終端單點(diǎn)登錄配置、認(rèn)證方法和系統(tǒng)、應(yīng)用服務(wù)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及EMM (Enterprise Mobile Management,企業(yè)移動化管理)中的網(wǎng)絡(luò)認(rèn)證技術(shù),特別是涉及一種終端單點(diǎn)登錄配置、認(rèn)證方法和系統(tǒng)、應(yīng)用服務(wù)系統(tǒng)。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)的發(fā)展,越來越多的企業(yè)辦公系統(tǒng)迀移到移動終端上,而這帶來一些新的問題,如移動辦公系統(tǒng)如何安全接入內(nèi)網(wǎng)、移動設(shè)備和應(yīng)用如何集中統(tǒng)一的管理、設(shè)備丟失后的數(shù)據(jù)安全性等問題。EMM技術(shù)正式在這種背景下產(chǎn)生的。EMM(EnterpriseMobile Management):企業(yè)移動化管理,EMM是當(dāng)前企業(yè)在移動信息化運(yùn)營過程中,可以借助的重要的管理平臺,來完成對企業(yè)應(yīng)用的部署、管控。EMM其中一個關(guān)鍵功能就是為各種不同的App提供安全接入內(nèi)網(wǎng)的能力,其實(shí)現(xiàn)原理是向各種App注入一個安全隧道模塊,該模塊劫持原有App的網(wǎng)絡(luò)連接,將連接通過安全隧道轉(zhuǎn)發(fā)到企業(yè)VPN上,再通過VPN連接到內(nèi)網(wǎng)服務(wù)器端,從而打通移動App從任意位置向企業(yè)內(nèi)網(wǎng)連接的功能。其中,注入(Inject):指在現(xiàn)有的可執(zhí)行程序中,加入其他可執(zhí)行代碼,以增加該程序的功能,如本文的安全隧道注入、單點(diǎn)登錄注入,就是為程序加入一動態(tài)庫,為程序增加了安全隧道和單點(diǎn)登錄功能。安全隧道:通常指VPN技術(shù),打通應(yīng)用程序和企業(yè)內(nèi)網(wǎng)間的網(wǎng)絡(luò)連接,并通過SSL等加密技術(shù)加密連接和數(shù)據(jù)。需要經(jīng)過身份認(rèn)證后才能使用安全隧道。單點(diǎn)登錄(SingleSign On),簡稱為SS0,是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。SSO的定義是在多個應(yīng)用系統(tǒng)中,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。
[0003]EMM在為App建立連接內(nèi)網(wǎng)的安全隧道前,需要有個身份認(rèn)證過程,只允許通過認(rèn)證的用戶使用該安全隧道。而App訪問企業(yè)內(nèi)網(wǎng)系統(tǒng)時,也有一個認(rèn)證過程,因此雖然App隧道打通了、使用安全了,但用戶使用App的過程就變復(fù)雜了,需要認(rèn)證兩次才能真正登錄到系統(tǒng)?;诂F(xiàn)有技術(shù)中的此問題,還有待進(jìn)一步地改進(jìn)。
【發(fā)明內(nèi)容】
[0004]基于此,有必要針對現(xiàn)有技術(shù)中存在的問題,提供一種終端單點(diǎn)登錄配置、認(rèn)證方法和系統(tǒng)、應(yīng)用服務(wù)系統(tǒng),其提供了基于EMM中的多個應(yīng)用服務(wù)系統(tǒng)(即APP應(yīng)用軟件)只需要提供一次登錄企業(yè)內(nèi)網(wǎng)系統(tǒng)的信息,即可自動登錄到企業(yè)內(nèi)網(wǎng)系統(tǒng)。
[0005]本發(fā)明提供了一種終端單點(diǎn)登錄配置方法,其包括:
[0006]鏈接建立步驟:接收來自應(yīng)用服務(wù)系統(tǒng)的鏈接請求,依據(jù)所述鏈接請求建立所述應(yīng)用服務(wù)系統(tǒng)與虛擬專用網(wǎng)絡(luò)之間的連接,實(shí)時接收來自所述應(yīng)用服務(wù)系統(tǒng)登錄虛擬專用網(wǎng)絡(luò)的用戶界面,根據(jù)實(shí)時接收的所述用戶界面中的各個輸入控件生成相應(yīng)的界面元素;
