會產(chǎn)生通信期識別碼720 (步驟520),并通過 第一服務(wù)主機(jī)200a中的傳輸模塊240a傳送給客戶端100(步驟531)。其中,第一服務(wù)主機(jī) 200a中的判斷模塊220會先判斷客戶端100訪問時所傳送的訪問信號710a中是否包含通 信期識別碼720 (步驟821),由于客戶端100并沒有傳送通信期識別碼720,因此第一服務(wù) 主機(jī)200a中的識別碼生成模塊230會產(chǎn)生通信期識別碼720 (步驟822),并通過第一服務(wù) 主機(jī)200a中的傳輸模塊240a傳送通信期識別碼720給客戶端100 (步驟831)。
在客戶端100接收第一服務(wù)主機(jī)200a所傳送的通信期識別碼720之后,客戶端 100會提供使用者輸入認(rèn)證數(shù)據(jù)730a,假設(shè)在本實施例中,使用者所輸入的認(rèn)證數(shù)據(jù)730a 為使用者的帳號密碼,但本發(fā)明并不以此為限。在使用者輸入帳號密碼之后,客戶端IOO會 將使用者所輸入的帳號密碼(認(rèn)證數(shù)據(jù)730a)傳送到第一服務(wù)主機(jī)200a(步驟540)。
之后,第一服務(wù)主機(jī)200a的傳輸模塊240a會接收到客戶端100所傳送的認(rèn)證數(shù) 據(jù)730a,也就是使用者的帳號密碼(步驟840),傳輸模塊240a會傳送查詢對應(yīng)認(rèn)證數(shù)據(jù) 730a的登入數(shù)據(jù)的請求730b給認(rèn)證服務(wù)器300 (步驟550、步驟850a),其中,使用者的帳號 包含在傳輸模塊240a傳送至認(rèn)證服務(wù)器300的請求730b中。 在認(rèn)證服務(wù)器300接收到第一服務(wù)主機(jī)200a中的傳輸模塊240a所傳送的請求 730b后,會依據(jù)請求730b查找使用者的登入數(shù)據(jù),由于認(rèn)證服務(wù)器300所接收的請求730b 中包含使用者的帳號,因此認(rèn)證服務(wù)器300可以依據(jù)使用者的帳號查找出相對應(yīng)的登入數(shù) 據(jù),并將登入數(shù)據(jù)740a傳回第一服務(wù)主機(jī)200a (步驟560)。 在第一服務(wù)主機(jī)200a的傳輸模塊240a接收到登入數(shù)據(jù)740a(步驟860a)后,第 一服務(wù)主機(jī)200a的登入模塊250a會依據(jù)登入數(shù)據(jù)740a驗證認(rèn)證數(shù)據(jù)730a(步驟570、步 驟870),以此判斷使用者可否登入第一服務(wù)主機(jī)200a。 一般而言,登入模塊250a會比對 登入數(shù)據(jù)740a中的使用者的帳號密碼是否與使用者所輸入的帳號密碼相同的方式來進(jìn)行 驗證,當(dāng)使用者所輸入的帳號密碼符合登入數(shù)據(jù)740a中的使用者的帳號密碼時,登入模塊 250a會判斷使用者通過認(rèn)證,并登入使用者,也就是設(shè)定使用者登入第一服務(wù)主機(jī)200a,
10使得使用者可使用第一服務(wù)主機(jī)200a所提供的服務(wù)。 而在第一服務(wù)主機(jī)200a的登入模塊250a將使用者登入第一服務(wù)主機(jī)200a的同 時,傳輸模塊240a會傳送通信期識別碼720至認(rèn)證服務(wù)器300以及第二服務(wù)主機(jī)200b (步 驟532),同時,通常也會傳送表示使用者已成功登入的登入成功信息至認(rèn)證服務(wù)器300,但 本發(fā)明并不以此為限。 在認(rèn)證服務(wù)器300在接收到通信期識別碼720 (以及登入成功信息)后,會設(shè)定使 用者的登入數(shù)據(jù)與通訊期識別碼的相對應(yīng)(步驟590)。 