一種實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息應(yīng)用領(lǐng)域,尤指一種實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)及方法�����。
【背景技術(shù)】
[0002]單點(diǎn)登錄(Single Sign ON�,SSO)�,是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一���,在多個(gè)應(yīng)用系統(tǒng)模塊中定義SS0,用戶(hù)只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)模塊��。由于在企業(yè)網(wǎng)站實(shí)現(xiàn)單點(diǎn)登錄���,即可將企業(yè)內(nèi)部的各種應(yīng)用系統(tǒng)模塊集成在一起���,體現(xiàn)了企業(yè)應(yīng)用系統(tǒng)模塊的整體性和完整性,簡(jiǎn)化了企業(yè)用戶(hù)的操作�����,減輕了用戶(hù)的管理和系統(tǒng)維護(hù)的成本����,因此實(shí)現(xiàn)單點(diǎn)登錄意義比較重大。
[0003]目前����,實(shí)現(xiàn)單點(diǎn)登錄的方法常常是在門(mén)戶(hù)服務(wù)器(portal)進(jìn)行門(mén)戶(hù)登錄、身份認(rèn)證�。針對(duì)支持門(mén)戶(hù)驗(yàn)證的應(yīng)用系統(tǒng)模塊�,portal在用戶(hù)通過(guò)身份認(rèn)證之后為其產(chǎn)生一個(gè)表示認(rèn)證通過(guò)的認(rèn)證憑據(jù)一票據(jù)����,并將該票據(jù)發(fā)送到用戶(hù)請(qǐng)求訪問(wèn)的應(yīng)用系統(tǒng)模塊,以便該應(yīng)用系統(tǒng)模塊根據(jù)該票據(jù)允許用戶(hù)登錄并訪問(wèn)該應(yīng)用系統(tǒng)模塊���;而針對(duì)不支持門(mén)戶(hù)驗(yàn)證的應(yīng)用系統(tǒng)模塊�,portal在對(duì)用戶(hù)進(jìn)行身份認(rèn)證并認(rèn)證通過(guò)之后�,由portal采取代填服務(wù)的方式將應(yīng)用系統(tǒng)模塊對(duì)該用戶(hù)進(jìn)行身份認(rèn)證的信息通過(guò)網(wǎng)絡(luò)傳輸給應(yīng)用系統(tǒng)模塊,以便該應(yīng)用系統(tǒng)模塊對(duì)該用戶(hù)進(jìn)行身份認(rèn)證以及根據(jù)認(rèn)證結(jié)果處理用戶(hù)的登錄請(qǐng)求���。
[0004]參見(jiàn)圖1����,為現(xiàn)有技術(shù)中實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)架構(gòu)圖��,該系統(tǒng)可包括門(mén)戶(hù)服務(wù)器(portal) 1�����、應(yīng)用系統(tǒng)模塊2(該應(yīng)用系統(tǒng)模塊支持門(mén)戶(hù)驗(yàn)證)�、外購(gòu)應(yīng)用系統(tǒng)模塊3 (該應(yīng)用系統(tǒng)模塊不支持門(mén)戶(hù)驗(yàn)證)、中間件認(rèn)證系統(tǒng)��;portal與應(yīng)用系統(tǒng)模塊2所在設(shè)備或外購(gòu)應(yīng)用系統(tǒng)模塊3所在設(shè)備與中間件認(rèn)證系統(tǒng)之間通過(guò)網(wǎng)絡(luò)(Network)進(jìn)行信息交互,其中����,portal I中包括登錄服務(wù)模塊、驗(yàn)證服務(wù)模塊�����、單點(diǎn)登錄用戶(hù)信息存儲(chǔ)模塊����、票據(jù)驗(yàn)證服務(wù)模塊�;應(yīng)用系統(tǒng)模塊2中包括門(mén)戶(hù)驗(yàn)證客戶(hù)端與用戶(hù)信息存儲(chǔ)模塊;外購(gòu)應(yīng)用系統(tǒng)模塊3中包括系統(tǒng)認(rèn)證服務(wù)模塊與用戶(hù)信息存儲(chǔ)模塊��;中間件認(rèn)證系統(tǒng)包括驗(yàn)證服務(wù)模塊和用戶(hù)信息映射服務(wù)模塊�����。
