一種第三方應(yīng)用全站式登錄的實現(xiàn)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,特別涉及一種第三方應(yīng)用全站式登錄的實現(xiàn)方法及
目-Ο
【背景技術(shù)】
[0002]單點登錄SS0(Single Sign-On)是身份管理中的一部分。SS0的一種較為通俗的定義是:指訪問同一服務(wù)器不同應(yīng)用中的受保護(hù)資源的同一用戶���,只需要登錄一次��,即通過一個應(yīng)用中的安全驗證后��,再訪問其他應(yīng)用中的受保護(hù)資源時�����,不需要重新登錄驗證��。
[0003]目前一個大型的互聯(lián)網(wǎng)環(huán)境中通常包括很多應(yīng)用系統(tǒng)�����,如網(wǎng)絡(luò)店鋪系統(tǒng)��、支付系統(tǒng)����、及時通訊(Instant Messaging, IM)系統(tǒng)�、桌面客戶端系統(tǒng)��、手機(jī)客戶端系統(tǒng)�����、論壇系統(tǒng)、博客系統(tǒng)等等�����。這些應(yīng)用系統(tǒng)為網(wǎng)站提供了豐富的互聯(lián)網(wǎng)應(yīng)用�,同時也為網(wǎng)站運營方帶來了良好的效益,但是網(wǎng)民在使用這些應(yīng)用系統(tǒng)時��,并不方便�。網(wǎng)民每次使用系統(tǒng)都需要輸入用戶名和密碼進(jìn)行驗證,特別是對于應(yīng)用系統(tǒng)數(shù)目較多�����、平臺較多(web平臺��、桌面平臺����、移動終端平臺)的系統(tǒng)�����,該問題尤為突出��。
[0004]對于傳統(tǒng)企業(yè)應(yīng)用系統(tǒng)來說有很多通用的解決方法����,如用戶訪問主應(yīng)用系統(tǒng)SS0A時�����,會跳轉(zhuǎn)到認(rèn)證系統(tǒng)進(jìn)行登錄���,登錄完畢后根據(jù)配置對各第三方應(yīng)用系統(tǒng)�����,分別進(jìn)行用戶認(rèn)證操作��。在第三方應(yīng)用系統(tǒng)認(rèn)證成功后����,第三方應(yīng)用系統(tǒng)中寫入用戶信息到sess1n中。
[0005]而各第三方應(yīng)用系統(tǒng)獨立登錄時��,是不會向SSO A主應(yīng)用系統(tǒng)登錄的���。這種認(rèn)證方式���,需要統(tǒng)一的登錄入口。無法實現(xiàn)各第三方應(yīng)用登錄后����,即可通知其它系統(tǒng)也進(jìn)行登錄����。
【發(fā)明內(nèi)容】
[0006]為保證應(yīng)用系統(tǒng)登錄時,會通知其他系統(tǒng)也進(jìn)行登錄���,本發(fā)明提供了一種第三方應(yīng)用全站式登錄的實現(xiàn)方法�,所述方法包括以下步驟:
[0007]單點登錄SS0主網(wǎng)站將登錄腳本下發(fā)給各應(yīng)用系統(tǒng)��;
[0008]所述應(yīng)用系統(tǒng)通過所述登錄腳本接收用戶所輸入的用戶信息�,并將接收到的用戶信息發(fā)送至所述SS0主網(wǎng)站進(jìn)行驗證;
[0009]所述SS0主網(wǎng)站對所述用戶信息通過驗證后���,調(diào)用各應(yīng)用系統(tǒng)的第一登錄接口�,并通過所述第一登錄接口在各應(yīng)用系統(tǒng)的會話中存入所述用戶信息,以實現(xiàn)全站式登錄�。
[0010]其中,所述登錄腳本中包括所述SS0主網(wǎng)站的第二登錄接口地址���,所述應(yīng)用系統(tǒng)通過與所述第二登錄接口地址對應(yīng)的第二登錄接口將接收到的用戶信息發(fā)送至所述SS0主網(wǎng)站進(jìn)行驗證��。
[0011 ] 其中�,所述應(yīng)用系統(tǒng)通過所述登錄腳本接收由所述SS0主網(wǎng)站所發(fā)送來的IP地址或域名����,并根據(jù)所述IP地址或域名來確定所述第二登錄接口地址。
[0012]其中��,所述用戶信息包括:用戶名和密碼�����,所述應(yīng)用系統(tǒng)為第三方應(yīng)用系統(tǒng)����。
[0013]其中,所述SS0主網(wǎng)站存儲有所有應(yīng)用系統(tǒng)的第一登錄接口地址�,所述SS0主網(wǎng)站通過所述第一登錄接口地址調(diào)用各應(yīng)用系統(tǒng)的第一登錄接口��。
