CN102064941A - 一种松耦合单点登录的实现方法及其系统 - Google Patents
一种松耦合单点登录的实现方法及其系统 Download PDFInfo
- Publication number
- CN102064941A CN102064941A CN 201010504994 CN201010504994A CN102064941A CN 102064941 A CN102064941 A CN 102064941A CN 201010504994 CN201010504994 CN 201010504994 CN 201010504994 A CN201010504994 A CN 201010504994A CN 102064941 A CN102064941 A CN 102064941A
- Authority
- CN
- China
- Prior art keywords
- service server
- server
- user
- sign
- linked list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种松耦合单点登录的实现方法,包括如下步骤:首次登录业务服务器时,所述业务服务器发送登录信息到单点登录服务器,验证用户,取得该用户对于所述业务服务器的关联列表,生成并存储转向链接,并返回用户登录的结果;再次登录所述业务服务器时,所述业务服务器发送由所述转向链接生成的登录链接到所述单点登录服务器,查找所述用户与所述业务服务器的关联列表并返回,更新所述业务服务器的连接清单,并返回用户登录的结果。本发明还涉及一种实现松耦合单点登录的系统。实施本发明的松耦合单点登录的实现方法及其系统,具有以下有益效果:减轻了SSOServer的压力,解除了对SSOServer的依赖。
Description
技术领域
本发明涉及系统的登录认证,更具体地说,涉及一种松耦合单点登录的实现方法及其系统。
背景技术
对于运营商或服务提供商而言,其提供的服务系统要求能够实现用户登录,即系统要能够识别进入其内的用户是否是注册的合法用户,对于非法的登录要能够排除;同时,在存在多种服务的系统中,这种系统通常有多个单独的服务器,这些服务器由相同或不同的服务提供商提供,某种服务的合法用户不一定是另外一种服务的合法用户。出于运营的方便性的考虑,需要对所有用户在各服务器上的登录进行统一的管理。目前的解决方案,是采用单点登录服务器(SSO Server)对所有用户提供集中的登录认证功能,业务系统通过令牌(或者ticket)向SSO Server验证用户身份。业务系统的登录依赖SSO Server,而且通常有部署方面的限制,比如同一个网段,或者需要使用相同的访问地址,内部分发请求等。或者需要用户、权限数据集中在SSO Server上统一管理,这样对于单点登录服务器(SSO Server)的影响比较大,对单点登录服务器(SSO Server)的依赖性非常强。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述对单点登录服务器的影响比较大,对单点登录服务器的依赖性非常强的缺陷,提供一种对单点登录服务器的影响较小、对单点登录服务器的依赖性较弱的松耦合单点登录的实现方法及其系统。
本发明解决其技术问题所采用的技术方案是:构造一种松耦合单点登录的实现方法,包括如下步骤:
A)业务服务器获取用户发出的、对于其他业务服务器的登录请求;
B)判断在所述业务服务器中是否有关联列表,如无,执行步骤C);如有,执行步骤D),所述关联列表包括具有关联关系的单点登录服务器的用户名、业务服务器的用户名和业务服务器编号;
C)验证所述登录请求中用户信息的合法性,如通过则登录所述业务服务器,所述业务服务器发送登录信息到单点登录服务器,验证用户,取得该用户对于所述业务服务器的关联列表,生成并存储转向链接,并返回登录的结果;
D)验证所述登录请求中用户信息的合法性,如通过则所述业务服务器发送由所述关联列表而得的转向链接所生成的登录链接到所述单点登录服务器,查找所述用户与所述业务服务器的关联列表并返回,更新所述业务服务器的本地列表,并返回登录的结果。
