专利名称:单点登录系统及方法
技术领域:
本发明涉及一种单点登录系统及方法。
背景技术:
单点登录(SS0,英文全称Single Sign On),单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,单点登录是将本次主要的登录映射到其他应用中用于同一个用户的登录的机制,它是目前比较流行的业务整合的解决方案之
o对于互联网应用,通行证问题是一个战略高度的全局性基础问题,是对中国互联网业务能产生深刻影响的基础工程,各个互联网公司都在进行通行证建设,比如腾讯QQ账号、新浪微博账号、网易通行证、360账号、盛大通行证等。通行证的通行能力包括两个方面:1、同一个账号体系在旗下的所有应用之间的登录认证;2、同一账号体系在同一个终端设备的所有应用单点登录、登录态共享。对于上述第I个方面的问题目前已经基本得到解决,但是对于上述第2个方面的问题即所有应用的单点登录、登录态共享目前处于起步阶段,上述第2个方面的问题的应用现状具体表现为:(I)对于MMO (Massively Multiplayer Online,大型多人在线)网络游戏,游戏登录之后,游戏周边的应用通过SSO方式可以实现在一定范围内的应用间可以登录态共享,但对于常规的普通进程是无法实现SSO ;(2)同一账号体系在同一个终端设备仍然无法实现彻底的SS0,比如用户在使用某家公司提供的某种即时通讯服务(頂)时,用户即使在即时通讯服务的网页版空间登录成功,由于还没有登录该即时通讯服务的客户端,该即时通讯服务其他的应用如影音功能仍然需要用户进行登录,这种需要重复登录的登录方式,用户体验会较差。目前业界提出了一键登录的改进登录体验的方式,一键登录将网站用户的登录信息存储在一键登录服务器中,约定该网站服务器的待登录页面与即时通讯(IM)客户端通信的协议;待登录页面接收网站用户的一键登录触发,按照所述协议通过頂客户端向一键登录服务器发送一键登录请求数据包;一键登录服务器根据所述一键登录请求数据包和所述网站用户的登录信息判断一键登录响应结果,将该结果通过IM客户端返回给待登录页面;待登录页面根据该结果登录网站服务器。此方案能够简化网络用户登录网站所需的操作,方便网络用户登录网站,还可以借助頂客户端的验证功能,提高登录网站服务器的安全性,但是这种一键登录方式存在以下问题:(I) IM作为主平台,如果頂没有启动,则无法实现统一登录;(2) Web端无法共享登录态给客户端应用
发明内容
本发明的目的在于提供一种单点登录系统及方法,将一应用的登录状态共享给其它应用进行自动登录,此外第二应用登录端可以从基于Web的第一应用登录端共享其登录态进行自动登录,从根本上屏蔽了各个开发语言之间的差异,降低接入成本,另外实现将同一终端设备的所有应用登录端视为面对同一用户,实现跨用户账号、跨应用的操作系统桌面级别的登录态共享。为解决上述问题,本发明提供一种单点登录系统,包括第一应用登录端、单点登录服务器、单点登录客户端及第二应用登录端,所述第一应用登录端,用于通过第一帐号登录第一应用;所述单点登录服务器,用于记录第一应用登录端的登录态,通过所述单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享;所述单点登录客户端,用于接收所述单点登录服务器的登录态的授权,并将所述登录态发送给第二应用登录端共享;所述第二应用登录端,用于登录第二应用。进一步的,在上述系统中,所述第一应用登录端和第二应用登录端设置于桌面。进一步的,在上述系统中,所述系统还包括一第一应用服务器,所述第一应用登录端,还用于将所述第一帐号发送到所述第一应用服务器;所述第一应用服务器,用于校验接收到的所述第一帐号,所述第一帐号通过校验后,根据所述第一帐号生成第一应用的登录态并发送给所述单点登录服务器。进一步的,在上述系统中,所述单点登录服务器,还用于生成所述第一应用登录端的登录态的第一共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端;所述单点登录客户端,还用于存储所述第一应用登录端的登录态及第一共享凭据,并根据所述第一共享凭据生成第二共享凭据并发送给所述第二应用登录端。