專利名稱:企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法及其驗證服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種應(yīng)用程序整合登錄方法及其驗證服務(wù)器,特別是指一種提供位于企業(yè)外網(wǎng)絡(luò)的企業(yè)用戶端通過整合登錄界面登入,經(jīng)過驗證后可登錄至企業(yè)內(nèi)網(wǎng)絡(luò)中應(yīng)用程序服務(wù)器的應(yīng)用程序整合登錄方法及其驗證服務(wù)器。
背景技術(shù):
企業(yè)內(nèi)網(wǎng)絡(luò)是一種因應(yīng)企業(yè)內(nèi)部管理及企業(yè)內(nèi)共同消息發(fā)布需求而產(chǎn)生的私人網(wǎng)絡(luò),通過內(nèi)部區(qū)域網(wǎng)絡(luò)的部署,除了可以避免企業(yè)內(nèi)部重要信息輕易外流,也可以利用區(qū)域網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)溝通機制快速發(fā)布企業(yè)內(nèi)專屬的消息或進(jìn)行資料的交換與共用,因此近年來許多企業(yè)都采用企業(yè)內(nèi)網(wǎng)絡(luò)的建置方式架構(gòu)其內(nèi)部資訊系統(tǒng)。由于企業(yè)內(nèi)網(wǎng)絡(luò)提升了共同資訊平臺的存取效率,許多企業(yè)除了通過企業(yè)內(nèi)網(wǎng)絡(luò)發(fā)布企業(yè)消息外,也通過在企業(yè)內(nèi)網(wǎng)絡(luò)建置如企業(yè)內(nèi)所購置的企業(yè)版公用軟件、企業(yè)內(nèi)部管理系統(tǒng)、企業(yè)內(nèi)部資訊交換系統(tǒng)...等提供不同應(yīng)用程序的應(yīng)用程序服務(wù)器來提高資源的即時利用和管理效能。然而,以內(nèi)部區(qū)域網(wǎng)絡(luò)建置的企業(yè)內(nèi)網(wǎng)絡(luò)因為采用虛擬網(wǎng)絡(luò)協(xié)議(Virtual Internet Protocol, Virtual IP),一般企業(yè)外網(wǎng)絡(luò)的企業(yè)用戶端并無法存取企業(yè)內(nèi)網(wǎng)絡(luò)中的應(yīng)用程序。雖然坊間存在某些企業(yè)內(nèi)網(wǎng)絡(luò)可提供企業(yè)外網(wǎng)絡(luò)的企業(yè)用戶端進(jìn)入到企業(yè)內(nèi)網(wǎng)絡(luò)中,但當(dāng)企業(yè)外網(wǎng)絡(luò)企業(yè)用戶端在存取該企業(yè)內(nèi)網(wǎng)絡(luò)的不同應(yīng)用程序時,必須要重復(fù)進(jìn)行企業(yè)內(nèi)網(wǎng)絡(luò)及應(yīng)用程序服務(wù)器的登入操作,往往造成使用者的不便,因此有必要提出改進(jìn)的技術(shù)手段,來解決此一問題。
發(fā)明內(nèi)容
有鑒于現(xiàn)有技術(shù)存在的企業(yè)外網(wǎng)絡(luò)企業(yè)用戶端在存取企業(yè)內(nèi)網(wǎng)絡(luò)的不同應(yīng)用程序時,必須要重復(fù)進(jìn)行企業(yè)內(nèi)網(wǎng)絡(luò)及應(yīng)用程序服務(wù)器的登入操作的問題,本發(fā)明于是公開一種企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法及其驗證服務(wù)器,其中本發(fā)明所公開的企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法,所述的方法包含下列步驟通過驗證服務(wù)器接收企業(yè)用戶端自企業(yè)網(wǎng)絡(luò)所傳送的網(wǎng)絡(luò)身份憑證并驗證企業(yè)用戶端是否具有企