而后,若使用者操作客戶端IOO訪問本發(fā)明中的其他服務(wù)主機(jī),因為客戶端IOO在 訪問過第一服務(wù)主機(jī)200a(步驟510、步驟810)后已接收到通信期識別碼720,所以當(dāng)客戶 端100訪問其他服務(wù)主機(jī)時,客戶端100會在傳送訪問信號710b至其他服務(wù)主機(jī)的同時, 一并傳送通信期識別碼720 (步驟610),因此,此時被客戶端100訪問的服務(wù)主機(jī)會因為 訪問信號710b帶有通信期識別碼720而成為第二服務(wù)主機(jī)200b (步驟810),在本實施例 中,所述的第二服務(wù)主機(jī)200b實際上為如圖2C的整合第一服務(wù)主機(jī)200a與第二服務(wù)主機(jī) 200b的服務(wù)主機(jī)。 當(dāng)?shù)诙?wù)主機(jī)200b中的傳輸模塊240b接收到客戶端100的訪問信號710b后, 第二服務(wù)主機(jī)200b中的判斷模塊220會判斷客戶端100是否有傳送通信期識別碼720(步 驟821),由于客戶端100 —并傳送訪問信號710b以及通信期識別碼720,因此判斷模塊220 會接著判斷第二服務(wù)主機(jī)200b中的儲存模塊210中是否已儲存?zhèn)鬏斈K240b所接收的通 信期識別碼720 (步驟823),因為客戶端100在訪問第一服務(wù)主機(jī)200a后,第一服務(wù)主機(jī) 200a的傳輸模塊240a所傳送通信期識別碼720至第二服務(wù)主機(jī)200b,第二服務(wù)主機(jī)200b 的儲存模塊210會儲存?zhèn)鬏斈K240b所接收的通信期識別碼720,所以,判斷模塊220會判 斷出儲存模塊210中已記錄傳輸模塊240b所接收的通信期識別碼720,因此使能傳輸模塊 240b傳送通信期識別碼720至認(rèn)證服務(wù)器300 (步驟620、步驟850b)。
在認(rèn)證服務(wù)器300接收到第二服務(wù)主機(jī)200b中的傳輸模塊240b所傳送的通信期 識別碼720后,認(rèn)證服務(wù)器300會傳送與通信期識別碼720對應(yīng)的登入數(shù)據(jù)740b,若不存在 與通信期識別碼720對應(yīng)的使用者的登入數(shù)據(jù)740b,也就是表示使用者未登入,則認(rèn)證服 務(wù)器300將可能傳送使用者未登入的登入數(shù)據(jù)740b至第二服務(wù)主機(jī)200b,或是不傳送任何 數(shù)據(jù)給第二服務(wù)主機(jī)200b。 在第二服務(wù)主機(jī)200b的傳輸模塊240b接收到使用者的登入數(shù)據(jù)740b (步驟 860b)后,第二服務(wù)主機(jī)200b的登入模塊250b會依據(jù)使用者的登入數(shù)據(jù)740b登入使用者 (步驟6S0、步驟880),也就是設(shè)定使用者登入第二服務(wù)主機(jī)200b,使得使用者不需要再次 輸入認(rèn)證數(shù)據(jù)730a即可登入第二服務(wù)主機(jī)200b,并使用第二服務(wù)主機(jī)200b所提供的服務(wù)。
若第二服務(wù)主機(jī)200b的傳輸模塊240b接收到使用者未登入的登入數(shù)據(jù)740b,或 是登入模塊250b判斷傳輸模塊240b傳送通信期識別碼720至認(rèn)證服務(wù)器300的時間已達(dá) 預(yù)定時間,而傳輸模塊240b尚未接收到認(rèn)證服務(wù)器300所傳回的登入數(shù)據(jù)740b,則登入模 塊250b會判斷使用者未登入,第二服務(wù)主機(jī)200b會通過傳輸模塊240b傳送提供使用者輸 入認(rèn)證數(shù)據(jù)730a的介面至客戶端100 (事實上,此時本發(fā)明所稱的第二服務(wù)主機(jī)200b后續(xù) 所進(jìn)行的行為將會與第一服務(wù)主機(jī)200a相同,故以下的第二服務(wù)主機(jī)200b實際上為第一 