在本发明所述的松耦合单点登录的实现方法中,所述步骤C)进一步包括如下步骤:
C1)登录所述业务服务器,所述业务服务器验证所述登录信息并将其发送到所述单点登录服务器;
C2)所述单点登录服务器验证所述登录信息,形成关联,并返回所述业务服务器登录的结果;
C3)所述业务服务器生成转向链接访问所述单点登录服务器,取得关联列表返回;
C4)所述业务服务器生成访问链接,并返回用户登录的结果。
在本发明所述的松耦合单点登录的实现方法中,所述步骤C1)进一步包括如下步骤:
C11)以在所述业务服务器注册的本地登录名称登录所述业务服务器;
C12)所述业务服务器验证所述登录信息,对其做出标记;
C13)所述业务服务器发送所述登录信息到所述单点登录服务器。
在本发明所述的松耦合单点登录的实现方法中,所述步骤C2)进一步包括如下步骤:
C21)取得在所述单点登录服务器上注册的单点登录名称;
C22)取得在所述业务服务器上注册的登录名称;
C23)将所述业务服务器编号、所述单点登录名称和所述业务服务器上注册的登录名称存储在同一关联列表内,并存储所述关联列表。
在本发明所述的松耦合单点登录的实现方法中,所述步骤C3)进一步包括如下步骤:
C31)取出在其上注册的单点登录名称;
C32)查找所述单点登录名称及所述业务服务器上注册的登录名称对应的关联列表;
C33)将所述关联列表发送到所述业务服务器。
在本发明所述的松耦合单点登录的实现方法中,所述步骤D)进一步包括如下步骤:
D1)所述业务服务器依据所述关联列表生成登录链接,连接所述单点登录器;
D2)所述单点登录服务器验证所述登录链接内容,并返回与所述登录链接内容相关的关联;
D3)所述业务服务器验证所述关联内容,并存储该关联内容。
在本发明所述的松耦合单点登录的实现方法中,还包括如下步骤:用户在任意一个业务服务器上注册时,所述单点登录服务器根据其存储的关联列表对用户在所述业务系统中注册的用户名进行唯一性验证。
在本发明所述的松耦合单点登录的实现方法中,所述关联列表内容包括具有关联关系的单点登录服务器注册名称、业务服务器登录名称、业务服务器编号、关联关系的有效时间长度及随机数。
本发明还揭示了一种实现松耦合单点登录的系统,包括单点登录服务器和多个业务服务器,所述单点登录服务器包括用于产生关联列表的关联生成装置和用于应答所述业务服务器发出的、由转向链接产生的登录链接访问的转向链接应答装置;所述业务服务器分别包括用于判断在所述业务服务器中是否有关联列表的判断装置和依据所述关联列表生成转向链接的转向链接生成装置。
在本发明所述的系统中,所述关联生成装进一步置包括:用于取得所述用户在所述单点登录服务器上注册的单点登录名称的单点登录名称取得单元、用于取得所述用户在所述业务服务器上注册的登录名称的业务登录名称取得单元和用于将所述业务服务器编号、所述单点登录名称和所述业务服务器上注册的登录名称存储在同一关联列表内,并存储所述关联列表的关联单元。
在本发明所述的系统中,所述转向链接应答装置进一步包括:用于查找所述单点登录名称及所述业务服务器上注册的登录名称对应的关联列表的关联列表查找单元以及用于将所述关联列表发送到所述业务服务器的关联列表发送单元。
在本发明所述的系统中,所述单点登录服务器还包括用于根据其存储的关联列表对用户在所述业务系统中注册的用户名进行唯一性验证的用户名称验证装置。
在本发明所述的系统中,所述关联列表包括所述用户在所述单点登录服务器注册的单点登录名称、所述用户在各业务服务器注册且与其他登录名称不重复的业务登录名称、各业务服务器在所述单点登录服务器上的编号、关联关系的有效时间长度及随机数。
实施本发明的松耦合单点登录的实现方法及其系统,具有以下有益效果:由于单点登录服务器将单点登录注册名称及其在各业务服务器上登录的本地登录名称关联并发送到用户登录的业务服务器,各业务服务器据此产生转向链接,在用户再次请求登录其他业务服务器时直接由上述单点登录服务器取得所述单点登录注册名称与该其他业务服务器本地登录名称之间的对应关系,因此可以不需要每次都要在SSO Server端鉴权认证,这样就极大的减轻了SSO Server的压力,解除了对SSO Server的依赖。
附图说明
图1是本发明松耦合单点登录的实现方法及其系统实施例实现方法中用户在各业务服务器上首次登录的流程图;
