一種實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息應(yīng)用領(lǐng)域，尤指一種實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)及方法。
【背景技術(shù)】
[0002]單點(diǎn)登錄(Single Sign ON，SSO)，是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一，在多個(gè)應(yīng)用系統(tǒng)模塊中定義SS0，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)模塊。由于在企業(yè)網(wǎng)站實(shí)現(xiàn)單點(diǎn)登錄，即可將企業(yè)內(nèi)部的各種應(yīng)用系統(tǒng)模塊集成在一起，體現(xiàn)了企業(yè)應(yīng)用系統(tǒng)模塊的整體性和完整性，簡化了企業(yè)用戶的操作，減輕了用戶的管理和系統(tǒng)維護(hù)的成本，因此實(shí)現(xiàn)單點(diǎn)登錄意義比較重大。
[0003]目前，實(shí)現(xiàn)單點(diǎn)登錄的方法常常是在門戶服務(wù)器(portal)進(jìn)行門戶登錄、身份認(rèn)證。針對支持門戶驗(yàn)證的應(yīng)用系統(tǒng)模塊，portal在用戶通過身份認(rèn)證之后為其產(chǎn)生一個(gè)表示認(rèn)證通過的認(rèn)證憑據(jù)一票據(jù)，并將該票據(jù)發(fā)送到用戶請求訪問的應(yīng)用系統(tǒng)模塊，以便該應(yīng)用系統(tǒng)模塊根據(jù)該票據(jù)允許用戶登錄并訪問該應(yīng)用系統(tǒng)模塊；而針對不支持門戶驗(yàn)證的應(yīng)用系統(tǒng)模塊，portal在對用戶進(jìn)行身份認(rèn)證并認(rèn)證通過之后，由portal采取代填服務(wù)的方式將應(yīng)用系統(tǒng)模塊對該用戶進(jìn)行身份認(rèn)證的信息通過網(wǎng)絡(luò)傳輸給應(yīng)用系統(tǒng)模塊，以便該應(yīng)用系統(tǒng)模塊對該用戶進(jìn)行身份認(rèn)證以及根據(jù)認(rèn)證結(jié)果處理用戶的登錄請求。
[0004]參見圖1，為現(xiàn)有技術(shù)中實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)架構(gòu)圖，該系統(tǒng)可包括門戶服務(wù)器(portal) 1、應(yīng)用系統(tǒng)模塊2(該應(yīng)用系統(tǒng)模塊支持門戶驗(yàn)證)、外購應(yīng)用系統(tǒng)模塊3 (該應(yīng)用系統(tǒng)模塊不支持門戶驗(yàn)證)、中間件認(rèn)證系統(tǒng)；portal與應(yīng)用系統(tǒng)模塊2所在設(shè)備或外購應(yīng)用系統(tǒng)模塊3所在設(shè)備與中間件認(rèn)證系統(tǒng)之間通過網(wǎng)絡(luò)(Network)進(jìn)行信息交互，其中，portal I中包括登錄服務(wù)模塊、驗(yàn)證服務(wù)模塊、單點(diǎn)登錄用戶信息存儲模塊、票據(jù)驗(yàn)證服務(wù)模塊；應(yīng)用系統(tǒng)模塊2中包括門戶驗(yàn)證客戶端與用戶信息存儲模塊；外購應(yīng)用系統(tǒng)模塊3中包括系統(tǒng)認(rèn)證服務(wù)模塊與用戶信息存儲模塊；中間件認(rèn)證系統(tǒng)包括驗(yàn)證服務(wù)模塊和用戶信息映射服務(wù)模塊。
[0005]參見圖2，為現(xiàn)有技術(shù)基于圖1所示系統(tǒng)架構(gòu)實(shí)現(xiàn)單點(diǎn)登錄的流程示意圖，該流程包括以下步驟:
[0006]步驟201?202、用戶當(dāng)前所在的客戶端通過portal I的登錄服務(wù)模塊提供的登錄界面向portal發(fā)送登錄應(yīng)用系統(tǒng)模塊的登錄請求，其中攜帶登錄應(yīng)用系統(tǒng)模塊時(shí)所使用的用戶登錄信息與業(yè)務(wù)請求信息；portal I提取該登錄請求中的用戶登錄信息，由驗(yàn)證服務(wù)模塊根據(jù)單點(diǎn)登錄用戶信息存儲模塊中存儲的該用戶登錄應(yīng)用系統(tǒng)模塊時(shí)所使用的用戶登錄信息對該用戶進(jìn)行身份驗(yàn)證。