服務(wù)主機(jī)200a),以此提供使用者操作客戶端100來輸入認(rèn)證數(shù)據(jù)730a,當(dāng)客戶端100傳送使用者所輸入的認(rèn)證數(shù)據(jù)730a至第二服務(wù)主機(jī)200b (步驟540)后,由第二服務(wù)主機(jī)200b會傳送請求730b至認(rèn)證服務(wù)器300,并在依據(jù)認(rèn)證服務(wù)器300傳回的使用者的登入數(shù)據(jù)740a驗證使用者輸入的認(rèn)證數(shù)據(jù)730a(步驟570)后,登入使用者(步驟580),并傳送由識別碼生成模塊230重新產(chǎn)生的通信期識別碼720至其他服務(wù)主機(jī)及認(rèn)證服務(wù)器300 (步驟590)。 綜上所述,可知本發(fā)明與先前技術(shù)之間的差異在于具有第一服務(wù)主機(jī)200a傳送通信期識別碼720至客戶端110后,接收由認(rèn)證服務(wù)器300所傳送的對應(yīng)認(rèn)證數(shù)據(jù)的使用者的登入數(shù)據(jù),并依據(jù)登入數(shù)據(jù)驗證認(rèn)證數(shù)據(jù)后,并傳送通信期識別碼720至第二服務(wù)主機(jī)200b以及認(rèn)證服務(wù)器300,當(dāng)已認(rèn)證的使用者操作客戶端110訪問第二服務(wù)主機(jī)200b時,第二服務(wù)主機(jī)200b會傳送通信期識別碼至認(rèn)證服務(wù)器300,并依據(jù)認(rèn)證服務(wù)器300所傳回的對應(yīng)通信期識別碼的登入數(shù)據(jù)740b登入使用者,由此一技術(shù)手段可以解決先前技術(shù)所存在目前單點登入無法同時達(dá)到跨網(wǎng)域且跨瀏覽器的問題,進(jìn)而達(dá)到提供跨網(wǎng)域且跨瀏覽器的單點登入環(huán)境的功效。 在上述實施例中,客戶端100在傳送通信期識別碼720之前,會判斷通信期識別碼720是否合法和/或依據(jù)通信期識別碼720所包含的有效期限判斷通信期識別碼720是否已過期,如通信期識別碼720不合法或已過期,則客戶端100將不會傳送通信期識別碼720至服務(wù)主機(jī);而服務(wù)主機(jī)中的判斷模塊220更可以在服務(wù)主機(jī)的傳輸模塊240接收到通信期識別碼720后,判斷通信期識別碼720是否合法和/或判斷通信期識別碼720是否已過期,當(dāng)判斷模塊220判斷通信期識別碼720不合法或已過期時,使能識別碼生成模塊生成新的通信期識別碼,也就是執(zhí)行本發(fā)明所稱的第一服務(wù)主機(jī)200a的功能,使得新產(chǎn)生的通信期識別碼被傳送給客戶端100、其他的服務(wù)主機(jī)以及認(rèn)證服務(wù)器300 ;同樣的,認(rèn)證服務(wù)器300也會在接收到通信期識別碼720后,判斷通信期識別碼720是否合法和/或判斷通信期識別碼720是否已過期,當(dāng)認(rèn)證服務(wù)器300判斷通信期識別碼720不合法或已過期時,認(rèn)證服務(wù)器300會傳回使用者尚未登入的登入狀態(tài)信號或不傳送任何信號至服務(wù)主機(jī),使傳送通信期識別碼720的服務(wù)主機(jī)執(zhí)行本發(fā)明所提的第一服務(wù)主機(jī)200a的功能。其中,本發(fā)明所提的合法,例如判斷通信期識別碼中是否包含由系統(tǒng)產(chǎn)生的特定字串,若有則表示為合法,若沒有則不合法,但本發(fā)明所提的是否合法的判斷并不以判斷特定字串為限。
雖然本發(fā)明所公開的實施方式如上,然而所述的內(nèi)容并非用以直接限定本發(fā)明的專利保護(hù)范圍。任何本發(fā)明所屬技術(shù)領(lǐng)域中具有通常知識的技術(shù)人員,在不脫離本發(fā)明所公開的精神和范圍之內(nèi),在實施的形式上及細(xì)節(jié)上所做的更動或潤飾,均屬本發(fā)明的專利保護(hù)范圍。因此本發(fā)明的專利保護(hù)范圍仍須以本說明書所附的權(quán)利要求所界定為準(zhǔn)。