[0005]參見(jiàn)圖2�����,為現(xiàn)有技術(shù)基于圖1所示系統(tǒng)架構(gòu)實(shí)現(xiàn)單點(diǎn)登錄的流程示意圖��,該流程包括以下步驟:
[0006]步驟201?202、用戶(hù)當(dāng)前所在的客戶(hù)端通過(guò)portal I的登錄服務(wù)模塊提供的登錄界面向portal發(fā)送登錄應(yīng)用系統(tǒng)模塊的登錄請(qǐng)求����,其中攜帶登錄應(yīng)用系統(tǒng)模塊時(shí)所使用的用戶(hù)登錄信息與業(yè)務(wù)請(qǐng)求信息;portal I提取該登錄請(qǐng)求中的用戶(hù)登錄信息����,由驗(yàn)證服務(wù)模塊根據(jù)單點(diǎn)登錄用戶(hù)信息存儲(chǔ)模塊中存儲(chǔ)的該用戶(hù)登錄應(yīng)用系統(tǒng)模塊時(shí)所使用的用戶(hù)登錄信息對(duì)該用戶(hù)進(jìn)行身份驗(yàn)證。
[0007]在驗(yàn)證通過(guò)后���,portal I根據(jù)業(yè)務(wù)請(qǐng)求信息���,判斷該用戶(hù)是訪問(wèn)應(yīng)用系統(tǒng)模塊2還是外購(gòu)應(yīng)用系統(tǒng)模塊3,如果訪問(wèn)應(yīng)用系統(tǒng)模塊2�,則執(zhí)行步驟203?205 ;如果訪問(wèn)外購(gòu)應(yīng)用系統(tǒng)模塊3,則執(zhí)行步驟206?207���。
[0008]在步驟203?205中����,portal I中的票據(jù)驗(yàn)證服務(wù)模塊根據(jù)用戶(hù)發(fā)送的用戶(hù)登錄信息生成與其相關(guān)聯(lián)的憑據(jù)����,然后將該用戶(hù)登錄信息及票據(jù)發(fā)送至應(yīng)用系統(tǒng)模塊2 ;應(yīng)用系統(tǒng)模塊2的門(mén)戶(hù)驗(yàn)證客戶(hù)端解析出票據(jù)后對(duì)其合法性進(jìn)行驗(yàn)證���,并根據(jù)驗(yàn)證結(jié)果決定是否允許該用戶(hù)登錄應(yīng)用系統(tǒng)模塊2。
[0009]在步驟206?207中����,portal I的代理服務(wù)模塊根據(jù)用戶(hù)發(fā)送的用戶(hù)登錄信息以及用戶(hù)信息映射表,得到該用戶(hù)在外購(gòu)應(yīng)用系統(tǒng)模塊3中的用戶(hù)登錄信息����,再將業(yè)務(wù)請(qǐng)求信息和得到的用戶(hù)登錄信息通過(guò)網(wǎng)絡(luò)發(fā)送到外購(gòu)應(yīng)用系統(tǒng)模塊3的認(rèn)證服務(wù)模塊���;認(rèn)證服務(wù)模塊根據(jù)接收到的用戶(hù)登錄信息與用戶(hù)信息存儲(chǔ)模塊中的用戶(hù)登錄信息對(duì)用戶(hù)進(jìn)行身份認(rèn)證�����,并根據(jù)認(rèn)證結(jié)果決定是否允許該用戶(hù)登錄外購(gòu)應(yīng)用系統(tǒng)模塊3�����。
[0010]由于現(xiàn)有單點(diǎn)登錄技術(shù)中���,針對(duì)不支持門(mén)戶(hù)認(rèn)證的外購(gòu)應(yīng)用程序需要中間件認(rèn)證系統(tǒng)進(jìn)行認(rèn)證服務(wù),即需要中間件認(rèn)證系統(tǒng)來(lái)填寫(xiě)用來(lái)進(jìn)行用戶(hù)身份認(rèn)證的信息并通過(guò)網(wǎng)絡(luò)傳輸該信息進(jìn)行身份認(rèn)證,一方面��,由于該中間件認(rèn)證系統(tǒng)系外購(gòu)系統(tǒng)����,涉及到采購(gòu)成本及實(shí)施難度以及后期的運(yùn)維開(kāi)發(fā)問(wèn)題;另一方面��,當(dāng)在網(wǎng)絡(luò)中集成有大量這種不支持門(mén)戶(hù)驗(yàn)證的應(yīng)用系統(tǒng)模塊時(shí)�����,需要考慮系統(tǒng)集成兼容性問(wèn)題�����,以及執(zhí)行大量的認(rèn)證服務(wù)以及用戶(hù)信息映射的維護(hù)工作�,因而導(dǎo)致運(yùn)維的工作負(fù)荷較大。