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限;及當(dāng)驗證服務(wù)器判定企業(yè)用戶端具有企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限時,執(zhí)行下列步驟驗證服務(wù)器根據(jù)網(wǎng)絡(luò)身份憑證到企業(yè)內(nèi)網(wǎng)絡(luò)中的至少一應(yīng)用程序服務(wù)器中比對,查找出企業(yè)用戶端已注冊的至少一應(yīng)用程序,并產(chǎn)生與企業(yè)用戶端已注冊的各應(yīng)用程序唯一且不重復(fù)對應(yīng)的至少一令牌(token);驗證服務(wù)器儲存至少一令牌,并將企業(yè)用戶端已注冊的至少一應(yīng)用程序的選項匯出至應(yīng)用程序清單;驗證服務(wù)器傳送應(yīng)用程序清單至企業(yè)用戶端供企業(yè)用戶端選取執(zhí)行的應(yīng)用程序;及驗證服務(wù)器接收企業(yè)用戶端選取執(zhí)行的第一應(yīng)用程序并擷取對應(yīng)第一應(yīng)用程序的令牌后,根據(jù)所述令牌將企業(yè)用戶端登入至第一應(yīng)用程序服務(wù)器,并刪除所述令牌。本發(fā)明所公開的驗證服務(wù)器,其包含網(wǎng)絡(luò)用戶資料庫,用以預(yù)先儲存企業(yè)內(nèi)網(wǎng)絡(luò)的至少一企業(yè)用戶端的用戶資料;網(wǎng)絡(luò)登入模塊,用以接收企業(yè)用戶端自企業(yè)外網(wǎng)絡(luò)所傳送的網(wǎng)絡(luò)身份憑證,并根據(jù)網(wǎng)絡(luò)身份憑證至網(wǎng)絡(luò)用戶資料庫中比對企業(yè)用戶端是否具有企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限;及程序存取管理模塊,用以于判定該企業(yè)用戶端具有企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限時執(zhí)行企業(yè)用戶端對企業(yè)內(nèi)網(wǎng)絡(luò)中的至少一應(yīng)用程序的存取操作,程序存取管理模塊包含整合單元,用以到應(yīng)用程序服務(wù)器中搜尋出企業(yè)用戶端已注冊的應(yīng)用程序,并將企業(yè)用戶端已注冊的應(yīng)用程序的選項匯出至應(yīng)用程序清單,并將應(yīng)用程序清單傳送至企業(yè)用戶端供企業(yè)用戶端選取執(zhí)行的應(yīng)用程序;及程序登入單元,用以于整合單元比對出企業(yè)用戶端已注冊的至少一應(yīng)用程序時,產(chǎn)生并儲存與企業(yè)用戶端已注冊的各應(yīng)用程序唯一且不重復(fù)對應(yīng)的令牌(token);及用以于整合單元接收到企業(yè)用戶端選取執(zhí)行的第一應(yīng)用程序時擷取對應(yīng)第一應(yīng)用程序的令牌,并根據(jù)所述令牌將企業(yè)用戶端登入至第一應(yīng)用程序服務(wù)器,并刪除所述令牌。本發(fā)明所公開的系統(tǒng)與方法如上,與現(xiàn)有技術(shù)之間的差異在于本發(fā)明具有于判斷企業(yè)外網(wǎng)絡(luò)的企業(yè)用戶端具有企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限時,產(chǎn)生對應(yīng)企業(yè)用戶端于企業(yè)內(nèi)網(wǎng)絡(luò)可操作的至少一應(yīng)用程序的清單供企業(yè)用戶端選取執(zhí)行,并于接收到企業(yè)用戶端選取的應(yīng)用程序時,將企業(yè)用戶端登錄至對應(yīng)的應(yīng)用程序服務(wù)器的技術(shù)手段。通過上述的技術(shù)手段,本發(fā)明可以達(dá)成使位于企業(yè)外網(wǎng)絡(luò)企業(yè)用戶端登入企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序服務(wù)器時減少重復(fù)登入操作的技術(shù)功效。