[0007]在驗(yàn)證通過后，portal I根據(jù)業(yè)務(wù)請求信息，判斷該用戶是訪問應(yīng)用系統(tǒng)模塊2還是外購應(yīng)用系統(tǒng)模塊3，如果訪問應(yīng)用系統(tǒng)模塊2，則執(zhí)行步驟203?205 ;如果訪問外購應(yīng)用系統(tǒng)模塊3，則執(zhí)行步驟206?207。
[0008]在步驟203?205中，portal I中的票據(jù)驗(yàn)證服務(wù)模塊根據(jù)用戶發(fā)送的用戶登錄信息生成與其相關(guān)聯(lián)的憑據(jù)，然后將該用戶登錄信息及票據(jù)發(fā)送至應(yīng)用系統(tǒng)模塊2 ;應(yīng)用系統(tǒng)模塊2的門戶驗(yàn)證客戶端解析出票據(jù)后對其合法性進(jìn)行驗(yàn)證，并根據(jù)驗(yàn)證結(jié)果決定是否允許該用戶登錄應(yīng)用系統(tǒng)模塊2。
[0009]在步驟206?207中，portal I的代理服務(wù)模塊根據(jù)用戶發(fā)送的用戶登錄信息以及用戶信息映射表，得到該用戶在外購應(yīng)用系統(tǒng)模塊3中的用戶登錄信息，再將業(yè)務(wù)請求信息和得到的用戶登錄信息通過網(wǎng)絡(luò)發(fā)送到外購應(yīng)用系統(tǒng)模塊3的認(rèn)證服務(wù)模塊；認(rèn)證服務(wù)模塊根據(jù)接收到的用戶登錄信息與用戶信息存儲模塊中的用戶登錄信息對用戶進(jìn)行身份認(rèn)證，并根據(jù)認(rèn)證結(jié)果決定是否允許該用戶登錄外購應(yīng)用系統(tǒng)模塊3。
[0010]由于現(xiàn)有單點(diǎn)登錄技術(shù)中，針對不支持門戶認(rèn)證的外購應(yīng)用程序需要中間件認(rèn)證系統(tǒng)進(jìn)行認(rèn)證服務(wù)，即需要中間件認(rèn)證系統(tǒng)來填寫用來進(jìn)行用戶身份認(rèn)證的信息并通過網(wǎng)絡(luò)傳輸該信息進(jìn)行身份認(rèn)證，一方面，由于該中間件認(rèn)證系統(tǒng)系外購系統(tǒng)，涉及到采購成本及實(shí)施難度以及后期的運(yùn)維開發(fā)問題；另一方面，當(dāng)在網(wǎng)絡(luò)中集成有大量這種不支持門戶驗(yàn)證的應(yīng)用系統(tǒng)模塊時(shí)，需要考慮系統(tǒng)集成兼容性問題，以及執(zhí)行大量的認(rèn)證服務(wù)以及用戶信息映射的維護(hù)工作，因而導(dǎo)致運(yùn)維的工作負(fù)荷較大。

【發(fā)明內(nèi)容】

[0011](一)要解決的技術(shù)問題
[0012]本發(fā)明的目的在于提供一種實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)及方法，以解決現(xiàn)有單點(diǎn)登錄過程中，數(shù)據(jù)傳輸?shù)陌踩煽啃暂^低以及門戶服務(wù)器工作負(fù)荷較大的問題。
[0013](二)技術(shù)方案
[0014]本發(fā)明提供一種實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)，該系統(tǒng)包括門戶服務(wù)器portal、代理服務(wù)集群及應(yīng)用系統(tǒng)；其中，
[0015]門戶服務(wù)器portal，用于對用戶進(jìn)行身份認(rèn)證，認(rèn)證通過后，生成用戶登錄票據(jù)并發(fā)送給代理服務(wù)集群；
[0016]應(yīng)用系統(tǒng)，用于對用戶進(jìn)行身份認(rèn)證，認(rèn)證通過后，用戶通過客戶端向代理服務(wù)集群發(fā)送業(yè)務(wù)請求票據(jù)；
[0017]代理服務(wù)集群，用于比對業(yè)務(wù)請求票據(jù)及用戶登錄票據(jù)，若一致，則控制應(yīng)用系統(tǒng)向客戶端發(fā)送業(yè)務(wù)數(shù)據(jù)。
[0018]本發(fā)明還提供一種實(shí)現(xiàn)單點(diǎn)登錄的方法，該方法包括:
[0019]步驟1，門戶服務(wù)器對用戶進(jìn)行身份認(rèn)證，認(rèn)證通過后，生成用戶登錄票據(jù)并發(fā)送給代理服務(wù)集群；
[0020]步驟2，應(yīng)用系統(tǒng)對用戶進(jìn)行身份認(rèn)證，認(rèn)證通過后，用戶通過客戶端向代理服務(wù)集群發(fā)送業(yè)務(wù)請求票據(jù)；
[0021]步驟3，代理服務(wù)集群比對業(yè)務(wù)請求票據(jù)及用戶登錄票據(jù)，若一致，則控制應(yīng)用系統(tǒng)向客戶端發(fā)送業(yè)務(wù)數(shù)據(jù)。
