技術(shù)特征:1.一種單點(diǎn)登錄的系統(tǒng),其特征在于,包括:
門戶系統(tǒng)和應(yīng)用服務(wù)器����,其中,所述應(yīng)用服務(wù)器中包括至少一個(gè)應(yīng)用系統(tǒng)��;
所述門戶系統(tǒng)�����,用于驗(yàn)證用戶輸入的身份信息���,當(dāng)所述用戶通過驗(yàn)證時(shí)����,接收所述用戶輸入訪問所述至少一個(gè)應(yīng)用系統(tǒng)中的任一目標(biāo)應(yīng)用系統(tǒng)的請求����,向所述應(yīng)用服務(wù)器發(fā)送申請令牌的請求和所述目標(biāo)應(yīng)用系統(tǒng)的目標(biāo)地址���,接收所述應(yīng)用服務(wù)器發(fā)來的目標(biāo)令牌��,根據(jù)所述目標(biāo)令牌和所述目標(biāo)地址����,生成單點(diǎn)登錄請求,向所述應(yīng)用服務(wù)器發(fā)送所述單點(diǎn)登錄請求�����;
所述應(yīng)用服務(wù)器�,用于接收所述申請令牌的請求和所述目標(biāo)地址,生成所述目標(biāo)令牌����,保存所述目標(biāo)令牌和所述目標(biāo)地址,將所述目標(biāo)令牌發(fā)送給所述門戶系統(tǒng)�,接收所述單點(diǎn)登錄請求,根據(jù)保存的所述目標(biāo)令牌和所述目標(biāo)地址��,驗(yàn)證所述單點(diǎn)登錄請求���,當(dāng)所述單點(diǎn)登錄請求通過驗(yàn)證時(shí)�,允許所述用戶訪問所述目標(biāo)應(yīng)用系統(tǒng)�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于���,
所述單點(diǎn)登錄請求中包括:待認(rèn)證令牌和待認(rèn)證地址�����;
所述門戶系統(tǒng)�����,用于將所述目標(biāo)令牌作為所述待認(rèn)證令牌�����,將所述目標(biāo)地址作為所述待認(rèn)證地址��,生成所述單點(diǎn)登錄請求�;
所述應(yīng)用服務(wù)器,用于判斷所述單點(diǎn)登錄請求是否滿足:所述單點(diǎn)登錄請求中的所述待認(rèn)證令牌與保存的所述目標(biāo)令牌相同�,且所述單點(diǎn)登錄請求中的所述待認(rèn)證地址與保存的所述目標(biāo)地址相同,如果是���,則允許所述用戶訪問所述目標(biāo)應(yīng)用系統(tǒng)�,否則�,不允許所述用戶訪問所述目標(biāo)應(yīng)用系統(tǒng)�。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于����,
所述應(yīng)用服務(wù)器�,進(jìn)一步用于在所述接收所述單點(diǎn)登錄請求之后�����,在所述判斷所述單點(diǎn)登錄請求是否滿足:所述單點(diǎn)登錄請求中的所述待認(rèn)證令牌與保存的所述目標(biāo)令牌相同���,且所述單點(diǎn)登錄請求中的所述待認(rèn)證地址與保存的所述目標(biāo)地址相同之前��,判斷當(dāng)前與所述目標(biāo)令牌的頒發(fā)時(shí)間的時(shí)間間隔是否大于等于預(yù)設(shè)的第一時(shí)間長度��,如果是���,則結(jié)束當(dāng)前流程,否則�,執(zhí)行所述判斷所述單點(diǎn)登錄請求是否滿足:所述單點(diǎn)登錄請求中的所述待認(rèn)證令牌與保存的所述目標(biāo)令牌相同,且所述單點(diǎn)登錄請求中的所述待認(rèn)證地址與保存的所述目標(biāo)地址相同�。
4.根據(jù)權(quán)利要求1-3中任一所述的系統(tǒng),其特征在于�����,
進(jìn)一步包括:用戶客戶端�����;