图2是所述实施例实现方法中用户再次登录业务服务器的流程图;
图3是所述实施例系统结构示意图;
图4是所述实施例系统中单点登录服务器结构示意图。
具体实施方式
下面将结合附图对本发明实施例作进一步说明。
在本发明松耦合单点登录的实现方法及其系统实施例中,用户首先需要在系统中的单点登录服务器注册以及在系统中的各业务服务器中以不同的本地登录名注册,用户同时需要分别登录各业务服务器,便于在单点登录服务器中留下用户在不同的业务服务器中的本地登录名称。这里所说的业务服务器与通常的、一般的服务器具有一定的区别,业务服务器为实现一个单独的业务系统的服务器,其相对独立,具有独立的用户管理和权限管理、以及内部的登录认证功能,业务系统通过SSO client API实现业务系统的切换功能。上述业务服务器都有各自的数据库存放用户信息。其用户的注册,登录信息都是直接在业务系统(位于上述相应的业务服务器上)中保存。在本实施例中,这些业务服务器包括iEPG、BMS、CMS系统等等,其中每个业务系统在一个业务服务器上。当用户某一业务服务器A中登录在系统中的其他任意某业务服务器B时,是以用户在该业务服务器A中注册的本地登录名称来登录的,除了业务服务器A需要验证该本地登录名是已经注册的合法用户外,还需要验证该本地登录名称对应的用户是否为已经在单点登录服务器注册的合法用户。因此,除了该业务服务器需要验证该本地登录名称外,还需要在上述单点登录服务器上验证该本地登录名称对应的单点登录注册名称,所以业务服务器需要将在其上登录的用户的本地登录名称发送到单点登录服务器,用于供单点登录服务器验证其是否为在单点登录服务器上注册的用户。在本实施例中对于登录步骤的描述中,为简单起见,设置登录的用户都已在相应的业务服务器注册。
在本实施例中,用户登录业务服务器时需要输入其在该业务服务器上注册的本地登录名称和密码,此时,该业务服务器首先需要判断该服务器中是否存在与该本地登录名称有关的关联列表,如果有,表明该用户并非首次登录,其登录的步骤参见图2;如果没有,表明该用户是首次登录,其登录步骤参见图1。在图1中,用户的登录包括如下步骤:
步骤S201 登录:在本步骤中,用户向其希望登录的业务服务器提交注册的本地登录名称和密码,请求登录到该业务服务器。
步骤S202 验证用户信息:业务服务器由其自身具有的存储装置中(具体而言,是该业务服务器所具有的数据库中)取出在该业务服务器上注册的登录名称,查找上述用户提交的本地登录名称,并在找到该名称后验证其密码。
步骤S203 标记:在本步骤中,当上述本地登录名称及其密码被验证后,业务服务器对本次登录的信息做出标记。
步骤S204 验证用户:在本步骤中,业务服务器将上述经过标记的登录信息发送到单点登录服务器,用于供上述单点登录服务器验证该登录的用户是否在单点登录服务器上注册。如果在单点登录服务器上查找不到该用户的注册名称,则该用户对于系统而言是非法用户;如果找到该用户在上述单点登录服务器上的注册名,则将上述业务服务器编号、该用户的单点登录用户名和该用户在业务服务器上注册的用户名存储在同一关联列表内,也就是形成该客户的关联。此外,在本实施例中,用户每次注册一个业务系统的用户名时,都会在单点登录服务器上添加该用户的单点登录用户名(即SSO-username)、该业务服务器编号和该用户在该业务服务系统上注册的用户名,形成关联列表并保存该关联列表;这样,在用户每次注册时,单点登录服务器都会根据关联列表对用户在业务系统中注册的用户名进行唯一性验证,如果单点登录服务器发现存在相同的用户名,则不允许注册。
步骤S205 保存关联:存储上述步骤中得到的关联,也就是将上述步骤中得到的关联列表存储在单点登录服务器中;在本实施例中,将上述关联存储在所述单点登录服务器的数据库中。
步骤S206 返回登录成功信息:在本步骤中,单点登录服务器返回验证用户的结果到业务服务器。
步骤S207 保存会话信息:业务服务器存储上述会话信息,记录上述用户验证的结果。