进一步的,在上述系统中,所述第二应用登录端,还用于通过第二帐号登录第二应用;所述单点登录服务器,还用于记录第二应用登录端的登录态,通过所述单点登录客户端把第二应用登录端的登录态授权给第三应用登录端共享;所述单点登录客户端,还用于接收所述单点登录服务器的登录态的授权,并将所述登录态发送给第三应用登录端共享。进一步的,在上述系统中,所述系统还包括一第二应用服务器,所述第二应用登录端,还用于将所述第二帐号发送到第二应用服务器所述第二应用服务器,用于校验接收到的所述第二帐号,所述第二帐号通过校验后,根据所述第二帐号生成第二应用登录端的登录态并发送给所述单点登录服务器。进一步的,在上述系统中,所述单点登录服务器,还用于生成所述第二应用登录端的登录态的第三共享凭据并将所述登录态和第三共享凭据发送给所述单点登录客户端;所述单点登录客户端,还用于存储所述第二应用登录端的登录态及第三共享凭据,并根据所述第三共享凭据生成第四共享凭据并发送给所述第三应用登录端。进一步的,在上述系统中,所述第一应用登录端和第二应用登录端分别具有一预设的登录共享级别。进一步的,在上述系统中,所述第二应用登录端,还用于根据所述第二共享凭据访问第一应用登录端的登录态并根据第一接入应用的登录态登录第二应用。进一步的,在上述系统中,所述第二应用登录端通过本地私有Web协议的通讯方式访问单点登录客户端中存储的所述第一应用登录端的登录态。进一步的,在上述系统中,当所述第二应用登录端的登录共享级别高于第一应用登录端的登录共享级别时,所述第二应用登录端,还用于进行二级认证的登录。进一步的,在上述系统中,所述第二应用登录端,还用于通过所述第二共享凭据访问所述单点登录客户端中的第一接入应用的登录态,并将所述第一应用登录端的登录态发送给第二应用服务器进行校验。进一步的,在上述系统中,所述第二应用服务器,还用于从所述单点登录服务器获取所述第一应用登录端的登录态对所述第二应用登录端发送的第一应用登录端的登录态进行校验。根据本发明的另一面,提供一种单点登录方法,包括:第一应用登录端通过第一帐号登录第一应用,单点登录服务器记录第一应用登录端的登录态;单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享。进一步的,在上述方法中,所述第一应用登录端和第二应用登录端设置于桌面。进一步的,在上述方法中,所述登录态包括帐号信息、接入应用信息和会话状态信息中一项或任意组合。进一步的,在上述方法中,所述第一应用登录端采用第一帐号登录第一应用,单点登录服务器记录第一应用登录端的登录态的步骤包括:第一应用登录端将所述第一帐号发送到第一应用服务器进行校验;所述第一帐号通过校验后,第一应用服务器根据所述第一帐号生成第一应用登录端的登录态并发送给所述单点登录服务器。进一步的,在上述方法中,所述单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享的步骤包括:所述单点登录服务器生成所述第一应用登录端的登录态的第一共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端;所述单点登录客户端存储所述第一应用登录端的登录态及第一共享凭据;所述单点登录客户端根据所述第一共享凭据生成第二共享凭据并发送给所述第二应用登录端。进一步的,在上述方法中,所述单点登录服务器通过单点登录客户端把第一应用登录端的登录态授权给第二应用登录端共享的步骤之后,还包括:所述第二应用登录端通过第二帐号登录第二应用,单点登录服务器记录第二应用登录端的登录态;单点登录服务器通过单点登录客户端把第二应用登录端的登录态授权给第三应用登录端共享。进一步的,在上述方法中,所述第二应用登录端通过第二帐号登录第二应用,单点登录服务器记录第二接应用登录端的登录态的步骤包括:
所述第二应用登录端将所述第二帐号发送到第二应用服务器进行校验;所述第二帐号通过校验后,第二应用服务器根据所述第二帐号生成第二应用登录端的登录态并发送给所述单点登录服务器。进一步的,在上述方法中,所述单点登录服务器通过单点登录客户端把第二应用登录端的登录态授权给第三应用登录端共享的步骤包括:所述单点登录服务器生成所述第二应用登录端的登录态的第三共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端;所述单点登录客户端存储所述第二应用登录端的登录态及第三共享凭据;所述单点登录客户端根据所述第三共享凭据生成第四共享凭据并发送给所述第三应用登录端。进一步的,在上述方法中,所述第一应用登录端和第二应用登录端分别具有一预设的登录共享级别。进一步的,在上述方法中,所述单点登录服务器授权第一应用登录端的登录态给第二应用登录端共享的步骤之后,还包括所述第二应用登录端根据所述授权访问第一应用登录端的登录态并根据第一应用登录端的登录态登录第二应用。进一步的,在上述方法中,所述第二应用登录端通过本地私有Web协议的通讯方式访问单点登录客户端中存储的所述第一应用登录端的登录态。进一步的,在上述方法中,通过在用户终端设备的桌面部署互联网帐号信任的代理登录程序后台进程的方式实现所述单点登录服务器记录第一应用登录端的登录态,单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享的步骤。进一步的,在上述方法中,当所述第二应用登录端的登录共享级别高于第一应用登录端的登录共享级别时,所述第二应用登录端根据所述授权访问第一应用登录端的登录态并根据第一应用登录端的登录态登录第二应用的步骤之后,还包括所述第二应用登录端进行二级认证的登录。进一步的,在上述方法中,所述第二应用登录端根据所述登录态授权访问第一应用登录端的登录态并根据第一应用登录端的登录态登录第二应用录的步骤包括:所述第二应用登录端通过所述第二共享凭据访问所述单点登录客户端的第一应用登录端的登录态;所述第二应用登录端将所述第一应用登录端的登录态发送给第二应用服务器进行校验。进一步的,在上述方法中,所述第二应用服务器通过从所述单点登录服务器获取所述第一应用登录端的登录态对所述第二应用登录端发送的第一应用登录端的登录态进行校验。与现有技术相比,本发明包括第一应用登录端、单点登录服务器、单点登录客户端及第二应用登录端,其中,所述第一应用登录端用于通过第一帐号登录第一应用,所述单点登录服务器用于记录第一应用登录端的登录态,通过所述单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享,所述单点登录客户端用于接收所述单点登录服务器的登录态的授权,并将所述登录态发送给第二应用登录端共享,所述第二应用登录端用于登录第二应用,实现了将一应用的登录状态共享给其它应用进行自动登录。此外,所述第二应用登录端通过本地私有Web协议的通讯方式访问单点登录客户端中存储的所述第一应用登录端的登录态,实现了第二应用登录端可以从基于Web的第一应用登录端共享其登录态进行自动登录,从根本上屏蔽了各个开发语言之间的差异,降低接入成本。另外,通过将所述第一应用登录端和第二应用登录端设置于桌面,将同一终端设备的所有应用登录端视为同一用户,实现跨用户账号、跨应用的操作系统桌面级别的登录态共享。
图1是本发明实施例一的单点登录系统的模块示意图;图2是用户基于终端设备的行为生命周期示意图;图3为登录麦库应用的界面示意图;图4是用户登录三国杀应用的界面示意图;图5是本发明实施例二的单点登录方法的流程图;图6是本发明实施例二的单点登录方法的独立登录模式流程图;图7是本发明实施例二的单点登录方法的被动登录模式流程图;图8是本发明实施例三的单点登录方法的流程图。