1權(quán)利要求
一種提供以單點登入多服務(wù)主機(jī)的方法,是提供一使用者操作一客戶端登入復(fù)數(shù)個服務(wù)主機(jī),該方法包含下列步驟所述客戶端訪問一第一服務(wù)主機(jī);所述第一服務(wù)主機(jī)產(chǎn)生一通信期識別碼(Session Identification,SSID);所述第一服務(wù)主機(jī)傳送所述通信期識別碼至所述客戶端;所述客戶端傳送所述使用者輸入的一認(rèn)證數(shù)據(jù)至所述第一服務(wù)主機(jī);所述第一服務(wù)主機(jī)傳送對應(yīng)所述認(rèn)證數(shù)據(jù)的一請求至認(rèn)證服務(wù)器;所述認(rèn)證服務(wù)器依據(jù)所述請求,傳送所述使用者的一登入數(shù)據(jù)至所述第一服務(wù)主機(jī);所述第一服務(wù)主機(jī)依據(jù)所述登入數(shù)據(jù)驗證所述認(rèn)證數(shù)據(jù)后,依據(jù)所述登入數(shù)據(jù)登入所述使用者,并傳送所述通信期識別碼至所述認(rèn)證服務(wù)器及一第二服務(wù)主機(jī);所述認(rèn)證服務(wù)器設(shè)定所述通信期識別碼對應(yīng)所述登入數(shù)據(jù);所述客戶端在訪問所述第二服務(wù)主機(jī)時,傳送所述通信期識別碼至所述第二服務(wù)主機(jī);所述第二服務(wù)主機(jī)判斷已記錄所述通信期識別碼時,傳送所述通信期識別碼至所述認(rèn)證服務(wù)器;所述認(rèn)證服務(wù)器傳送對應(yīng)所述通信期識別碼的登入數(shù)據(jù)至所述第二服務(wù)主機(jī);及所述第二服務(wù)主機(jī)依據(jù)所述登入數(shù)據(jù)登入所述使用者。
2. 如權(quán)利要求1所述的提供以單點登入多服務(wù)主機(jī)的方法,其特征在于,其中所述第 一服務(wù)主機(jī)產(chǎn)生所述通信期識別碼的步驟更包含所述第一服務(wù)主機(jī)判斷所述客戶端未傳 送所述通信期識別碼、判斷所述第一服務(wù)主機(jī)未記錄有所述通信期識別碼或判斷所述通信 期識別碼已失效時,產(chǎn)生所述通信期識別碼的步驟。
3. 如權(quán)利要求1所述的提供以單點登入多服務(wù)主機(jī)的方法,其特征在于,其中該方法 更包含所述第一服務(wù)主機(jī)、所述第二服務(wù)主機(jī)或所述認(rèn)證服務(wù)器檢查所述通信期識別碼是 否合法的步驟。
4. 一種提供以單點登入多服務(wù)主機(jī)的系統(tǒng),是提供一使用者操作一客戶端登入復(fù)數(shù)個 服務(wù)主機(jī),該系統(tǒng)包含一客戶端,用以傳送所述使用者輸入的一認(rèn)證數(shù)據(jù);一第一服務(wù)主機(jī),用以在所述客戶端訪問時,產(chǎn)生一通信期識別碼并傳送至所述客戶 端,及用以在接收到所述客戶端傳送的所述認(rèn)證數(shù)據(jù)后,傳送對應(yīng)所述認(rèn)證數(shù)據(jù)的一請求, 并依據(jù)所接收的對應(yīng)所述請求的一登入數(shù)據(jù)驗證所述認(rèn)證數(shù)據(jù)后,依據(jù)所述登入數(shù)據(jù)登入 所述使用者,且傳送所述通信期識別碼;一認(rèn)證服務(wù)器,用以在接收到所述第一服務(wù)主機(jī)傳送的所述請求后傳回所述登入數(shù)據(jù) 至所述第一服務(wù)主機(jī),并在接收到所述第一服務(wù)主機(jī)傳送的所述通信期識別碼后,設(shè)定所 述通信期識別碼與所述登入數(shù)據(jù)對應(yīng);及一第二服務(wù)主機(jī),用以在所述客戶端訪問時,接收所述客戶端所傳送的所述通信期識 別碼,并在判斷所述通信期識別碼已接收自所述第一服務(wù)主機(jī)后,傳送所述通信期識別碼 至所述認(rèn)證服務(wù)器,及用以依據(jù)所述認(rèn)證服務(wù)器所傳回的對應(yīng)所述通信期識別碼的登入數(shù) 據(jù)登入所述使用者。