圖IA及圖IB為本發(fā)明企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法的流程圖。圖2為本發(fā)明中驗證服務(wù)器執(zhí)行企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄的架構(gòu)示意圖。主要元件符號說明201企業(yè)外網(wǎng)絡(luò)210企業(yè)用戶端300驗證服務(wù)器301企業(yè)內(nèi)網(wǎng)絡(luò)302第一應(yīng)用程序服務(wù)器303第二應(yīng)用程序服務(wù)器304第三應(yīng)用程序服務(wù)器310網(wǎng)絡(luò)用戶資料庫320網(wǎng)絡(luò)登入模塊322記錄單元330程序存取管理模塊332整合單元334程序登入單元
具體實施例方式以下將配合圖式及實施例來詳細(xì)說明本發(fā)明的實施方式,借此對本發(fā)明如何應(yīng)用技術(shù)手段來解決技術(shù)問題并達(dá)成技術(shù)功效的實現(xiàn)過程能充分理解并據(jù)以實施。
首先,請先參考圖1A,為本發(fā)明企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法的流程圖,將用以說明本發(fā)明的實施流程。本發(fā)明的企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法適用于企業(yè)用戶端通過企業(yè)外網(wǎng)絡(luò)連接至企業(yè)內(nèi)網(wǎng)絡(luò)時,其中,企業(yè)內(nèi)網(wǎng)絡(luò)包含驗證服務(wù)器及至少一應(yīng)用程序服務(wù)器。驗證服務(wù)器,是用以提供企業(yè)外網(wǎng)絡(luò)的企業(yè)用戶端執(zhí)行企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄的服務(wù)器。而應(yīng)用程序服務(wù)器,則是于該企業(yè)內(nèi)網(wǎng)絡(luò)中提供不同應(yīng)用程序的服務(wù)器。企業(yè)內(nèi)網(wǎng)絡(luò)中提供的應(yīng)用程序可以是企業(yè)內(nèi)所購置的企業(yè)版公用軟件、企業(yè)內(nèi)部管理系統(tǒng)、企業(yè)內(nèi)部資訊交換系統(tǒng)...等,此為本領(lǐng)域普通技術(shù)人員所得知,在此則不加贅述。首先,驗證服務(wù)器接收企業(yè)用戶端輸入的網(wǎng)絡(luò)身份憑證(步驟110)。網(wǎng)絡(luò)身份憑證可以是企業(yè)用戶端所輸入的帳戶名稱和密碼,也可以是企業(yè)用戶端儲存于本地端的某個憑證檔案,在此則不針對身份憑證的形式加以限定,只要可作為判別是否為企業(yè)內(nèi)網(wǎng)絡(luò)具有登入權(quán)限的憑證均在本發(fā)明所述的網(wǎng)絡(luò)身份憑證的范疇中。接著,驗證服務(wù)器驗證企業(yè)用戶端是否具有企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限(步驟120), 當(dāng)企業(yè)用戶端具有登入權(quán)限時,驗證服務(wù)器根據(jù)網(wǎng)絡(luò)身份憑證至所有應(yīng)用程序服務(wù)器中比對出企業(yè)用戶端已注冊的應(yīng)用程序,并產(chǎn)生與已注冊的各應(yīng)用程序唯一且不重復(fù)對應(yīng)的至少一令牌(步驟130)。步驟130中驗證服務(wù)器判別企業(yè)用戶端已注冊的應(yīng)用程序是先由驗證服務(wù)器對各個應(yīng)用程序服務(wù)器發(fā)出連線請求,以便一一造訪該企業(yè)內(nèi)網(wǎng)絡(luò)的所有應(yīng)用程序服務(wù)器并比對各應(yīng)用程序服務(wù)器中企業(yè)用戶端的注冊記錄。