【發(fā)明內(nèi)容】
[0011](一)要解決的技術(shù)問(wèn)題
[0012]本發(fā)明的目的在于提供一種實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)及方法��,以解決現(xiàn)有單點(diǎn)登錄過(guò)程中�����,數(shù)據(jù)傳輸?shù)陌踩煽啃暂^低以及門(mén)戶(hù)服務(wù)器工作負(fù)荷較大的問(wèn)題����。
[0013](二)技術(shù)方案
[0014]本發(fā)明提供一種實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)�����,該系統(tǒng)包括門(mén)戶(hù)服務(wù)器portal�、代理服務(wù)集群及應(yīng)用系統(tǒng)�����;其中�����,
[0015]門(mén)戶(hù)服務(wù)器portal���,用于對(duì)用戶(hù)進(jìn)行身份認(rèn)證,認(rèn)證通過(guò)后�����,生成用戶(hù)登錄票據(jù)并發(fā)送給代理服務(wù)集群�;
[0016]應(yīng)用系統(tǒng),用于對(duì)用戶(hù)進(jìn)行身份認(rèn)證����,認(rèn)證通過(guò)后�,用戶(hù)通過(guò)客戶(hù)端向代理服務(wù)集群發(fā)送業(yè)務(wù)請(qǐng)求票據(jù)����;
[0017]代理服務(wù)集群,用于比對(duì)業(yè)務(wù)請(qǐng)求票據(jù)及用戶(hù)登錄票據(jù)����,若一致,則控制應(yīng)用系統(tǒng)向客戶(hù)端發(fā)送業(yè)務(wù)數(shù)據(jù)�����。
[0018]本發(fā)明還提供一種實(shí)現(xiàn)單點(diǎn)登錄的方法�,該方法包括:
[0019]步驟1,門(mén)戶(hù)服務(wù)器對(duì)用戶(hù)進(jìn)行身份認(rèn)證�����,認(rèn)證通過(guò)后��,生成用戶(hù)登錄票據(jù)并發(fā)送給代理服務(wù)集群����;
[0020]步驟2�����,應(yīng)用系統(tǒng)對(duì)用戶(hù)進(jìn)行身份認(rèn)證�,認(rèn)證通過(guò)后�,用戶(hù)通過(guò)客戶(hù)端向代理服務(wù)集群發(fā)送業(yè)務(wù)請(qǐng)求票據(jù);
[0021]步驟3�����,代理服務(wù)集群比對(duì)業(yè)務(wù)請(qǐng)求票據(jù)及用戶(hù)登錄票據(jù)����,若一致,則控制應(yīng)用系統(tǒng)向客戶(hù)端發(fā)送業(yè)務(wù)數(shù)據(jù)�����。
[0022](三)有益效果
[0023](I)本發(fā)明提供的實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)及方法����,通過(guò)設(shè)置代理服務(wù)集群對(duì)用戶(hù)登錄信息進(jìn)行映射����,然后通過(guò)內(nèi)部連接將用戶(hù)登錄信息傳輸給應(yīng)用系統(tǒng)��,避免了在網(wǎng)絡(luò)層傳輸過(guò)程中被截取或被破解的可能性���,提高信息傳輸?shù)陌踩煽啃裕?br>[0024](2)本發(fā)明提供的實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)及方法,不需要在門(mén)戶(hù)服務(wù)器上進(jìn)行票據(jù)�,而是采用代理服務(wù)集群來(lái)進(jìn)行票據(jù)比對(duì)驗(yàn)證,因而從一定程度上減輕了門(mén)戶(hù)服務(wù)器的工作量����。
【附圖說(shuō)明】
[0025]圖1是現(xiàn)有技術(shù)中實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)架構(gòu)圖。
[0026]圖2是現(xiàn)有技術(shù)基于圖1所示系統(tǒng)架構(gòu)實(shí)現(xiàn)單點(diǎn)登錄的流程示意圖�。