步骤S208 生成转向链接:在本步骤中,业务服务器生成转向链接。在本实施例中,一个转向链接的例子如下:http://ssoserver/validate.action?SSOUserName=xxx&appName=xxx&timeout=xxx&token=xxx&securitycode=xxx(),其中ssoserver代表单点登陆服务器地址,validate.action是请求的动作;?SSOUserName=xxx&appName=xxx&timeout=xxx&token=xxx&securitycode=xxx是发出这次请求所带的参数, SSOUserName登陆用户名,appName 是应用名,timeout失效时长,token用户令牌,securitycode安全码(随机数)等等,在本实施例中,转向链接的作用是通过该链接可以成功转到相应的应用服务器。
步骤S209 查询用户权限:业务服务器通过上述转向链接,访问单点登录服务器,由于上述转向链接中带有具体的登录名称,所以,在本步骤中,通过连接到单点登录服务器来查询使用该登录名称的用户在上述业务服务器中的访问权限。
步骤S210 返回关联列表:在本步骤中,单点登录服务器依据上述查询的用户权限,得到该用户的关联列表,并将该关联列表返回到上述业务服务器。值得一提的是,一个业务服务器自然不太可能只有一个用户登录,因此,一段时间之后,任何一个业务服务器都需要保存从上述单点登录服务器返回的、多个用户的关联列表,这些多个关联列表在保存在同一个业务服务器上,就形成了该服务器的本地列表。
步骤S211 保存访问链接:业务服务器接收并保存上述关联列表,在本实施例中,上述关联列表以访问链接的形式存储在该业务服务器中。其主要用于服务器验证用户信息,然后保存用户状态和访问链接。
步骤S212 登录成功:在本步骤中,业务服务器返回用户登录成功的信息。
上述步骤描述了用户初次登陆业务服务器的流程,这些流程不仅验证了用户的登录信息,而且,在此基础上,还形成了单点登录服务器上注册的登录名称及业务服务器上注册的本地登录名称之间的关联列表,使得当该用户由已经进行了登录的其他业务服务器跳转到该业务服务器时,可以直接依据这些数据生成登录链接,在上述单点登录服务器上直接查找该本地登录名称对应的关联,并在该业务服务器上验证被单点登录服务器发送来的信息,进而达到直接登录到另一业务服务器的效果。如图2所示,当用户由已经进行了登录的其他业务服务器跳转到另一业务服务器时,其登录包括如下步骤:
步骤S301 发出登录请求:在本步骤中,用户发出登录请求,该请求同样包括用户登录该业务服务器的登录名称和密码。
步骤S302 生成登录链接:业务服务器在查找到存储在其数据库中的关联列表后,判断本次登录并不是该用户在该业务服务器上的首次登录,于是,依据上述关联列表生成登录链接。
步骤S303 登录链接验证:在本步骤中,业务服务器通过上述步骤中生成的登录链接访问单点登录服务器,验证该登录链接,也就是验证该登录链接中的内容。
步骤S306 返回关联:由于该用户并不是首先登录该业务服务器,因此,在单点登录服务器中,存储有上次该用户访问该业务服务器时得到的关联列表,在本步骤中,单点登录服务器就是依据登录链接的内容,查找到该关联列表,并将该关联列表发送到该业务服务器。
步骤S306 验证信息:业务服务器接收到上述关联后,虽然单点登录服务器已经进行验证,但只是验证了关联,所以,在本步骤中,业务服务器还需要对上述登录请求进行业务服务器登录信息的验证,即将用户输入的登录名称及密码与存储在该服务器数据库中的登录名称及密码对照。
步骤S307 保存会话:在本步骤中,业务服务器保存上述会话。当单点登录服务器发送关联到业务服务器后,存储在本地的关联列表也需要更新。这一过程就是在本步骤中完成的。
步骤S308 转向登录成功:在本步骤中,业务服务器返回用户登录成功的信息。
由上述流程的描述可以看出,用户再次登录业务系统时其操作步骤较为简单。所以,登录验证对于上述单点登录服务器的影响较小,依赖性也较低。
在本实施例中,关联的内容并不是仅仅包括单点登录服务器注册名称、业务服务器登录名称、业务服务器编号,作为一种较为灵活的设计,上述关联内容还可以包括其他参数,例如关联关系的有效时间长度及随机数等等。