[0007]錄制步驟:依次獲取所有界面元素對應(yīng)的操作信息和登錄參數(shù),并依次錄制將所述每一個界面元素對應(yīng)的操作信息和登錄參數(shù)傳輸至所述應(yīng)用服務(wù)系統(tǒng)、用以在所述用戶界面上的相應(yīng)輸入控件中進(jìn)行顯示的多次操作過程,生成錄制腳本,并對應(yīng)記錄該錄制腳本中各個界面元素對應(yīng)的登錄參數(shù);
[0008]上傳步驟:將所述錄制腳本及該錄制腳本中各個界面元素對應(yīng)的登錄參數(shù)與虛擬專用網(wǎng)絡(luò)的登錄信息關(guān)聯(lián)后上傳至服務(wù)器端。
[0009]在其中一個實(shí)施例中,所述每一個界面元素對應(yīng)一個輸入控件標(biāo)識及該輸入控件在用戶界面中的當(dāng)前坐標(biāo)。
[0010]在其中一個實(shí)施例中,所述操作信息包括選中界面元素生成的選中命令和該界面元素對應(yīng)的輸入控件在用戶界面中的當(dāng)前坐標(biāo)。
[0011]在其中一個實(shí)施例中,所述錄制步驟中包括:
[0012]針對每一個界面元素分配相應(yīng)的字段標(biāo)識,并關(guān)聯(lián)記錄所述字段標(biāo)識與對應(yīng)的登錄參數(shù)之間的對應(yīng)關(guān)系。
[0013]基于上述方法,本發(fā)明還提供了一種終端單點(diǎn)登錄配置系統(tǒng),其包括:
[0014]鏈接建立模塊,用于接收來自應(yīng)用服務(wù)系統(tǒng)的鏈接請求,依據(jù)所述鏈接請求建立所述應(yīng)用服務(wù)系統(tǒng)與虛擬專用網(wǎng)絡(luò)之間的連接,實(shí)時接收來自所述應(yīng)用服務(wù)系統(tǒng)登錄虛擬專用網(wǎng)絡(luò)的的用戶界面,根據(jù)實(shí)時接收的所述用戶界面中的各個輸入控件生成相應(yīng)的界面元素;
[0015]錄制模塊,用于依次獲取所有界面元素對應(yīng)的操作信息和登錄參數(shù),并依次錄制將所述每一個界面元素對應(yīng)的操作信息和登錄參數(shù)傳輸至所述應(yīng)用服務(wù)系統(tǒng)、用以在所述用戶界面上的相應(yīng)輸入控件中進(jìn)行顯示的多次操作過程,生成錄制腳本,并對應(yīng)記錄該錄制腳本中各個界面元素對應(yīng)的登錄參數(shù);及
[0016]上傳模塊,用于將所述錄制腳本及該錄制腳本中各個界面元素對應(yīng)的登錄參數(shù)與虛擬專用網(wǎng)絡(luò)的登錄信息關(guān)聯(lián)后上傳至服務(wù)器端。
[0017]在其中一個實(shí)施例中,所述錄制模塊中執(zhí)行每一次操作過程的功能單元包括:
[0018]腳本錄制單元,用于獲取其中一個界面元素對應(yīng)的操作信息,將所述每一個界面元素對應(yīng)的操作信息傳輸至所述應(yīng)用服務(wù)系統(tǒng)、用以在所述用戶界面上的相應(yīng)輸入控件中進(jìn)行顯示,生成針對一次操作過程的部分錄制腳本;和
[0019]參數(shù)配置單元,用于針對該界面元素分配相應(yīng)的字段標(biāo)識,獲取該字段標(biāo)識配置的登錄參數(shù),將該登錄參數(shù)傳輸至所述應(yīng)用服務(wù)系統(tǒng)、用以在用戶界面上的相應(yīng)輸入控件中進(jìn)行顯示,其中關(guān)聯(lián)記錄字段標(biāo)識與對應(yīng)的登錄參數(shù)之間的對應(yīng)關(guān)系。
[0020]基于上述登錄信息配置系統(tǒng),本發(fā)明還提供了一種終端單點(diǎn)登錄認(rèn)證方法,其包括以下錄制協(xié)助步驟:
[0021]向所述終端單點(diǎn)登錄配置系統(tǒng)發(fā)起鏈接請求;
[0022]當(dāng)建立與所述終端單點(diǎn)登錄配置系統(tǒng)的連接后,生成登錄虛擬專用網(wǎng)絡(luò)的用戶界面,并實(shí)時傳送所述用戶界面;
[0023]接收來自所述終端單點(diǎn)登錄配置系統(tǒng)反饋的操作信息和登錄參數(shù),并在所述用戶界面上的相應(yīng)輸入控件中進(jìn)行顯示,所述操作信息和登錄參數(shù)源自所述終端單點(diǎn)登錄配置系統(tǒng)依據(jù)實(shí)時接收的所述應(yīng)用服務(wù)系統(tǒng)的用戶界面所生成的界面元素、而獲得的對應(yīng)的操作信息和登錄參數(shù)。