當(dāng)驗證服務(wù)器與某一應(yīng)用程序服務(wù)器的連線無法建立時,驗證服務(wù)器將會產(chǎn)生對應(yīng)該應(yīng)用程序?qū)?yīng)的連線失敗記錄,以便將來在提供企業(yè)用戶端目前可以使用的應(yīng)用程序的清單時,可以一并將企業(yè)內(nèi)網(wǎng)絡(luò)可使用但目前暫停服務(wù)或連線失敗的應(yīng)用程序輸出,借此提示企業(yè)用戶端各應(yīng)用程序的目前狀態(tài)。當(dāng)驗證服務(wù)器與應(yīng)用程序服務(wù)器的連線建立時,驗證服務(wù)器將會根據(jù)網(wǎng)絡(luò)身份憑證至企業(yè)內(nèi)網(wǎng)絡(luò)所提供的所有應(yīng)用程序服務(wù)器當(dāng)中搜尋應(yīng)用程序服務(wù)器中是否存在對應(yīng)的注冊記錄。由于不同的企業(yè)用戶端雖然可能同樣具有登入企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限,但每個企業(yè)用戶端對于同一應(yīng)用程序卻可能具有不同的使用權(quán)限,因此為了方便管理,應(yīng)用程序服務(wù)器當(dāng)中一般僅儲存有已注冊該應(yīng)用程序的企業(yè)用戶端的注冊記錄。當(dāng)比對出應(yīng)用程序服務(wù)器中具有對應(yīng)網(wǎng)絡(luò)身份憑證的注冊記錄時,驗證服務(wù)器將會判定該應(yīng)用程序為企業(yè)用戶端已注冊的應(yīng)用程序,并產(chǎn)生一個唯一且不重復(fù)的令牌(token)作為自動登入的依據(jù),當(dāng)驗證服務(wù)器造訪完所有應(yīng)用程序服務(wù)器后,驗證服務(wù)器將會儲存所有令牌,并將企業(yè)用戶端已注冊的所有應(yīng)用程序的選項匯出至應(yīng)用程序清單(步驟140),然后再由驗證服務(wù)器傳送應(yīng)用程序清單至企業(yè)用戶端,供企業(yè)用戶端選取執(zhí)行的應(yīng)用程序(步驟150)。最后, 驗證服務(wù)器接收企業(yè)用戶端選取執(zhí)行的應(yīng)用程序并擷取對應(yīng)的該令牌后,根據(jù)該令牌將企業(yè)用戶端登入至該應(yīng)用程序服務(wù)器并刪除該令牌(步驟160)。值得一提的是,令牌(token)當(dāng)中可以包含一個唯一且不重復(fù)的識別號、應(yīng)用程序名稱、企業(yè)用戶端資訊及創(chuàng)建時間等資料項,借由這些資料項,當(dāng)企業(yè)用戶端選取執(zhí)行某個應(yīng)用程序時,可以快速取用對應(yīng)的令牌(token),以令牌(token)直接將用戶登錄到該應(yīng)用程序服務(wù)器中。接著,請參考圖1B,同樣為本發(fā)明企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法的流程圖,圖IB為圖IA中步驟120后,企業(yè)用戶端被判定為不具登入權(quán)限時的處理步驟。與圖IA的差別在于當(dāng)企業(yè)用戶端被判定為不具登入權(quán)限時,驗證服務(wù)器產(chǎn)生未授權(quán)登入記錄并傳送未授權(quán)提示至企業(yè)用戶端輸出(步驟13 。借此日后在維修驗證服務(wù)器時可以檢視未授權(quán)登入記錄,判別是否有非企業(yè)用戶端惡意存取或企業(yè)用戶端不正常登入的情況。接下來,請參考圖2,為本發(fā)明驗證服務(wù)器執(zhí)行企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄的架構(gòu)示意圖,將搭配一實施例來說明本發(fā)明的詳細(xì)實施方式。