通过上面的描述可知,当用户第一次请求登陆时,应用系统内部验证登陆信息,并做标记,然后请求OSS Server验证,并保存这种关联关系(即SSO Server用户与应用系统用户的关联关系),生成有效时长,随机数等信息,返回给应用系统,应用系统把这些信息保存在会话当中,然后生成转向链接,到SSO Server端查询相关用户关联信息,然后保存带参数的URL等转向链接信息列表,并返回用户登陆成功;当用户登陆成功后,在另一个系统再次请求登陆时,应用系统生成登陆链接后,直接去OSS Server端查询关联关系,然后根据这个关联关系,找到相应的用户,然后返回跳转URL,应用系统同样更新本地列表,然后返回登陆成功。
本发明还揭示了一种实现上述松耦合单点登录的系统,如图3所示,该系统包括单点登录服务器和多个业务服务器,在图3中,应用系统01、应用系统02、应用系统03均为业务服务器,而SSO Server为单点登录服务器,上述各服务器分别连接,且各服务器均设置有数据库(图3中标记为DB部分),用于存储数据或参数,在本实施例中,上述数据库存储登录名称、密码或关联表等等。在图3中,上述各应用系统中存储的登录名称、密码或关联表在其各自存储的数据库中的具体的数据存储结构或其数据结构分别被示意性的显示在图3中的各数据库(DB)之下的框中。在本实施例中,各业务服务器还分别包括依据关联生成转向链接的转向链接生成装置(图中未示出)以及用于判断在业务服务器中是否有关联列表的判断装置(图中未示出)。
图4示出了本实施例中单点登录服务器的结构示意图,在图4中,单点登录服务器4包括关联生成装置41、转向链接应答装置42、数据库43以及用户名称验证装置44;其中,关联生成装置41、转向链接应答装置42以及用户名称验证装置44分别与数据库43连接,便于其由数据库43中取得数据;关联生成装置41用于产生关联列表,其进一步包括单点登录名称取得单元411、业务登录名称取得单元412以及关联单元413;在关联生成装置41中,单点登录名称取得单元411用于取得用户在单点登录服务器4上注册的单点登录名称,业务登录名称取得单元412用于取得用户在该业务服务器上注册的登录名称,而关联单元413用于将该业务服务器编号、该用户单点登录名称和该用户在业务服务器上注册的登录名称存储在同一关联列表内,并存储该关联列表。在关联列表中,其内容除了包括上述用户在单点登录服务器4注册的单点登录名称、所述用户在各业务服务器注册且与其他登录名称不重复的业务登录名称外,还包括各业务服务器在所述单点登录服务器上的编号、关联关系的有效时间长度及随机数等。转向链接应答装置42用于应答所述业务服务器发出的、由转向链接产生的登录链接访问;转向链接应答装置42进一步包括关联列表查找单元421和关联列表发送单元422,其中关联列表查找单元421用于查找单点登录名称及所述业务服务器上注册的登录名称对应的关联列表;而关联列表发送单元422用于将上述查找到的关联列表发送到业务服务器的。
此外,在本实施例中,上述单点登录服务器4还包括用户名称验证装置44,用户名称验证装置44用于根据其存储的关联列表对用户在所述业务系统中注册的用户名进行唯一性验证,如该用户名是唯一的,则允许其注册,否则,不予注册。。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (13)
1.一种松耦合单点登录的实现方法,其特征在于,包括如下步骤:
A)业务服务器获取用户发出的、对于其他业务服务器的登录请求;
B)判断在所述业务服务器中是否有关联列表,如无,执行步骤C);如有,执行步骤D),所述关联列表包括具有关联关系的单点登录服务器的用户名、业务服务器的用户名和业务服务器编号;
C)验证所述登录请求中用户信息的合法性,如通过则登录所述业务服务器,所述业务服务器发送登录信息到单点登录服务器,验证用户,取得该用户对于所述业务服务器的关联列表,生成并存储转向链接,并返回登录的结果;
D)验证所述登录请求中用户信息的合法性,如通过则所述业务服务器发送由所述关联列表而得的转向链接所生成的登录链接到所述单点登录服务器,查找所述用户与所述业务服务器的关联列表并返回,更新所述业务服务器的本地列表,并返回登录的结果。
2.根据权利要求1所述的松耦合单点登录的实现方法,其特征在于,所述步骤C)进一步包括如下步骤:
C1)登录所述业务服务器,所述业务服务器验证所述登录信息并将其发送到所述单点登录服务器;
C2)所述单点登录服务器验证所述登录信息,形成关联,并返回所述业务服务器登录的结果;