所述應(yīng)用服務(wù)器,用于當(dāng)所述單點(diǎn)登錄請求通過驗(yàn)證時(shí)����,向所述門戶系統(tǒng)發(fā)送單點(diǎn)登錄指令,當(dāng)接收到所述用戶客戶端發(fā)來的登錄請求時(shí)��,根據(jù)保存的所述目標(biāo)令牌和所述目標(biāo)地址�����,驗(yàn)證所述登錄請求�����,當(dāng)所述登錄請求通過驗(yàn)證時(shí)���,允許所述用戶通過所述用戶客戶端訪問所述目標(biāo)應(yīng)用系統(tǒng)���;
所述門戶系統(tǒng),用于在接收到所述單點(diǎn)登錄指令時(shí)�,向所述用戶客戶端發(fā)送所述目標(biāo)令牌和所述目標(biāo)地址;
所述用戶客戶端����,用于接收所述目標(biāo)令牌和所述目標(biāo)地址,根據(jù)所述目標(biāo)令牌和所述目標(biāo)地址���,生成所述登錄請求����,將所述登錄請求發(fā)送給所述應(yīng)用服務(wù)器�;
和/或,
所述應(yīng)用服務(wù)器�����,進(jìn)一步用于實(shí)時(shí)檢測保存所述目標(biāo)令牌的時(shí)間長度是否大于等于預(yù)設(shè)的第二時(shí)間長度��,如果是�����,則清除所述目標(biāo)令牌�����;
和/或��,
所述門戶系統(tǒng)與所述應(yīng)用服務(wù)器之間的交互信息為加密后的密文;
和/或�,
所述應(yīng)用服務(wù)器為ERP服務(wù)器。
5.一種單點(diǎn)登錄的方法�����,其特征在于�,應(yīng)用于應(yīng)用服務(wù)器,所述應(yīng)用服務(wù)器中包括:至少一個(gè)應(yīng)用系統(tǒng)�,包括:
接收外部發(fā)來的申請令牌的請求和所述至少一個(gè)應(yīng)用系統(tǒng)中的任一目標(biāo)應(yīng)用系統(tǒng)的目標(biāo)地址;
生成目標(biāo)令牌��;
保存所述目標(biāo)令牌和所述目標(biāo)地址�����;
向所述外部返回所述目標(biāo)令牌��,以使所述外部根據(jù)所述目標(biāo)令牌和所述目標(biāo)地址生成單點(diǎn)登錄請求��;
接收所述外部發(fā)來的所述單點(diǎn)登錄請求�����;
根據(jù)保存的所述目標(biāo)令牌和所述目標(biāo)地址����,驗(yàn)證所述單點(diǎn)登錄請求����,當(dāng)所述單點(diǎn)登錄請求通過驗(yàn)證時(shí)��,允許訪問所述目標(biāo)應(yīng)用系統(tǒng)�����。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于,
所述單點(diǎn)登錄請求中包括:待認(rèn)證令牌和待認(rèn)證地址�����;
所述根據(jù)保存的所述目標(biāo)令牌和所述目標(biāo)地址�,驗(yàn)證所述單點(diǎn)登錄請求,當(dāng)所述單點(diǎn)登錄請求通過驗(yàn)證時(shí)�����,允許訪問所述目標(biāo)應(yīng)用系統(tǒng)����,包括:
判斷所述單點(diǎn)登錄請求是否滿足:所述單點(diǎn)登錄請求中的所述待認(rèn)證令牌與保存的所述目標(biāo)令牌相同�,且所述單點(diǎn)登錄請求中的所述待認(rèn)證地址與保存的所述目標(biāo)地址相同�,如果是,則允許訪問所述目標(biāo)應(yīng)用系統(tǒng)�����,否則��,不允許訪問所述目標(biāo)應(yīng)用系統(tǒng)�����。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于,