首先,本發(fā)明用以執(zhí)行企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法的驗證服務(wù)器300,其適用于對外通過企業(yè)外網(wǎng)絡(luò)201與企業(yè)用戶端210連接,對內(nèi)通過企業(yè)內(nèi)網(wǎng)絡(luò)301與至少一應(yīng)用程序服務(wù)器302 304連接形成企業(yè)內(nèi)網(wǎng)絡(luò)時,其中每一應(yīng)用程序服務(wù)器302 304 是用以提供不同的應(yīng)用程序。企業(yè)內(nèi)網(wǎng)絡(luò)301,指的是企業(yè)內(nèi)部所使用的私人內(nèi)部網(wǎng)絡(luò),采用的是企業(yè)內(nèi)部的虛擬網(wǎng)絡(luò)協(xié)議進(jìn)行網(wǎng)絡(luò)封包的交換,與企業(yè)外網(wǎng)絡(luò)201的差別在于企業(yè)外網(wǎng)絡(luò)201為網(wǎng)絡(luò)提供業(yè)者所提供的廣域網(wǎng)絡(luò)。本發(fā)明的驗證服務(wù)器300其包含網(wǎng)絡(luò)用戶資料庫310、網(wǎng)絡(luò)登入模塊320及程序存取管理模塊330。網(wǎng)絡(luò)用戶資料庫310,用以預(yù)先儲存該企業(yè)內(nèi)網(wǎng)絡(luò)的至少一企業(yè)用戶端的用戶資料。假設(shè)本實施例中的企業(yè)為“A公司”,則網(wǎng)絡(luò)用戶資料庫310中儲存的即為“A公司,,員工的用戶資料。網(wǎng)絡(luò)登入模塊320,用以接收企業(yè)用戶端210輸入的網(wǎng)絡(luò)身份憑證,并根據(jù)網(wǎng)絡(luò)身份憑證至網(wǎng)絡(luò)用戶資料庫310中比對企業(yè)用戶端210是否具有企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限。需要說明的是,網(wǎng)絡(luò)身份憑證可以是企業(yè)用戶端所輸入的帳戶名稱和密碼,也可以是企業(yè)用戶端儲存于本地端的某個憑證檔案,在此則不針對身份憑證的形式加以限定,只要可作為判別是否為企業(yè)內(nèi)網(wǎng)絡(luò)具有登入權(quán)限的憑證均在本發(fā)明所述的網(wǎng)絡(luò)身份憑證的范疇中。網(wǎng)絡(luò)登入模塊320當(dāng)中包含一個記錄單元322,用以于判定企業(yè)用戶端210不具有企業(yè)內(nèi)網(wǎng)絡(luò)301的登入權(quán)限時產(chǎn)生一個未授權(quán)登入記錄并傳送未授權(quán)提示至企業(yè)用戶端 210輸出。假設(shè)“A公司”的員工作為一企業(yè)外網(wǎng)絡(luò)201的企業(yè)用戶端210欲登入企業(yè)內(nèi)網(wǎng)絡(luò)301并存取第一應(yīng)用程序,則此時網(wǎng)絡(luò)登入模塊320將會接收企業(yè)用戶端210輸入的網(wǎng)絡(luò)身份憑證,并根據(jù)網(wǎng)絡(luò)身份憑證至網(wǎng)絡(luò)用戶資料庫310中比對企業(yè)用戶端210是否具有企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限。若“A公司”的某一個離職員工已經(jīng)不具有登入權(quán)限時,記錄單元 322將會產(chǎn)生一個未授權(quán)登入記錄并傳送未授權(quán)提示至該離職員工端輸出。所產(chǎn)生的未授權(quán)登入記錄是用以供日后維修驗證服務(wù)器時可以檢視未授權(quán)登入記錄,判別是否有非企業(yè)用戶端惡意存取或企業(yè)用戶端不正常登入的情況。當(dāng)網(wǎng)絡(luò)登入模塊320判斷企業(yè)用戶端210具有登入權(quán)限時,此時程序存取管理模塊330將會執(zhí)行企業(yè)用戶端210對企業(yè)內(nèi)網(wǎng)絡(luò)301中至少一應(yīng)用程序的存取操作。