具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进一步详细的说明。实施例一图1是本发明实施例一的单点登录系统的模块示意图。如图1所示,本发明提供一种单点登录系统,包括第一应用登录端11、单点登录服务器12、单点登录客户端13及第二应用登录端14,另外,该系统还可包括第一应用服务器15和第二应用服务器16、第三应用登录端17。所述第一应用登录端11用于通过第一帐号登录第一应用,具体的,所述第一应用登录端11还用于将所述第一帐号发送到所述第一应用服务器15。所述单点登录服务器12用于记录第一应用登录端的登录态,通过所述单点登录客户端13授权第一应用登录端11的登录态给第二应用登录端14共享,具体的,所述单点登录服务器12还用于生成所述第一应用登录端11的登录态的第一共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端13 ;另外,所述单点登录服务器12还用于记录第二应用登录端14的登录态,通过所述单点登录客户端13把第二应用登录端14的登录态授权给第三应用登录端17共享;此外,所述单点登录服务器12还用于生成所述第二应用登录端14的登录态的第三共享凭据并将所述登录态和第三共享凭据发送给所述单点登录客户端13,单点登录服务器12是单点登录的中心管理端,负责登录态授权、终端设备单点登录的集中管理、认证凭证的管理、应用登录端的登录态验证,所述终端设备包括但限于PC、PDA、手机等设备。
所述单点登录客户端13用于接收所述单点登录服务器12的登录态的授权,并将所述登录态发送给第二应用登录端14共享,实现了将一应用的登录状态共享给其它应用进行自动登录,具体的,所述单点登录客户端13还用于存储所述第一应用登录端11的登录态及第一共享凭据,并根据所述第一共享凭据生成第二共享凭据并发送给所述第二应用登录端14 ;另外,所述单点登录客户端13还用于接收所述单点登录服务器12的登录态的授权,并将所述登录态发送给第三应用登录端17共享;此外,所述单点登录客户端13还用于存储所述第二应用登录端14的登录态及第三共享凭据,并根据所述第三共享凭据生成第四共享凭据并发送给所述第三应用登录端17,单点登录客户端13可在终端设备通过发送共享凭据把一应用登录端的登录态共享给其它应用登录端如位于桌面的应用登录端,区别于目前的基于浏览器的进程内单点登录。所述第二应用登录端14用于登录第二应用,具体的,所述第二应用登录端14还用于通过第二帐号登录第二应用,将所述第二帐号发送到第二应用服务器16,根据所述第二共享凭据访问第一应用登录端11的登录态并根据第一接入应用的登录态登录第二应用;所述第二应用登录端14可以通过本地私有Web协议的通讯方式访问单点登录客户端13中存储的所述第一应用登录端11的登录态,实现了第二应用登录端14可以从基于Web的第一应用登录端共享其登录态进行自动登录,从根本上屏蔽了各个开发语言之间的差异,降低接入成本;所述第一应用登录端11和第二应用登录端14可分别具有一预设的登录共享级别,当所述第二应用登录端14的登录共享级别高于第一应用登录端11的登录共享级别时,所述第二应用登录端14还需要进一步进行二级认证的登录,以进一步确保第二应用的登录安全;另外,所述第二应用登录端14还用于通过所述第二共享凭据访问所述单点登录客户端13中的第一接入应用的登录态,并将所述第一应用登录端11的登录态发送给第二应用服务器16进行校验。所述第一应用服务器15用于校验接收到的所述第一帐号,所述第一帐号通过校验后,根据所述第一帐号生成第一应用的登录态并发送给所述单点登录服务器12。所述第二应用服务器16,用于校验接收到的所述第二帐号,所述第二帐号通过校验后,根据所述第二帐号生成第二应用登录端14的登录态并发送给所述单点登录服务器12,具体的,所述第二应用服务器16还用于从所述单点登录服务器12获取所述第一应用登录端11的登录态对所述第二应用登录端14发送的第一应用登录端11的登录态进行校验。图2是用户基于终端设备的行为生命周期示意图。如图2所示,用户进行应用登录具体流程如下:步骤S21,用户启动终端设备;步骤S22,用户会启动操作系统;步骤S23,进入用户桌面;步骤S24,启动应用(APP);步骤S25,用户是否选择匿名登录,若是,执行步骤S26,若否,执行步骤S27 ;步骤S26,进入匿名APP,然后转到步骤S261 ;步骤S262,退出APP,然后转到步骤S28 ;步骤S27,登录通行证;步骤S271,进入 APP ;