[0027]圖3是本發(fā)明提供的實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)結(jié)構(gòu)圖。
[0028]圖4是本發(fā)明提供的實(shí)現(xiàn)單點(diǎn)登錄的方法流程示意圖���。
【具體實(shí)施方式】
[0029]為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白�����,以下結(jié)合具體實(shí)施例����,并參照附圖��,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。
[0030]本發(fā)明提供一種實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)�����,其包括門(mén)戶(hù)服務(wù)器�、代理服務(wù)集群及應(yīng)用系統(tǒng);其中�����,門(mén)戶(hù)服務(wù)器用于對(duì)用戶(hù)進(jìn)行身份認(rèn)證���,認(rèn)證通過(guò)后����,生成用戶(hù)登錄票據(jù)并發(fā)送給代理服務(wù)集群���;應(yīng)用系統(tǒng)用于對(duì)用戶(hù)進(jìn)行身份認(rèn)證�,認(rèn)證通過(guò)后��,用戶(hù)通過(guò)客戶(hù)端向代理服務(wù)集群發(fā)送業(yè)務(wù)請(qǐng)求票據(jù)����;代理服務(wù)集群用于比對(duì)業(yè)務(wù)請(qǐng)求票據(jù)及用戶(hù)登錄票據(jù),若一致�,則控制應(yīng)用系統(tǒng)向客戶(hù)端發(fā)送業(yè)務(wù)數(shù)據(jù)。本發(fā)明提供的實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)解決了現(xiàn)有單點(diǎn)登錄過(guò)程中����,數(shù)據(jù)傳輸?shù)陌踩煽啃暂^低以及門(mén)戶(hù)服務(wù)器工作負(fù)荷較大問(wèn)題。
[0031]如圖3所示�,圖3是本發(fā)明提供的一種實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng),結(jié)合具體實(shí)施例����,該系統(tǒng)包括門(mén)戶(hù)服務(wù)器、代理服務(wù)集群及應(yīng)用系統(tǒng)��。其中���,門(mén)戶(hù)服務(wù)器用于對(duì)用戶(hù)進(jìn)行身份認(rèn)證���,認(rèn)證通過(guò)后,生成用戶(hù)登錄票據(jù)并發(fā)送給代理服務(wù)集群���;應(yīng)用系統(tǒng)用于對(duì)用戶(hù)進(jìn)行身份認(rèn)證���,認(rèn)證通過(guò)后���,應(yīng)用系統(tǒng)向客戶(hù)端發(fā)送認(rèn)證通過(guò)信號(hào),客戶(hù)端響應(yīng)于認(rèn)證通過(guò)信號(hào)向代理服務(wù)集群發(fā)送業(yè)務(wù)請(qǐng)求票據(jù)���;代理服務(wù)集群用于比對(duì)業(yè)務(wù)請(qǐng)求票據(jù)及用戶(hù)登錄票據(jù)�����,若一致����,則向應(yīng)用系統(tǒng)發(fā)送比對(duì)一致信號(hào)�,應(yīng)用系統(tǒng)響應(yīng)于比對(duì)一致信號(hào)向客戶(hù)端發(fā)送業(yè)務(wù)數(shù)據(jù)。其中��,門(mén)戶(hù)服務(wù)器包括登錄服務(wù)模塊����、驗(yàn)證服務(wù)模塊及票據(jù)服務(wù)模塊;代理服務(wù)集群包括信息映射模塊��、代理服務(wù)模塊及門(mén)戶(hù)驗(yàn)證客戶(hù)端���;應(yīng)用系統(tǒng)包括認(rèn)證服務(wù)模塊及業(yè)務(wù)服務(wù)t吳塊�����。
[0032]在門(mén)戶(hù)服務(wù)器中���,用戶(hù)需要登錄應(yīng)用系統(tǒng)時(shí),登錄服務(wù)模塊提供登