程序存取管理模塊330中包含整合單元332及程序登入單元334。整合單元332 用以至應(yīng)用程序服務(wù)器302 304中比對出企業(yè)用戶端210已注冊的至少一應(yīng)用程序,并將企業(yè)用戶端210已注冊的至少一應(yīng)用程序的選項匯出至一應(yīng)用程序清單。需要特別說明的是,整合單元332至應(yīng)用程序服務(wù)器302 304中比對注冊記錄前,首先會對應(yīng)用程序服務(wù)器302 304發(fā)出連線請求,當(dāng)無法建立連線時,整合單元332將會產(chǎn)生與無法建立連線的應(yīng)用程序?qū)?yīng)的連線失敗記錄,以便日后輸出服務(wù)錯誤提示告知企業(yè)用戶端210企業(yè)內(nèi)網(wǎng)絡(luò)可使用但目前暫停服務(wù)或連線失敗的應(yīng)用程序為哪一應(yīng)用程序。程序登入單元334,用以于整合單元332比對出企業(yè)用戶端210已注冊的應(yīng)用程序時,產(chǎn)生并儲存分別與企業(yè)用戶端210已注冊的各應(yīng)用程序唯一且不重復(fù)對應(yīng)的令牌。除此之外,程序登入單元334也用以于整合單元332接收到企業(yè)用戶端210選取執(zhí)行的應(yīng)用程序時擷取對應(yīng)的令牌,并根據(jù)該令牌將企業(yè)用戶端210登入至對應(yīng)的應(yīng)用程序服務(wù)器, 并刪除該令牌。舉例來說,假設(shè)目前驗證服務(wù)器300與應(yīng)用程序服務(wù)器302 304的連線已建立, 且企業(yè)用戶端210已注冊的應(yīng)用程序為第一應(yīng)用程序服務(wù)器302所提供的第一應(yīng)用程序及第二應(yīng)用程序服務(wù)器303所提供的第二應(yīng)用程序,則此時由于第一應(yīng)用程序服務(wù)器302及第二應(yīng)用程序服務(wù)器303中儲存有企業(yè)用戶端的注冊記錄,則程序登入單元334將會產(chǎn)生第一應(yīng)用程序及第二應(yīng)用程序的令牌(token)。假設(shè)企業(yè)用戶端210選取執(zhí)行第一應(yīng)用程序時,程序登入單元334將會擷取第一應(yīng)用程序的令牌,并將企業(yè)用戶端210登入至第一應(yīng)用程序服務(wù)器302當(dāng)中。借此,企業(yè)用戶端210在通過企業(yè)外網(wǎng)絡(luò)201存取企業(yè)內(nèi)網(wǎng)絡(luò)301中的應(yīng)用程序服務(wù)器302 304時,便無須重復(fù)以手動的方式輸入網(wǎng)絡(luò)身份憑證,驗證服務(wù)器200可以提供一個單一的整合登錄界面,企業(yè)用戶端210只要登入企業(yè)內(nèi)網(wǎng)絡(luò)301中,便可以同時登錄至已注冊的應(yīng)用程序服務(wù)器當(dāng)中。綜上所述,可知本發(fā)明與現(xiàn)有技術(shù)之間的差異在于具有于判斷企業(yè)外網(wǎng)絡(luò)的企業(yè)用戶端具有企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限時,產(chǎn)生對應(yīng)企業(yè)用戶端于企業(yè)內(nèi)網(wǎng)絡(luò)可操作的至少一應(yīng)用程序的清單供企業(yè)用戶端選取執(zhí)行,并于接收到企業(yè)用戶端選取的應(yīng)用程序時,將企業(yè)用戶端登錄至對應(yīng)的應(yīng)用程序服務(wù)器的技術(shù)手段,借由此一技術(shù)手段可以解決現(xiàn)有技術(shù)所存在的問題,進(jìn)而達(dá)成減少企業(yè)外網(wǎng)絡(luò)企業(yè)用戶端重復(fù)登入操作的技術(shù)功效。雖然本發(fā)明所公開的實施方式如上,只是所述的內(nèi)容并非用以直接限定本發(fā)明的專利保護(hù)范圍。任何本發(fā)明所屬技術(shù)領(lǐng)域中普通技術(shù)人員,在不脫離本發(fā)明所公開的精神和范圍的前提下,可以在實施的形式上及細(xì)節(jié)上作些許的更動。本發(fā)明的專利保護(hù)范圍,仍須以所附的權(quán)利要求書所界定者為準(zhǔn)。