[0024]基于上述登錄信息配置系統(tǒng),本發(fā)明還提供了一種終端單點(diǎn)登錄認(rèn)證方法,其包括:
[0025]獲取虛擬專用網(wǎng)絡(luò)的登錄信息,將該登錄信息上傳至服務(wù)器端進(jìn)行認(rèn)證;
[0026]在認(rèn)證成功后,根據(jù)所述登錄信息從所述服務(wù)器端獲取相關(guān)聯(lián)的錄制腳本及該錄制腳本中各個界面元素對應(yīng)的登錄參數(shù);所述錄制腳本及該錄制腳本中各個界面元素對應(yīng)的登錄參數(shù),源自所述終端單點(diǎn)登錄配置系統(tǒng)依據(jù)實(shí)時接收的所述應(yīng)用服務(wù)系統(tǒng)登錄虛擬專用網(wǎng)絡(luò)的用戶界面所生成的界面元素、并依次獲取所有界面元素對應(yīng)的操作信息和登錄參數(shù)、且依次錄制將所述每一個界面元素對應(yīng)的操作信息和登錄參數(shù)傳輸至所述用戶界面上的相應(yīng)輸入控件中進(jìn)行顯示的多次操作過程而生成的錄制腳本、和對應(yīng)記錄該錄制腳本中各個界面元素對應(yīng)的登錄參數(shù);
[0027]按照所述錄制腳本,進(jìn)行回放操作及自動在用戶界面中的各個輸入控件輸入各個界面元素對應(yīng)的登錄參數(shù),完成自動登錄操作。
[0028]基于上述終端單點(diǎn)登錄認(rèn)證方法,本發(fā)明還提供了一種終端單點(diǎn)登錄認(rèn)證系統(tǒng),其包括:
[0029]錄制協(xié)助模塊,用于向所述終端單點(diǎn)登錄配置系統(tǒng)發(fā)起鏈接請求,當(dāng)建立與所述終端單點(diǎn)登錄配置系統(tǒng)的連接后,生成登錄虛擬專用網(wǎng)絡(luò)的用戶界面,并實(shí)時傳送所述用戶界面,接收來自所述終端單點(diǎn)登錄配置系統(tǒng)反饋的操作信息和登錄參數(shù)并在所述用戶界面上的相應(yīng)輸入控件中進(jìn)行顯示,所述操作信息和登錄參數(shù)源自所述終端單點(diǎn)登錄配置系統(tǒng)依據(jù)實(shí)時接收的所述應(yīng)用服務(wù)系統(tǒng)的用戶界面所生成的界面元素、而獲得的對應(yīng)的操作信息和登錄參數(shù);和
[0030]單點(diǎn)登錄模塊,用于獲取虛擬專用網(wǎng)絡(luò)的登錄信息,將該登錄信息上傳至服務(wù)器端進(jìn)行認(rèn)證;在認(rèn)證成功后,根據(jù)所述登錄信息從所述服務(wù)器端獲取相關(guān)聯(lián)的錄制腳本及該錄制腳本中各個界面元素對應(yīng)的登錄參數(shù);按照所述錄制腳本,進(jìn)行回放操作及自動在用戶界面中的各個輸入控件輸入各個界面元素對應(yīng)的登錄參數(shù),完成自動登錄操作;所述錄制腳本及該錄制腳本中各個界面元素對應(yīng)的登錄參數(shù),源自所述終端單點(diǎn)登錄配置系統(tǒng)依次錄制將所述每一個界面元素對應(yīng)的操作信息和登錄參數(shù)傳輸至所述應(yīng)用服務(wù)系統(tǒng)、用以在所述用戶界面上的相應(yīng)輸入控件中進(jìn)行顯示的多次操作過程而生成的錄制腳本、和對應(yīng)記錄該錄制腳本中各個界面元素對應(yīng)的登錄參數(shù)。
[0031]基于上述終端單點(diǎn)登錄認(rèn)證系統(tǒng),本發(fā)明還提供了一種應(yīng)用服務(wù)系統(tǒng),所述系統(tǒng)包括:用于為終端用戶提供相應(yīng)的應(yīng)用服務(wù)功能的功能服務(wù)模塊;其還包括:
[0032]錄制協(xié)助模塊,用于向所述終端單點(diǎn)登錄配置系統(tǒng)發(fā)起鏈接請求,當(dāng)建立與所述終端單點(diǎn)登錄配置系統(tǒng)的連接后,生成登錄虛擬專用網(wǎng)絡(luò)的用戶界面,并實(shí)時傳送所述用戶界面,接收來自所述終端單點(diǎn)登錄配置系統(tǒng)反饋的操作信息和登錄參數(shù)并在所述用戶界面上的相應(yīng)輸入控件中進(jìn)行顯示,所述操作信息和登錄參數(shù)源自所述終端單點(diǎn)登錄配置系統(tǒng)依據(jù)接收的所