5. 如權(quán)利要求4所述的提供以單點登入多服務(wù)主機(jī)的系統(tǒng),其特征在于,其中所述通信期識別碼是包含執(zhí)行在所述客戶端的一應(yīng)用程序的一程序識別數(shù)據(jù)及所述客戶端的一 網(wǎng)絡(luò)地址。
6. 如權(quán)利要求4所述的提供以單點登入多服務(wù)主機(jī)的系統(tǒng),其特征在于,其中所述客 戶端是以cookie儲存所述通信期識別碼。
7. 如權(quán)利要求4所述的提供以單點登入多服務(wù)主機(jī)的系統(tǒng),其特征在于,其中所述第 一服務(wù)主機(jī)及所述第二服務(wù)主機(jī)是以Session儲存所述通信期識別碼。
8. 如權(quán)利要求4所述的提供以單點登入多服務(wù)主機(jī)的系統(tǒng),其特征在于,其中所述第 一服務(wù)主機(jī)是在判斷所述客戶端未傳送所述通信期識別碼、判斷所述第一服務(wù)主機(jī)未記錄 有所述通信期識別碼或依據(jù)所述通信期識別碼包含的一有效期限判斷所述通信期識別碼 已失效時,產(chǎn)生所述通信期識別碼。
9 如權(quán)利要求4所述的提供以單點登入多服務(wù)主機(jī)的系統(tǒng),其特征在于,其中所述第 一服務(wù)主機(jī)、所述第二服務(wù)主機(jī)或所述認(rèn)證服務(wù)器更用以檢查所述通信期識別碼是否合 法。
10. —種提供以單點登入多服務(wù)主機(jī)的方法,是應(yīng)用在一服務(wù)主機(jī)上,該服務(wù)主機(jī)與一 認(rèn)證服務(wù)器連接,該方法包含下列步驟提供一使用者操作一客戶端訪問所述服務(wù)主機(jī);判斷所述客戶端未傳送通信期識別碼或所述服務(wù)主機(jī)中未記錄有所述通信期識別碼時,執(zhí)行下列步驟生成所述通信期識別碼,并傳送所述通信期識別碼至所述客戶端; 接收所述客戶端所傳送的一認(rèn)證數(shù)據(jù),并傳送對應(yīng)所述認(rèn)證數(shù)據(jù)的一請求至所述認(rèn)證服務(wù)器;接收所述認(rèn)證服務(wù)器回傳對應(yīng)所述認(rèn)證數(shù)據(jù)的所述使用者的一登入數(shù)據(jù);及 依據(jù)所述登入數(shù)據(jù)驗證所述認(rèn)證數(shù)據(jù)后,依據(jù)所述登入數(shù)據(jù)登入所述使用者;及 判斷出所述服務(wù)主機(jī)記錄有所述通信期識別碼時,執(zhí)行下列步驟 傳送所述通信期識別碼至所述認(rèn)證服務(wù)器;接收所述認(rèn)證服務(wù)器所傳送的對應(yīng)所述通信期識別碼的所述登入數(shù)據(jù);及 依據(jù)所述登入數(shù)據(jù)登入所述使用者。
11. 如權(quán)利要求io所述的提供以單點登入多服務(wù)主機(jī)的方法,其特征在于,其中所述判斷所述客戶端未傳送所述通信期識別碼或所述服務(wù)主機(jī)中未記錄有所述通信期識別碼 的步驟更包含判斷所述通信期識別碼已失效的步驟。
12. 如權(quán)利要求IO所述的提供以單點登入多服務(wù)主機(jī)的方法,其特征在于,其中所述 判斷所述客戶端未傳送所述通信期識別碼或所述服務(wù)主機(jī)中未記錄有所述通信期識別碼 的步驟更包含檢查所述通信期識別碼是否合法的步驟。