權(quán)利要求
1.一種企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法,其特征在于,該方法包含下列步驟 通過一驗證服務(wù)器接收一企業(yè)用戶端自一企業(yè)外網(wǎng)絡(luò)所傳送的一網(wǎng)絡(luò)身份憑證并驗證該企業(yè)用戶端是否具有該企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限;及當(dāng)該驗證服務(wù)器判定該企業(yè)用戶端具有該企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限時,執(zhí)行下列步驟 該驗證服務(wù)器根據(jù)該網(wǎng)絡(luò)身份憑證到一企業(yè)內(nèi)網(wǎng)絡(luò)中的至少一應(yīng)用程序服務(wù)器中比對,查找出該企業(yè)用戶端已注冊的至少一應(yīng)用程序,并產(chǎn)生與該企業(yè)用戶端已注冊的各該應(yīng)用程序唯一且不重復(fù)對應(yīng)的至少一令牌;該驗證服務(wù)器儲存該至少一令牌,并將該企業(yè)用戶端已注冊的該至少一應(yīng)用程序的選項匯出至一應(yīng)用程序清單;該驗證服務(wù)器傳送該應(yīng)用程序清單至該企業(yè)用戶端供該企業(yè)用戶端選取執(zhí)行的應(yīng)用程序;及該驗證服務(wù)器接收該企業(yè)用戶端選取執(zhí)行的一第一應(yīng)用程序并擷取對應(yīng)該第一應(yīng)用程序的該令牌后,根據(jù)該令牌將該企業(yè)用戶端登入至該第一應(yīng)用程序服務(wù)器,并刪除該令牌。
2.如權(quán)利要求1所述的企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法,其特征在于,該方法于該驗證服務(wù)器判定該企業(yè)用戶端不具有該企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限時,更包含該驗證服務(wù)器產(chǎn)生一未授權(quán)登入記錄并傳送一未授權(quán)提示至該企業(yè)用戶端輸出的步驟。
3.如權(quán)利要求1所述的企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法,其特征在于,該驗證服務(wù)器根據(jù)該網(wǎng)絡(luò)身份憑證至該至少一應(yīng)用程序服務(wù)器中比對出該企業(yè)用戶端已注冊的該至少一應(yīng)用程序的步驟中更包含該驗證服務(wù)器對每一應(yīng)用程序服務(wù)器執(zhí)行下列步驟該驗證服務(wù)器判斷與該應(yīng)用程序服務(wù)器的連線是否建立,當(dāng)連線無法建立時,該驗證服務(wù)器產(chǎn)生與該應(yīng)用程序?qū)?yīng)的一連線失敗記錄,反之,當(dāng)連線建立時,該驗證服務(wù)器根據(jù)該網(wǎng)絡(luò)身份憑證比對該應(yīng)用程序服務(wù)器中是否存在對應(yīng)的注冊記錄。
4.如權(quán)利要求3所述的企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法,其特征在于,該方法中該驗證服務(wù)器儲存該至少一令牌,并將該企業(yè)用戶端已注冊的該至少一應(yīng)用程序的選項匯出至該應(yīng)用程序清單的步驟中更包含同時將對應(yīng)有該連線失敗記錄的該至少一應(yīng)用程序的一服務(wù)錯誤提示匯出至該應(yīng)用程序清單的步驟。
