专利名称:一种在即时通信工具中单点登录Web端的方法及系统的制作方法
技术领域:
本发明涉及计算机软件、网络通信领域,尤其是即时通讯技术, 特别是涉及一种在即时通信工具中单点登录Web端的方法及系统。 背景4支术
即时ii/f言(Instant messaging,简称IM)目前已经成为用户 通过网络进行通信的重要手段。随着近年来日益加快的商务实时沟通 需求,目前有很多的即时通信工具,如腾讯公司的QQ,微软的MSN, 针对企业还有一些企业即时通信,如RTX、 IBM的Sametime等。
目前企业即时通信系统中采用C/S结构和B/S结构,C/S是指客 户端和服务器的结构,B/S是指浏览器和web服务器。企业即时通信 的同 一个帐号即提供客户端服务也提供客户端服务,但各个系统中身 份验证和授权这类安全服务的实现完全是独立的。每个系统都是一个 孤岛,各系统都要求用户拥有一个账户才能访问该系统。举例来说, 用户通过输入帐号和密码登录了客户端,又要通过浏览器访问页面 时,即需要登录Web端,就需在Web页面上重新输入帐号和密码,再 次进行身份认证,也就是需要输入2次帐号和密码,这样用户登录操 作麻烦。
这里所说的不是用客户端软件的密码记忆功能,而是一种代理用 户输入密码的功能。
发明内容
本发明为解决上述问题不足之处,提供了 一种在即时通信工具中 单点登录Web端的方法。为了解决上述问题,本发明提供以下技术方案 一种在即时通信 工具中单点登录Web端的方法,用户成功登录客户端后,包括如下 步骤
51. 即时通信客户端向认证服务客户端发送登录Web端的请求;
52. 认证服务客户端收到上述请求后,分析是否含有唯一标识,如 果没有,认证服务客户端会重定向用户请求到认证服务器;
53. 认证服务器对该用户进行认证后,产生一个随机的密码;
54. 认证服务器緩存该随机密码,并且重定向用户到认证服务客户
55. 认证服务客户端向认证服务器发送用户身份信息和随机密码, 请求认证服务器核实身份;
56. 认证服务器将该用户身份信息和随机密码,与上述认证服务器 产生的随机密码核实,若一致则允许登录Web端,否则,拒绝登录 Web端。
所述S3步骤后,认证服务器发送随机密码给即时通信客户端, 当用户重定向到认证服务器的时候,认证服务器会主动得到上述密 码。
当即时通信客户端的持有随机密码没失效,则执行S4步骤, 当随机密码失效,那么用户执行S3步骤。
一种在即时通信工具中单点登录Web端方法的系统,包括即时 通信客户端,Web端,即时通信服务器,还包括
认证服务器,负责完成对用户的认证工作,独立部署,会处理 用户名、密码等凭证,到数据库检索一条用户帐号信息,也能够在XML 文件中4企索用户密码;
4认证服务客户端,负责部署在Web应用客户端,当有对本地Web 应用的受保护资源的访问请求,并且需要对请求方进行身份认证。 本发明的优点用户在客户端和Web端同时在线时,只需要输入 一次帐号和密码,成功登录客户端后,就可以直接点击进入Web端, 减少了打开Web页面,输入帐号和密码的手续。即用户只需要登录一 次客户端,用户便能够在使用Web端的的时候免去登录的环节,操作 简单,方便,快捷。
图1是一种在即时通信工具中从客户端登录Web端的流程图。
具体实施例方式
本发明的核心思想是在将web浏览器设置在客户端上,点击客户 端上web浏览器接口,替代了打开web浏览器,直接访问 helloservice应用,它被立即重定向到认证服务器进行认证后,认 证服务客户端和认证服务器相互间的核实,当认证服务器告知认证服 务客户端,用户的随机密码对应确凿身份,认证服务客户端才会对当 前请求的用户进行服务,即启动Web服务器。
下面将结合附图做详细说明,
如图l所示, 一种在即时通信工具中单点登录Web端的方法,用 户成功登录客户端后,包括如下步骤
51. 即时通信客户端向认证服务客户端发送登录Web端的请求;