[0014]本發(fā)明還公開了一種第三方應(yīng)用全站式登錄的實現(xiàn)裝置����,所述裝置包括:單點登錄SS0主網(wǎng)站和至少一個應(yīng)用系統(tǒng)�����;
[0015]所述SS0主網(wǎng)站���,用于將登錄腳本下發(fā)給各應(yīng)用系統(tǒng)�;
[0016]所述應(yīng)用系統(tǒng)�����,用于通過所述登錄腳本接收用戶所輸入的用戶信息�,并將接收到的用戶信息發(fā)送至所述SS0主網(wǎng)站進(jìn)行驗證�;
[0017]所述SS0主網(wǎng)站,還用于對所述用戶信息通過驗證后�,調(diào)用各應(yīng)用系統(tǒng)的第一登錄接口,并通過所述第一登錄接口在各應(yīng)用系統(tǒng)的會話中存入所述用戶信息�����,以實現(xiàn)全站式登錄。
[0018]其中���,所述登錄腳本中包括所述SS0主網(wǎng)站的第二登錄接口地址�,所述應(yīng)用系統(tǒng)通過與所述第二登錄接口地址對應(yīng)的第二登錄接口將接收到的用戶信息發(fā)送至所述SS0主網(wǎng)站進(jìn)行驗證���。
[0019]其中�����,所述應(yīng)用系統(tǒng)通過所述登錄腳本接收由所述SS0主網(wǎng)站所發(fā)送來的IP地址或域名����,并根據(jù)所述IP地址或域名來確定所述第二登錄接口地址��。
[0020]其中�����,所述用戶信息包括:用戶名和密碼�,所述應(yīng)用系統(tǒng)為第三方應(yīng)用系統(tǒng)。
[0021 ] 其中����,所述SS0主網(wǎng)站存儲有所有應(yīng)用系統(tǒng)的第一登錄接口地址����,所述SS0主網(wǎng)站通過所述第一登錄接口地址調(diào)用各應(yīng)用系統(tǒng)的第一登錄接口�。
[0022]本發(fā)明通過設(shè)置登錄腳本,所述應(yīng)用系統(tǒng)通過登錄腳本來接收用戶信息�����,并將接收到的用戶信息發(fā)送至SS0主網(wǎng)站進(jìn)行驗證�,由SS0主網(wǎng)站進(jìn)行驗證后,再在各應(yīng)用系統(tǒng)的會話中存入用戶信息��,使得應(yīng)用系統(tǒng)登錄時�,必然會通知其他系統(tǒng)也進(jìn)行登錄。
【附圖說明】
[0023]圖1是本發(fā)明一種實施方式的第三方應(yīng)用全站式登錄的實現(xiàn)方法的流程圖�;
[0024]圖2是本發(fā)明一種實施方式的第三方應(yīng)用全站式登錄的實現(xiàn)裝置的結(jié)構(gòu)框圖;
【具體實施方式】
[0025]下面結(jié)合附圖和實施例���,對本發(fā)明的【具體實施方式】作進(jìn)一步詳細(xì)描述。以下實施例用于說明本發(fā)明�,但不用來限制本發(fā)明的范圍。
[0026]圖1是本發(fā)明一種實施方式的第三方應(yīng)用全站式登錄的實現(xiàn)方法的流程圖�����;參照圖1,所述方法包括以下步驟:
[0027]101:單點登錄SS0主網(wǎng)站將登錄腳本下發(fā)給各應(yīng)用系統(tǒng)�����;
[0028]本步驟中��,所述登錄腳本由JavaScript字符串組成��;
[0029]102:所述應(yīng)用系統(tǒng)通過所述登錄腳本接收用戶所輸入的用戶信息�,并將接收到的用戶信息發(fā)送至所述SS0主網(wǎng)站進(jìn)行驗證;
[0030]本步驟中���,所述用戶信息包括:用戶名和密碼�;
[0031]103:所述SS0主網(wǎng)站對所述用戶信息通過驗證后����,調(diào)用各應(yīng)用系統(tǒng)的第一登錄接口,并通過所述第一登錄接口在各應(yīng)用系統(tǒng)的會話(sess1n)中存入所述用戶信息����,以實現(xiàn)全站式登錄。
[0032]為便于實現(xiàn)由應(yīng)用系統(tǒng)將接收到的用戶信息發(fā)送至所述SS0主網(wǎng)站進(jìn)行驗證����,優(yōu)選地���,所述登錄腳本中包括所述SSO主網(wǎng)站的第二登錄接口地址,步驟102中����,所述應(yīng)用系統(tǒng)通過與所述第二登錄接口地址對應(yīng)的第二登錄接口將接收到的用戶信息發(fā)送至所述SSO主網(wǎng)站進(jìn)行驗證。
[0033]所述登錄腳本中包括第二登錄接口地址�����,