步骤S272,注销APP,然后转到步骤S28 ;步骤S28,退出用户桌面;步骤S29,关闭操作系统;步骤S30,终端设备关闭。上述流程具的如特点:(I)对于用户而言,第一个兴趣视图就是用户桌面;(2)用户会根据自身的偏好,配置不同的桌面;(3)用户启动相关的应用,应用可能存在多个,即通行证的登录入口可能有多个;(4)用户登录通行证会用 不同的身份账号;(5)用户登录成功之后,希望进入APP而不希望再看到登录,但是希望在各个应用之间共享一次登录会话;(6)每个APP登录对应于一个APP注销。因此,为了方便用户操作,使用户的操作界面更直观,所述第一应用登录端和第二应用登录端可设置于桌面,实现基于用户桌面的单点登录(SSOBUD,SSO BaseUserDestop),即位于桌面第一应用登录端成功登录后可自动将其登录态供给同样位于桌面的第二应用登录端共享登录,此时用户模型不再是具有用户名和口令的独立账户,而是设备终端面前的操作用户(即是设备桌面标识),具有多个账号的人被视为同一个人,应用登录端的登录态、用户会话也不再是浏览器的一个进程或者一个客户端应用进程,而是可以跨用户账号、跨应用的操作系统桌面级别的共享服务进程,所以本方案中用户、单点登录系统及用户桌面一一对应,最终将同一终端设备的所有应用登录端视为同一用户,实现跨用户账号、跨应用的操作系统桌面级别的登录态共享。统一登录的核心问题在于登录态安全共享,现举如下两个具体的例子说明:1、单用户登录单个应用的场景图3为登录麦库应用的界面示意图。初始状态下图1中的单点登录客户端13中存储的登录态列表为空,说明当前没有用户处于登录状态,当用户主动用账号Userl运行通行证应用,终端设备上出现了如图3所示的登录框进行登录,用户启动麦库应用,单点登录客户端13登录成功后,单点登录客户端13中将会增加一个登录态I,登录态的列表形式具体如表I所示。
通行证信息应用信息会话状态 ….PT帐号数字帐号应用名称应用编码状态共享级别 …
I Userl 25354561245 麦库206 在线 S0...
表I2、单用户登录多个应用图4是用户登录三国杀应用的界面示意图。当用户登录麦库应用后,图1中的单点登录客户端13中有一个登录态1,用户继续选择登录三国杀应用,终端设备出现如图4所示的登录框进行登录,此时用户选择通过共享表I的登录态用账号Userl进行登录,单点登录客户端13登录成功后,单点登录客户端13中将会增加一个登录态2,登录态的列表形式具体如表2所示。
权利要求
1.一种单点登录系统,其特征在于,包括:第一应用登录端、单点登录服务器、单点登录客户端及第二应用登录端, 所述第一应用登录端,用于通过第一帐号登录第一应用; 所述单点登录服务器,用于记录第一应用登录端的登录态,通过所述单点登录客户端授权第一应用 登录端的登录态给第二应用登录端共享; 所述单点登录客户端,用于接收所述单点登录服务器的登录态的授权,并将所述登录态发送给第二应用登录端共享; 所述第二应用登录端,用于登录第二应用。
2.如权利要求1所述的单点登录系统,其特征在于,所述第一应用登录端和第二应用登录端设置于桌面。
3.如权利要求1所述的单点登录系统,其特征在于,所述系统还包括一第一应用服务器, 所述第一应用登录端,还用于将所述第一帐号发送到所述第一应用服务器; 所述第一应用服务器,用于校验接收到的所述第一帐号,所述第一帐号通过校验后,根据所述第一帐号生成第一应用的登录态并发送给所述单点登录服务器。
4.如权利要求3所述的单点登录系统,其特征在于, 所述单点登录服务器,还用于生成所述第一应用登录端的登录态的第一共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端; 所述单点登录客户端,还用于存储所述第一应用登录端的登录态及第一共享凭据,并根据所述第一共享凭据生成第二共享凭据并发送给所述第二应用登录端。