[0022](三)有益效果
[0023](I)本發(fā)明提供的實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)及方法，通過設(shè)置代理服務(wù)集群對用戶登錄信息進(jìn)行映射，然后通過內(nèi)部連接將用戶登錄信息傳輸給應(yīng)用系統(tǒng)，避免了在網(wǎng)絡(luò)層傳輸過程中被截取或被破解的可能性，提高信息傳輸?shù)陌踩煽啃裕?br>[0024](2)本發(fā)明提供的實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)及方法，不需要在門戶服務(wù)器上進(jìn)行票據(jù)，而是采用代理服務(wù)集群來進(jìn)行票據(jù)比對驗(yàn)證，因而從一定程度上減輕了門戶服務(wù)器的工作量。
【附圖說明】
[0025]圖1是現(xiàn)有技術(shù)中實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)架構(gòu)圖。
[0026]圖2是現(xiàn)有技術(shù)基于圖1所示系統(tǒng)架構(gòu)實(shí)現(xiàn)單點(diǎn)登錄的流程示意圖。
[0027]圖3是本發(fā)明提供的實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)結(jié)構(gòu)圖。
[0028]圖4是本發(fā)明提供的實(shí)現(xiàn)單點(diǎn)登錄的方法流程示意圖。
【具體實(shí)施方式】
[0029]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實(shí)施例，并參照附圖，對本發(fā)明進(jìn)一步詳細(xì)說明。
[0030]本發(fā)明提供一種實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)，其包括門戶服務(wù)器、代理服務(wù)集群及應(yīng)用系統(tǒng)；其中，門戶服務(wù)器用于對用戶進(jìn)行身份認(rèn)證，認(rèn)證通過后，生成用戶登錄票據(jù)并發(fā)送給代理服務(wù)集群；應(yīng)用系統(tǒng)用于對用戶進(jìn)行身份認(rèn)證，認(rèn)證通過后，用戶通過客戶端向代理服務(wù)集群發(fā)送業(yè)務(wù)請求票據(jù)；代理服務(wù)集群用于比對業(yè)務(wù)請求票據(jù)及用戶登錄票據(jù)，若一致，則控制應(yīng)用系統(tǒng)向客戶端發(fā)送業(yè)務(wù)數(shù)據(jù)。本發(fā)明提供的實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)解決了現(xiàn)有單點(diǎn)登錄過程中，數(shù)據(jù)傳輸?shù)陌踩煽啃暂^低以及門戶服務(wù)器工作負(fù)荷較大問題。
[0031]如圖3所示，圖3是本發(fā)明提供的一種實(shí)現(xiàn)單點(diǎn)登錄的系統(tǒng)，結(jié)合具體實(shí)施例，該系統(tǒng)包括門戶服務(wù)器、代理服務(wù)集群及應(yīng)用系統(tǒng)。其中，門戶服務(wù)器用于對用戶進(jìn)行身份認(rèn)證，認(rèn)證通過后，生成用戶登錄票據(jù)并發(fā)送給代理服務(wù)集群；應(yīng)用系統(tǒng)用于對用戶進(jìn)行身份認(rèn)證，認(rèn)證通過后，應(yīng)用系統(tǒng)向客戶端發(fā)送認(rèn)證通過信號，客戶端響應(yīng)于認(rèn)證通過信號向代理服務(wù)集群發(fā)送業(yè)務(wù)請求票據(jù)；代理服務(wù)集群用于比對業(yè)務(wù)請求票據(jù)及用戶登錄票據(jù)，若一致，則向應(yīng)用系統(tǒng)發(fā)送比對一致信號，應(yīng)用系統(tǒng)響應(yīng)于比對一致信號向客戶端發(fā)送業(yè)務(wù)數(shù)據(jù)。其中，門戶服務(wù)器包括登錄服務(wù)模塊、驗(yàn)證服務(wù)模塊及票據(jù)服務(wù)模塊；代理服務(wù)集群包括信息映射模塊、代理服務(wù)模塊及門戶驗(yàn)證客戶端；應(yīng)用系統(tǒng)包括認(rèn)證服務(wù)模塊及業(yè)務(wù)服務(wù)t吳塊。
[0032]在門戶服務(wù)器中，用戶需要登錄應(yīng)用系統(tǒng)時(shí)，登錄服務(wù)模塊提供登