52. 认证服务客户端收到上述请求后,分析是否含有唯一标识,如 果没有,认证服务客户端会重定向用户请求到认证服务器;
53. 认证服务器对该用户进行认证后,产生一个随机的密码;54. 认证服务器緩存该随机密码,并且重定向用户到认证服务客户端;
55. 认证服务客户端向认证服务器发送用户身份信息和随机密码,请求认证服务器核实身份;
56. 认证服务器将该用户身份信息和随机密码,与上述认证服务器产生的随机密码核实,若一致则允许登录Web端,否则,拒绝登录Web端。
所述S3步骤后,认证服务器发送随机密码给即时通信客户端,当用户重定向到认证服务器的时候,认证服务器会主动得到上述密码。
当即时通信客户端的持有随机密码没失效,则执行S4步骤,当随机密码失效,那么用户执行S3步骤。
一种在即时通信工具中单点登录Web端方法的系统,包括即时通信客户端,Web端,即时通信服务器,还包括
认证服务器,负责完成对用户的认证工作,独立部署,会处理用户名、密码等凭证,到数据库检索一条用户帐号信息,也能够在XML文件中检索用户密码;
认证服务客户端,负责部署在Web应用客户端,当有对本地Web应用的受保护资源的访问请求,并且需要对请求方进行身份认证。Web应用不再接受任何的用户名密码等,而是重定向到认证服务器进行认证。
权利要求
1.一种在即时通信工具中单点登录Web端的方法,用户成功登录客户端后,其特征在于包括如下步骤S1.即时通信客户端向认证服务客户端发送登录Web端的请求;S2.认证服务客户端收到上述请求后,分析是否含有唯一标识,如果没有,认证服务客户端会重定向到认证服务器;S3.认证服务器对该用户进行认证后,产生一个随机的密码;S4.认证服务器缓存该随机密码,并且重定向用户到认证服务客户端;S5.认证服务客户端向认证服务器发送用户身份信息和随机密码,请求认证服务器核实身份;S6.认证服务器将该用户身份信息和随机密码,与上述认证服务器产生的随机密码核实,若一致则允许登录Web端,否则,拒绝登录Web端。
2.根据权利要求1所述的一种在即时通信工具中单点登录Web端的方法, 其特征在于所述S3步骤后,认证服务器发送随机密码给即时通信客户端, 当用户重定向到认证服务器的时候,认证服务器会主动得到上述密码。
3.根据权利要求2所述的一种在即时通信工具中单点登录Web端的方法,其特征在于当即时通信客户端的持有随机密码没失效,则执行S4步骤,当随机密码失效,那么用户执行S3步骤。
4.实现权利要求1所述方法的系统,包括即时通信客户端,Web端,即时 通信服务器,其特征在于还包括认证服务器,负责完成对用户的认证工作,独立部署,会处理用户名、密码等凭证,到数据库检索一条用户帐号信息,也能够在XML文件中检索用户密码;认证服务客户端,负责部署在Web应用客户端,当有对本地Web应 用的受保护资源的访问请求,并且需要对请求方进行身份认证。
全文摘要
本发明为了克服在即时通信中,用户登录客户端后再登录Web端需要分别输入帐号和密码的缺陷,提供了一种在即时通信工具中单点登录Web端的方法及系统,包括一下步骤,即时通信客户端向认证服务客户端发送登录Web端的请求;认证服务客户端认证服务客户端会重定向用户请求到认证服务器;认证服务器对该用户进行认证后,产生一个随机的密码;重定向用户到认证服务客户端;认证服务客户端向认证服务器发送用户身份信息和随机密码,请求认证服务器核实身份;认证服务器将该用户身份信息和随机密码,与上述认证服务器产生的随机密码核实,若一致则允许登录Web端,否则拒绝登录Web端。这样用户在客户端和Web端同时在线时,只需要输入一次帐号和密码,成功登录客户端后,就可以直接点击进入Web端,减少了打开Web页面,输入帐号和密码的手续。操作简单,方便,快捷。
文档编号H04L9/32GK101656608SQ20081011876
公开日2010年2月24日 申请日期2008年8月21日 优先权日2008年8月21日
发明者键 关, 荣 文, 霍文旌, 平 黄 申请人:北京亿企通信息技术有限公司