一种单点登录应用系统的方法和装置的制造方法

文档序号:10597195阅读:263来源:国知局
一种单点登录应用系统的方法和装置的制造方法
【专利摘要】本发明公开了一种登录应用系统的方法和装置。一种登录应用系统的方法包括:确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息,其中,认证失败信息包括应用系统的系统标识,根据认证失败信息中的系统标识,在认证界面显示绑定应用系统的绑定请求,接收用户根据绑定请求输入的绑定操作,将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定,根据用户在应用系统的系统账号登录应用系统。根据用户输入的绑定操作,将用户的平台账号和系统账号绑定,即可实现单点登录各应用系统,无需用户手动绑定平台账号和系统账号绑定,操作方便快速,并可避免手动绑定时映射用户信息失误,进而导致信息泄露的情况。
【专利说明】
一种单点登录应用系统的方法和装置
技术领域
[0001]本发明涉及网络通信技术领域,尤其涉及一种单点登录应用系统的方法和装置。
【背景技术】
[0002]单点登录(SS0,SingleSign On)的技术越来越广泛地被应用到各个领域的软件系统中,目前的单点登录方案主要用于解决企业中用户只需要登陆一次,就可以访问多个相互信任的子应用系统,为用户省去了记录不同的登录账号密码、登录不同的系统需要多次重复输入账号鉴权信息等麻烦,给用户提升应用体验的同时还提高了登录的安全性。
[0003]但随着企业/事业单位的不断发展和壮大,企业/事业单位不但要做到单点登录,而且需要对企业已有子应用系统的用户及用户业务数据进行保留,而现有的方案都只能通过手动方式给各个子应用系统进行手动绑定,这个过程非常繁琐,而且在数据账号量比较大时,手动绑定很容易出现失误,并因此使得信息外泄,导致严重的后果。

【发明内容】

[0004]为解决相关技术问题,本发明的目的是提供一种单点登录应用系统的方法和装置,以解决实现单点登录应用系统时需要手动绑定各应用系统的问题。
[0005]为实现上述目的,本发明实施例采用如下技术方案:
[0006]第一方面,本发明实施例提供了一种单点登录应用系统的方法,包括:
[0007]确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息,其中,所述认证失败信息包括所述应用系统的系统标识;
[0008]根据所述认证失败信息中的系统标识,在认证界面显示绑定所述应用系统的绑定请求;
[0009]接收所述用户根据所述绑定请求输入的绑定操作,将所述用户在所述单点认证平台的平台账号,和在所述应用系统的系统账号绑定;
[0010]根据所述用户在所述应用系统的系统账号登录所述应用系统。
[0011]第二方面,本发明实施例还对应提供了一种单点登录应用系统的装置,包括:
[0012]接入失败确定模块,用于确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息,其中,所述认证失败信息包括所述应用系统的系统标识;
[0013]绑定请求显示模块,用于根据所述认证失败信息中的系统标识,在认证界面显示绑定所述应用系统的绑定请求;
[0014]绑定操作接收模块,用于接收所述用户根据所述绑定请求输入的绑定操作,将所述用户在所述单点认证平台的平台账号,和在所述应用系统的系统账号绑定;
[0015]登录模块,用于根据所述用户在所述应用系统的系统账号登录所述应用系统。
[0016]本发明实施例提供的技术方案带来的有益效果:
[0017]本技术方案中,确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息,其中,认证失败信息包括所述应用系统的系统标识,根据认证失败信息中的系统标识,在认证界面显示绑定应用系统的绑定请求,接收用户根据绑定请求输入的绑定操作,将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定,根据用户在应用系统的系统账号登录应用系统;将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定,用户可以通过单点登录平台直接访问应用系统;本技术方案不需要用户通过手动方式来绑定平台账号和系统账号,操作方便快速,并可避免手动绑定时映射用户信息失误,进而导致信息泄露。
【附图说明】
[0018]为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本发明实施例的内容和这些附图获得其他的附图。
[0019]图1是本发明实施例一提供的一种单点登录应用系统的方法的流程示意图;
[0020]图2是本发明实施例二提供的一种单点登录应用系统的方法的流程示意图;
[0021]图3是本发明实施例三提供的一种单点登录应用系统的装置的架构示意图;
[0022]图4是本发明实施例四提供的一种单点登录应用系统的装置的架构示意图。
【具体实施方式】