在所述接收所述單點(diǎn)登錄請求之后���,在所述判斷所述單點(diǎn)登錄請求是否滿足:所述單點(diǎn)登錄請求中的所述待認(rèn)證令牌與保存的所述目標(biāo)令牌相同��,且所述單點(diǎn)登錄請求中的所述待認(rèn)證地址與保存的所述目標(biāo)地址相同之前����,進(jìn)一步包括:
判斷當(dāng)前與所述目標(biāo)令牌的頒發(fā)時(shí)間的時(shí)間間隔是否大于等于預(yù)設(shè)的第一時(shí)間長度,如果是�����,則不允許訪問所述目標(biāo)應(yīng)用系統(tǒng)���,結(jié)束當(dāng)前流程,否則��,執(zhí)行所述判斷所述單點(diǎn)登錄請求是否滿足:所述單點(diǎn)登錄請求中的所述待認(rèn)證令牌與保存的所述目標(biāo)令牌相同��,且所述單點(diǎn)登錄請求中的所述待認(rèn)證地址與保存的所述目標(biāo)地址相同�����。
8.一種應(yīng)用服務(wù)器�,其特征在于,包括:
至少一個(gè)應(yīng)用系統(tǒng)��;
第一接收單元�����,用于接收外部發(fā)來的申請令牌的請求和所述至少一個(gè)應(yīng)用系統(tǒng)中的任一目標(biāo)應(yīng)用系統(tǒng)的目標(biāo)地址;
生成單元��,用于生成所述申請令牌的請求對應(yīng)的目標(biāo)令牌���;
保存單元���,用于保存所述目標(biāo)令牌和所述目標(biāo)地址;
發(fā)送單元�,用于向所述外部返回所述目標(biāo)令牌,以使所述外部根據(jù)所述目標(biāo)令牌和所述目標(biāo)地址生成單點(diǎn)登錄請求����;
第二接收單元,用于接收所述外部發(fā)來的所述單點(diǎn)登錄請求����;
認(rèn)證單元,用于根據(jù)保存的所述目標(biāo)令牌和所述目標(biāo)地址���,驗(yàn)證所述單點(diǎn)登錄請求���,當(dāng)所述單點(diǎn)登錄請求通過驗(yàn)證時(shí),允許訪問所述目標(biāo)應(yīng)用系統(tǒng)���。
9.根據(jù)權(quán)利要求8所述的應(yīng)用服務(wù)器��,其特征在于��,
所述單點(diǎn)登錄請求中包括:待認(rèn)證令牌和待認(rèn)證地址��;
所述認(rèn)證單元����,用于判斷所述單點(diǎn)登錄請求是否滿足:所述單點(diǎn)登錄請求中的所述待認(rèn)證令牌與保存的所述目標(biāo)令牌相同,且所述單點(diǎn)登錄請求中的所述待認(rèn)證地址與保存的所述目標(biāo)地址相同���,如果是,則允許訪問所述目標(biāo)應(yīng)用系統(tǒng)���,否則��,不允許訪問所述目標(biāo)應(yīng)用系統(tǒng)�����。
10.根據(jù)權(quán)利要求9所述的應(yīng)用服務(wù)器�����,其特征在于�����,
所述認(rèn)證單元�����,進(jìn)一步用于在所述判斷所述單點(diǎn)登錄請求是否滿足:所述單點(diǎn)登錄請求中的所述待認(rèn)證令牌與保存的所述目標(biāo)令牌相同����,且所述單點(diǎn)登錄請求中的所述待認(rèn)證地址與保存的所述目標(biāo)地址相同之前,判斷當(dāng)前與所述目標(biāo)令牌的頒發(fā)時(shí)間的時(shí)間間隔是否大于等于預(yù)設(shè)的第一時(shí)間長度�,如果是,則不允許訪問所述目標(biāo)應(yīng)用系統(tǒng)��,結(jié)束當(dāng)前流程���,否則�,執(zhí)行所述判斷所述單點(diǎn)登錄請求是否滿足:所述單點(diǎn)登錄請求中的所述待認(rèn)證令牌與保存的所述目標(biāo)令牌相同��,且所述單點(diǎn)登錄請求中的所述待認(rèn)證地址與保存的所述目標(biāo)地址相同���。