5.一種驗證服務(wù)器,其特征在于,其包含一網(wǎng)絡(luò)用戶資料庫,用以預(yù)先儲存一企業(yè)內(nèi)網(wǎng)絡(luò)的至少一企業(yè)用戶端的用戶資料; 一網(wǎng)絡(luò)登入模塊,用以接收一企業(yè)用戶端自一企業(yè)外網(wǎng)絡(luò)所傳送的一網(wǎng)絡(luò)身份憑證, 并根據(jù)該網(wǎng)絡(luò)身份憑證至該網(wǎng)絡(luò)用戶資料庫中比對該企業(yè)用戶端是否具有該企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限;及一程序存取管理模塊,用以于判定該企業(yè)用戶端具有該企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限時執(zhí)行該企業(yè)用戶端對該企業(yè)內(nèi)網(wǎng)絡(luò)中的至少一應(yīng)用程序的存取操作,該程序存取管理模塊包含一整合單元,用以到該至少一應(yīng)用程序服務(wù)器中搜尋出該企業(yè)用戶端已注冊的至少一應(yīng)用程序,并將該企業(yè)用戶端已注冊的該至少一應(yīng)用程序的選項匯出至一應(yīng)用程序清單, 并將該應(yīng)用程序清單傳送至該企業(yè)用戶端供該企業(yè)用戶端選取執(zhí)行的應(yīng)用程序;及一程序登入單元,用以于該整合單元比對出該企業(yè)用戶端已注冊的該至少一應(yīng)用程序時,產(chǎn)生并儲存與該企業(yè)用戶端已注冊的各該應(yīng)用程序唯一且不重復(fù)對應(yīng)的至少一令牌; 及用以于該整合單元接收到該企業(yè)用戶端選取執(zhí)行的一第一應(yīng)用程序時擷取對應(yīng)該第一應(yīng)用程序的該令牌,并根據(jù)該令牌將該企業(yè)用戶端登入至該第一應(yīng)用程序服務(wù)器,并刪除該令牌。
6.如權(quán)利要求5所述的驗證服務(wù)器,其特征在于,該網(wǎng)絡(luò)登入模塊更包含一記錄單元, 用以于判定該企業(yè)用戶端不具有該企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限時產(chǎn)生一未授權(quán)登入記錄并傳送一未授權(quán)提示至該企業(yè)用戶端輸出。
7.如權(quán)利要求5所述的驗證服務(wù)器,其特征在于,該整合單元更用以判斷該驗證服務(wù)器與每一應(yīng)用程序服務(wù)器的連線是否建立,當(dāng)存在連線無法建立的該應(yīng)用程序服務(wù)器時, 該整合單元更用以產(chǎn)生與該應(yīng)用程序?qū)?yīng)的一連線失敗記錄,并將對應(yīng)有該連線失敗記錄的該至少一應(yīng)用程序的一服務(wù)錯誤提示匯出至該應(yīng)用程序清單。
全文摘要
本發(fā)明公開了一種企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序整合登錄方法及其驗證服務(wù)器,其通過于判斷企業(yè)外網(wǎng)絡(luò)的企業(yè)用戶端具有企業(yè)內(nèi)網(wǎng)絡(luò)的登入權(quán)限時,產(chǎn)生對應(yīng)企業(yè)用戶端于企業(yè)內(nèi)網(wǎng)絡(luò)可操作的至少一應(yīng)用程序的清單供企業(yè)用戶端選取執(zhí)行,并于接收到企業(yè)用戶端選取的應(yīng)用程序時,將企業(yè)用戶端登錄至對應(yīng)的應(yīng)用程序服務(wù)器的技術(shù)手段,借此達(dá)成使位于企業(yè)外網(wǎng)絡(luò)企業(yè)用戶端登入企業(yè)內(nèi)網(wǎng)絡(luò)的應(yīng)用程序服務(wù)器時可以減少重復(fù)登入操作的技術(shù)功效。
文檔編號H04L29/06GK102480472SQ201010564938
公開日2012年5月30日 申請日期2010年11月22日 優(yōu)先權(quán)日2010年11月22日
發(fā)明者王輝, 邱全成 申請人:英業(yè)達(dá)股份有限公司