[0023]为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本发明实施例的技术方案作进一步的详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0024]实施例一
[0025]请参考图1,其是本发明实施例一提供的一种单点登录应用系统的方法的流程示意图,本实施例的方法可以由后台服务器来执行,适用于需要绑定用户在单点登录平台的平台账号和在应用系统的系统账号的场景。
[0026]该一种单点登录应用系统的方法,可以包括如下步骤:
[0027]S110:确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败ig息。
[0028]示例性的,用户通过平台账号登录单点认证平台后,发起接入应用系统的接入认证信息,其中该接入认证信息包括平台账号,根据该接入认证信息中的平台账号确定禁止用户通过平台账号访问应用系统,获得认证失败信息,其中,认证失败信息包括应用系统的系统标识,系统标识可以为应用系统的编号,用于区分不同的应用系统。
[0029]S120:根据认证失败信息中的系统标识,在认证界面显示绑定应用系统的绑定请求。
[0030]示例性的,根据上述SllO中认证失败信息中的系统标识,在认证界面显示一个绑定应用系统的绑定请求,该应用系统与上述系统标识相对应。
[0031]S130:接收所述用户根据绑定请求输入的绑定操作,将用户在所述单点认证平台的平台账号,和在应用系统的系统账号绑定。
[0032]示例性的,接收用户根据上述绑定请求输入的绑定操作,根据用户输入的绑定操作的内容,具体的绑定操作又可以分为以下两种并列的情况:
[0033]—、当用户在该应用系统中已有系统账号并且未绑定平台账号时,接收用户根据绑定请求输入的系统账号,单点登录平台根据系统标识调用应用系统对该系统账号进行鉴权,鉴权成功后,将平台账号和系统账号绑定,并保存平台账号和系统账号之间的映射关系O
[0034]二、当用户在该应用系统中未注册过账号时,接收用户根据绑定请求输入的注册操作,响应该注册操作自动用平台账号在应用系统进行注册,获得系统账号,将平台账号和该系统账号绑定,并保存平台账号和系统账号之间的映射关系。
[0035]S140:根据用户在应用系统的系统账号登录应用系统。
[0036]示例性的,调用和平台账号已绑定的系统账号,登录应用系统。
[0037]综上,确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息,根据认证失败信息中的系统标识,在认证界面显示绑定应用系统的绑定请求,接收用户根据绑定请求输入的绑定操作,将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定,根据用户在应用系统的系统账号登录应用系统;将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定,用户可以通过单点登录平台直接访问应用系统;本技术方案不需要用户通过手动方式来绑定平台账号和系统账号,操作方便快速,并可避免因手动绑定操作时映射用户信息失误,进而导致泄露用户信息的情况。
[0038]实施例二
[0039]请参考图2,其是本发明实施例二提供的一种单点登录应用系统的方法的流程示意图。本实施例与实施例一的主要区别在于,增加根据用户标识建立用户数据中心,采集用户在各应用系统的系统账号,及根据用户标识将各应用系统的系统账号映射到用户数据中心,进行存储的内容,并进一步提供了上述SllO和S130的可选的实施方式。
[0040]该一种单点登录应用系统的方法,可以包括如下步骤:
[0041]S210:根据用户标识建立用户数据中心,采集用户在各应用系统的系统账号。
[0042]示例性的,用户标识可以为用户的工号、身份证号等,用以区分不同的用户。以用户标识为标签建立用户数据中心,根据用户标识采集用户在各应用系统下的系统账号。
[0043]S220:根据用户标识将各应用系统的系统账号映射到用户数据中心,进行存储。
[0044]示例性的,将上述S210中采集到的用户在各应用系统下的系统账号及在单点认证平台的平台账号映射到用户数据中心,用户数据中心存储每个用户接入的应用系统,及用户在每个应用系统下的系统账号信息。
[0045]S230:确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败ig息。
[0046]示例性的,接收用户通过单点登录平台的平台账号接入应用系统的接入认证信息,该接入认证信息包括用户的平台账号,根据该平台账号在上述用户数据中心中查找,发现用户数据中心中没有该用户在该应用系统下的系统账号,则禁止用户接入访问该应用系统,获得认证失败?目息。
[0047]S240:根据认证失败信息中的系统标识,在认证界面显示绑定应用系统的绑定请求。
[0048]S250:接收所述用户根据绑定请求输入的绑定操作,将用户在所述单点认证平台的平台账号,和在应用系统的系统账号绑定。
[0049]示例性的,在接收用户根据绑定请求输入的绑定操作后,根据用户的用户标识,将用户的平台账号和各应用系统下的系统账号建立映射关系,并将平台账号与系统账号间的映射关系保存到上述用户数据中心。