5.如权利要求4所述的单点登录系统,其特征在于, 所述第二应用登录端,还用于通过第二帐号登录第二应用; 所述单点登录服务器,还用于记录第二应用登录端的登录态,通过所述单点登录客户端把第二应用登录端的登录态授权给第三应用登录端共享; 所述单点登录客户端,还用于接收所述单点登录服务器的登录态的授权,并将所述登录态发送给第三应用登录端共享。
6.如权利要求5所述的单点登录系统,其特征在于,所述系统还包括一第二应用服务器, 所述第二应用登录端,还用于将所述第二帐号发送到第二应用服务器; 所述第二应用服务器,用于校验接收到的所述第二帐号,所述第二帐号通过校验后,根据所述第二帐号生成第二应用登录端的登录态并发送给所述单点登录服务器。
7.如权利要求6所述的单点登录系统,其特征在于, 所述单点登录服务器,还用于生成所述第二应用登录端的登录态的第三共享凭据并将所述登录态和第三共享凭据发送给所述单点登录客户端; 所述单点登录客户端,还用于存储所述第二应用登录端的登录态及第三共享凭据,并根据所述第三共享凭据生成第四共享凭据并发送给所述第三应用登录端。
8.如权利要求4所述的单点登录系统,其特征在于,所述第一应用登录端和第二应用登录端分别具有一预设的登录共享级别。
9.如权利要求8所述的单点登录系统,其特征在于,所述第二应用登录端,还用于根据所述第二共享凭据访问第一应用登录端的登录态并根据第一接入应用的登录态登录第二应用。
10.如权利要求9所述的单点登录系统,其特征在于,所述第二应用登录端通过本地私有Web协议的通讯方式访问单点登录客户端中存储的所述第一应用登录端的登录态。
11.如权利要求10所述的单点登录系统,其特征在于,当所述第二应用登录端的登录共享级别高于第一应用登录端的登录共享级别时,所述第二应用登录端,还用于进行二级认证的登录。
12.如权利要求11所述的单点登录系统,其特征在于,所述第二应用登录端,还用于通过所述第二共享凭据访问所述单点登录客户端中的第一接入应用的登录态,并将所述第一应用登录端的登录态发送给第二应用服务器进行校验。
13.如权利要求12所述的单点登录系统,其特征在于,所述第二应用服务器,还用于从所述单点登录服务器获取所述第一应用登录端的登录态对所述第二应用登录端发送的第一应用登录端的登录态进行校验。
14.一种单点登录方法,其特征在 于,包括: 第一应用登录端通过第一帐号登录第一应用,单点登录服务器记录第一应用登录端的登录态; 单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享。
15.如权利要求14所述的单点登录方法,其特征在于,所述第一应用登录端和第二应用登录端设置于桌面。
16.如权利要求14所述的单点登录方法,其特征在于,所述登录态包括帐号信息、接入应用信息和会话状态信息中一项或任意组合。
17.如权利要求14所述的单点登录方法,其特征在于,所述第一应用登录端采用第一帐号登录第一应用,单点登录服务器记录第一应用登录端的登录态的步骤包括: 第一应用登录端将所述第一帐号发送到第一应用服务器进行校验; 所述第一帐号通过校验后,第一应用服务器根据所述第一帐号生成第一应用登录端的登录态并发送给所述单点登录服务器。
18.如权利要求17所述的单点登录方法,其特征在于,所述单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享的步骤包括: 所述单点登录服务器生成所述第一应用登录端的登录态的第一共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端; 所述单点登录客户端存储所述第一应用登录端的登录态及第一共享凭据; 所述单点登录客户端根据所述第一共享凭据生成第二共享凭据并发送给所述第二应用登录端。