13. —種提供以單點登入多服務(wù)主機(jī)的系統(tǒng),是應(yīng)用在一服務(wù)主機(jī)上,所述服務(wù)主機(jī)與 一認(rèn)證服務(wù)器連接,該系統(tǒng)包含一儲存模塊;一傳輸模塊,用以在提供一使用者操作一客戶端訪問所述服務(wù)主機(jī)后,接收所述客戶 端所傳送的一認(rèn)證數(shù)據(jù),并在傳送對應(yīng)所述認(rèn)證數(shù)據(jù)的一請求至所述認(rèn)證服務(wù)器后,接收 所述認(rèn)證服務(wù)器所傳回的所述使用者的一登入數(shù)據(jù),及在傳送一通信期識別碼至所述認(rèn)證服務(wù)器后,接收所述登入數(shù)據(jù);一判斷模塊,用以判斷所述客戶端訪問所述服務(wù)主機(jī)時,所述傳輸模塊是否接收到所 述通信期識別碼,及用以在判斷出所述傳輸模塊接收到所述通信期識別碼后,判斷所述儲 存模塊中是否記錄所述通信期識別碼,并在判斷出所述儲存模塊記錄有所述通信期識別碼 時,通過所述傳輸模塊傳送所述通信期識別碼至所述認(rèn)證服務(wù)器;一識別碼生成模塊,用以在所述判斷模塊判斷所述傳輸模塊未接收到所述通信期識別 碼或所述儲存模塊未記錄有所述通信期識別碼時,生成通信期識別碼,并通過所述傳輸模 塊傳送至所述客戶端;及一登入模塊,用以在所述判斷模塊判斷所述客戶端未傳送所述通信期識別碼或所述儲 存模塊中未記錄有所述通信期識別碼時,依據(jù)所述傳輸模塊接收到的所述登入數(shù)據(jù)驗證所 述認(rèn)證數(shù)據(jù)后,依據(jù)所述登入數(shù)據(jù)登入所述使用者,及判斷出所述儲存模塊記錄有所述通 信期識別碼時,依據(jù)所述登入數(shù)據(jù)登入所述使用者。
14. 如權(quán)利要求13所述的提供以單點登入多服務(wù)主機(jī)的系統(tǒng),其特征在于,其中所述 服務(wù)主機(jī)是以Session儲存所述通信期識別碼。
15. 如權(quán)利要求13所述的提供以單點登入多服務(wù)主機(jī)的系統(tǒng),其特征在于,其中所述 通信期識別碼是包含執(zhí)行在所述客戶端的一應(yīng)用程序的一程序識別數(shù)據(jù)及所述客戶端的 一網(wǎng)絡(luò)地址。
16. 如權(quán)利要求13所述的提供以單點登入多服務(wù)主機(jī)的系統(tǒng),其特征在于,其中所述 判斷模塊更用以在所述判斷模塊依據(jù)所述通信期識別碼包含的一有效期限判斷所述通信 期識別碼已失效時,使能所述識別碼產(chǎn)生模塊產(chǎn)生所述通信期識別碼。
17. 如權(quán)利要求13所述的提供以單點登入多服務(wù)主機(jī)的系統(tǒng),其特征在于,其中所述 判斷模塊更用以檢查所述通信期識別碼是否合法。
全文摘要
一種提供以單點登入多服務(wù)主機(jī)的系統(tǒng)及其方法,其通過第一服務(wù)主機(jī)依據(jù)認(rèn)證服務(wù)器上的登入數(shù)據(jù)驗證使用者輸入的登入數(shù)據(jù)后,傳送通信期識別碼至第二服務(wù)主機(jī)以及認(rèn)證服務(wù)器,使認(rèn)證服務(wù)器設(shè)定通信期識別碼對應(yīng)登入數(shù)據(jù),而當(dāng)已認(rèn)證的使用者操作客戶端訪問第二服務(wù)主機(jī)時,第二服務(wù)主機(jī)會傳送通信期識別碼至認(rèn)證服務(wù)器,第二服務(wù)主機(jī)會依據(jù)認(rèn)證服務(wù)器所傳回的對應(yīng)通信期識別碼的登入數(shù)據(jù)登入使用者,可以解決所存在單點登入無法同時達(dá)到跨網(wǎng)域且跨瀏覽器的問題,由此可以達(dá)到提供跨網(wǎng)域且跨瀏覽器的單點登入環(huán)境的技術(shù)功效。
文檔編號H04L9/32GK101771542SQ20091000007
公開日2010年7月7日 申請日期2009年1月5日 優(yōu)先權(quán)日2009年1月5日
發(fā)明者馮瑋, 邱全成 申請人:英業(yè)達(dá)股份有限公司