[0050]S260:根据用户在应用系统的系统账号登录应用系统。
[0051]综上,根据用户标识建立用户数据中心,采集用户在各应用系统的系统账号,根据用户标识将系统账号映射到数据中心,进行存储,确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息,根据认证失败信息中的系统标识,在认证界面显示绑定应用系统的绑定请求,接收用户根据绑定请求输入的绑定操作,将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定,根据用户在应用系统的系统账号登录应用系统;将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定,用户可以通过单点登录平台直接访问应用系统;本技术方案不需要用户通过手动方式来绑定平台账号和系统账号,操作方便快速,并可避免因手动绑定操作时映射用户信息失误,进而导致泄露用户信息的情况。
[0052]以下为本发明实施例的一种单点登录应用系统的装置的实施例,本发明实施例的一种单点登录应用系统的方法的实施例,和一种单点登录应用系统的装置的实施属于一个总的发明构思,在一种单点登录应用系统的装置的实施例中未详尽描述的细节内容,可参考上述一种单点登录应用系统的方法的实施例。
[0053]实施例三
[0054]请参考图3,其是本发明实施例三提供的一种单点登录应用系统的装置的架构示意图。该一种单点登录应用系统的装置300,可以包括如下内容:
[0055]接入失败确定模块310,用于确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息,其中,认证失败信息包括应用系统的系统标识。
[0056]绑定请求显示模块320,用于根据认证失败信息中的系统标识,在认证界面显示绑定应用系统的绑定请求。
[0057]绑定操作接收模块330,用于接收用户根据绑定请求输入的绑定操作,将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定。
[0058]登录模块340,用于根据用户在应用系统的系统账号登录应用系统。
[0059]其中,绑定操作接收模块330,具体用于:接收用户根据绑定请求输入的系统账号,将平台账号和系统账号绑定;或
[0060]接收用户根据绑定请求输入的注册操作,用用户在单点认证平台的平台账号在应用系统进行注册,获得系统账号,将平台账号和系统账号绑定。
[0061]综上,确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息,根据认证失败信息中的系统标识,在认证界面显示绑定应用系统的绑定请求,接收用户根据绑定请求输入的绑定操作,将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定,根据用户在应用系统的系统账号登录应用系统;将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定,用户可以通过单点登录平台直接访问应用系统;本技术方案不需要用户通过手动方式来绑定平台账号和系统账号,操作方便快速,并可避免因手动绑定操作时映射用户信息失误,进而导致泄露用户信息的情况。
[0062]实施例四
[0063]请参考图4,其是本发明实施例四提供的一种单点登录应用系统的装置的架构示意图。该一种单点登录应用系统的装置400,可以包括如下内容:
[0064]用户数据中心建立模块410,用于根据用户标识建立用户数据中心,采集用户在各应用系统的系统账号;
[0065]存储模块420,用于根据用户标识将各应用系统的系统账号映射到用户数据中心,进行存储。
[0066]接入失败确定模块430,用于确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息,其中,认证失败信息包括应用系统的系统标识。
[0067]绑定请求显示模块440,用于根据认证失败信息中的系统标识,在认证界面显示绑定应用系统的绑定请求。
[0068]绑定操作接收模块450,用于接收用户根据绑定请求输入的绑定操作,将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定。
[0069]登录模块460,用于根据用户在应用系统的系统账号登录应用系统。
[°07°]其中,接入失败确定模块430中的确定用户通过单点认证平台的平台账号接入应用系统认证失败,可以包括:
[0071]接收用户通过单点登录平台的平台账号接入应用系统的接入认证信息;
[0072]通过查找,确认平台账号不存在于用户数据中心,拒绝用户通过平台账号接入应用系统。
[0073]其中,绑定操作接收模块450中的将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定,可以包括:
[0074]根据用户的用户标识,在用户在所述单点认证平台的平台账号,和用户在应用系统的系统账号之间建立映射关系,并将映射关系保存到用户数据中心。