19.如权利要求18所述的单点登录方法,其特征在于,所述单点登录服务器通过单点登录客户端把第一应用登录端的登录态授权给第二应用登录端共享的步骤之后,还包括: 所述第二应用登录端通过第二帐号登录第二应用,单点登录服务器记录第二应用登录端的登录态; 单点登录服务器通过单点登录客户端把第二应用登录端的登录态授权给第三应用登录端共享。
20.如权利要求19所述的单点登录方法,其特征在于,所述第二应用登录端通过第二帐号登录第二应用,单点登录服务器记录第二接应用登录端的登录态的步骤包括: 所述第二应用登录端将所述第二帐号发送到第二应用服务器进行校验; 所述第二帐号通过校验后,第二应用服务器根据所述第二帐号生成第二应用登录端的登录态并发送给所述单点登录服务器。
21.如权利要求20所述的单点登录方法,其特征在于,所述单点登录服务器通过单点登录客户端把第二应用登录端的登录态授权给第三应用登录端共享的步骤包括: 所述单点登录服务器生成所述第二应用登录端的登录态的第三共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端; 所述单点登录客户端存储所述第二应用登录端的登录态及第三共享凭据; 所述单点登录客户端根据所述第三共享凭据生成第四共享凭据并发送给所述第三应用登录端。
22.如权利要求18所述的单点登录方法,其特征在于,所述第一应用登录端和第二应用登录端分别具有一预设的登录共享级别。
23.如权利要求22所述的单点登录方法,其特征在于,所述单点登录服务器授权第一应用登录端的登录态给第二应用登录端共享的步骤之后,还包括所述第二应用登录端根据所述授权访问第一应用登录端的登录态并根据第一应用登录端的登录态登录第二应用。
24.如权利要求23所述的单点登录方法,其特征在于,所述第二应用登录端通过本地私有Web协议的通讯方式访问单点登录客户端中存储的所述第一应用登录端的登录态。
25.如权利要求24所述的单点登录方法,其特征在于,通过在用户终端设备的桌面部署互联网帐号信任的代理登录程序后台进程的方式实现所述单点登录服务器记录第一应用登录端的登录态,单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享的步骤。
26.如权利要求25所述的单点登录方法,其特征在于,当所述第二应用登录端的登录共享级别高于第一应用登录端的登录共享级别时,所述第二应用登录端根据所述授权访问第一应用登录端的登录态并根据第一应用登录端的登录态登录第二应用的步骤之后,还包括所述第二应用登录端进行二级认证的登录。
27.如权利要求26所述的单点登录方法,其特征在于,所述第二应用登录端根据所述登录态授权访问第一应用登录端的登录态并根据第一应用登录端的登录态登录第二应用录的步骤包括: 所述第二应用登录端通过所述第二共享凭据访问所述单点登录客户端的第一应用登录端的登录态; 所述第二应用登录端将所述第一应用登录端的登录态发送给第二应用服务器进行校验。
28.权利要求27所述的单点登录方法,其特征在于,所述第二应用服务器通过从所述单点登录服务器获取所述第一应用登录端的登录态对所述第二应用登录端发送的第一应用登录端的登录态进行校验。
全文摘要
本发明涉及一种单点登录方法及系统,所述系统包括第一应用登录端、单点登录服务器、单点登录客户端及第二应用登录端,其中,所述第一应用登录端用于通过第一帐号登录第一应用,所述单点登录服务器用于记录第一应用登录端的登录态,通过所述单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享,所述单点登录客户端用于接收所述单点登录服务器的登录态的授权,并将所述登录态发送给第二应用登录端共享,所述第二应用登录端用于登录第二应用,实现了将一应用的登录状态共享给其它应用进行自动登录。
文档编号H04L29/06GK103188237SQ201110457060
公开日2013年7月3日 申请日期2011年12月30日 优先权日2011年12月30日
发明者贾俊奎, 张中庆 申请人:盛大计算机(上海)有限公司