[0075]综上,根据用户标识建立用户数据中心,采集用户在各应用系统的系统账号,根据用户标识将系统账号映射到数据中心,进行存储,确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息,根据认证失败信息中的系统标识,在认证界面显示绑定应用系统的绑定请求,接收用户根据绑定请求输入的绑定操作,将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定,根据用户在应用系统的系统账号登录应用系统;将用户在单点认证平台的平台账号,和在应用系统的系统账号绑定,用户可以通过单点登录平台直接访问应用系统;本技术方案不需要用户通过手动方式来绑定平台账号和系统账号,操作方便快速,并可避免因手动绑定操作时映射用户信息失误,进而导致泄露用户信息的情况。
[0076]注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
【主权项】
1.一种单点登录应用系统的方法,其特征在于,包括: 确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息,其中,所述认证失败信息包括所述应用系统的系统标识; 根据所述认证失败信息中的系统标识,在认证界面显示绑定所述应用系统的绑定请求; 接收所述用户根据所述绑定请求输入的绑定操作,将所述用户在所述单点认证平台的平台账号,和在所述应用系统的系统账号绑定; 根据所述用户在所述应用系统的系统账号登录所述应用系统。2.如权利要求1所述的方法,其特征在于,所述接收所述用户根据所述绑定请求输入的绑定操作,将所述用户在所述单点认证平台的平台账号,和在所述应用系统的系统账号绑定,包括: 接收所述用户根据所述绑定请求输入的系统账号,将所述平台账号和所述系统账号绑定;或 接收所述用户根据所述绑定请求输入的注册操作,用所述用户在所述单点认证平台的平台账号在所述应用系统进行注册,获得系统账号,将所述平台账号和所述系统账号绑定。3.如权利要求1所述的方法,其特征在于,在所述确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息之前,还包括: 根据用户标识建立用户数据中心,采集用户在各应用系统的系统账号; 根据所述用户标识将各应用系统的系统账号映射到所述用户数据中心,进行存储。4.如权利要求3所述的方法,其特征在于,所述确定用户通过单点认证平台的平台账号接入应用系统认证失败,包括: 接收用户通过单点登录平台的平台账号接入应用系统的接入认证信息; 通过查找,确认所述平台账号不存在于所述用户数据中心,拒绝所述用户通过所述平台账号接入所述应用系统。5.如权利要求3所述的方法,其特征在于,所述将所述用户在所述单点认证平台的平台账号,和在所述应用系统的系统账号绑定,包括: 根据所述用户的用户标识,在所述用户在所述单点认证平台的平台账号,和所述用户在所述应用系统的系统账号之间建立映射关系,并将所述映射关系保存到所述用户数据中心。6.—种单点登录应用系统的装置,其特征在于,包括: 接入失败确定模块,用于确定用户通过单点认证平台的平台账号接入应用系统认证失败,获得认证失败信息,其中,所述认证失败信息包括所述应用系统的系统标识; 绑定请求显示模块,用于根据所述认证失败信息中的系统标识,在认证界面显示绑定所述应用系统的绑定请求; 绑定操作接收模块,用于接收所述用户根据所述绑定请求输入的绑定操作,将所述用户在所述单点认证平台的平台账号,和在所述应用系统的系统账号绑定; 登录模块,用于根据所述用户在所述应用系统的系统账号登录所述应用系统。7.如权利要求6所述的装置,其特征在于,所述绑定操作接收模块,具体用于: 接收所述用户根据所述绑定请求输入的系统账号,将所述平台账号和所述系统账号绑定;或 接收所述用户根据所述绑定请求输入的注册操作,用所述用户在所述单点认证平台的平台账号在所述应用系统进行注册,获得系统账号,将所述平台账号和所述系统账号绑定。8.如权利要求6所述的装置,其特征在于,还包括: 用户数据中心建立模块,用于根据用户标识建立用户数据中心,采集用户在各应用系统的系统账号; 存储模块,用于根据所述用户标识将各应用系统的系统账号映射到所述用户数据中心,进行存储。9.如权利要求8所述的装置,其特征在于,所述确定用户通过单点认证平台的平台账号接入应用系统认证失败,包括: 接收用户通过单点登录平台的平台账号接入应用系统的接入认证信息; 通过查找,确认所述平台账号不存在于所述用户数据中心,拒绝所述用户通过所述平台账号接入所述应用系统。10.如权利要求8所述的装置,其特征在于,所述将所述用户在所述单点认证平台的平台账号,和在所述应用系统的系统账号绑定,包括: 根据所述用户的用户标识,在所述用户在所述单点认证平台的平台账号,和所述用户在所述应用系统的系统账号之间建立映射关系,并将所述映射关系保存到所述用户数据中心。
【文档编号】H04L29/06GK105959311SQ201610517320
【公开日】2016年9月21日
【申请日】2016年7月4日
【发明人】肖明
【申请人】天闻数媒科技(湖南)有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1