C3)所述业务服务器生成转向链接访问所述单点登录服务器,取得关联列表返回;
C4)所述业务服务器生成访问链接,并返回登录的结果。
3.根据权利要求2所述的松耦合单点登录的实现方法,其特征在于,所述步骤C1)进一步包括如下步骤:
C11)以在所述业务服务器注册的本地登录名称登录所述业务服务器;
C12)所述业务服务器验证所述登录信息,对其做出标记;
C13)所述业务服务器发送所述登录信息到所述单点登录服务器。
4.根据权利要求3所述的松耦合单点登录的实现方法,其特征在于,所述步骤C2)进一步包括如下步骤:
C21)取得在所述单点登录服务器上注册的单点登录名称;
C22)取得在所述业务服务器上注册的登录名称;
C23)将所述业务服务器编号、所述单点登录名称和所述业务服务器上注册的登录名称存储在同一关联列表内,并存储所述关联列表。
5.根据权利要求4所述的松耦合单点登录的实现方法,其特征在于,所述步骤C3)进一步包括如下步骤:
C31)取出所述用户在其上注册的单点登录名称;
C32)查找所述单点登录名称及所述业务服务器上注册的登录名称对应的关联列表;
C33)将所述关联列表发送到所述业务服务器。
6.根据权利要求5所述的松耦合单点登录的实现方法,其特征在于,所述步骤D)进一步包括如下步骤:
D1)所述业务服务器依据所述关联列表生成登录链接,连接所述单点登录服务器;
D2)所述单点登录服务器验证所述登录链接内容,并返回与所述登录链接内容相关的关联;
D3)所述业务服务器验证所述关联内容,并存储该关联内容。
7.根据权利要求1-6任意一项所述的松耦合单点登录的实现方法,其特征在于,还包括如下步骤:在任意一个业务服务器上注册时,所述单点登录服务器根据其存储的关联列表对用户在所述业务系统中注册的用户名进行唯一性验证。
8.根据权利要求7所述的松耦合单点登录的实现方法,其特征在于,所述关联列表还包括关联关系的有效时间长度及随机数。
9.一种实现松耦合单点登录的系统,包括单点登录服务器和多个业务服务器,其特征在于,所述单点登录服务器包括用于产生关联列表的关联生成装置和用于应答所述业务服务器发出的、由转向链接产生的登录链接访问的转向链接应答装置;所述业务服务器分别包括用于判断在所述业务服务器中是否有关联列表的判断装置和依据所述关联列表生成转向链接的转向链接生成装置;所述关联列表包括具有关联关系的单点登录服务器的用户名、业务服务器的用户名和业务服务器编号。
10.根据权利要求9所述的实现松耦合单点登录的系统,其特征在于,所述关联生成装进一步置包括:用于取得所述用户在所述单点登录服务器上注册的单点登录名称的单点登录名称取得单元、用于取得所述用户在所述业务服务器上注册的登录名称的业务登录名称取得单元和用于将所述业务服务器编号、所述单点登录名称和所述业务服务器上注册的登录名称存储在同一关联列表内,并存储所述关联列表的关联单元。
11.根据权利要求10所述的实现松耦合单点登录的系统,其特征在于,所述转向链接应答装置进一步包括:用于查找所述单点登录名称及所述业务服务器上注册的登录名称对应的关联列表的关联列表查找单元以及用于将所述关联列表发送到所述业务服务器的关联列表发送单元。
12.根据权利要求10所述的实现松耦合单点登录的系统,其特征在于,所述单点登录服务器还包括用于根据其存储的关联列表对用户在所述业务系统中注册的用户名进行唯一性验证的用户名称验证装置。
13.根据权利要求9-12任意一项所述的实现松耦合单点登录的系统,其特征在于,所述关联列表包括所述用户在所述单点登录服务器注册的单点登录名称、所述用户在各业务服务器注册且与其他登录名称不重复的业务登录名称、各业务服务器在所述单点登录服务器上的编号、关联关系的有效时间长度及随机数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010504994 CN102064941B (zh) | 2010-10-12 | 2010-10-12 | 一种松耦合单点登录的实现方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010504994 CN102064941B (zh) | 2010-10-12 | 2010-10-12 | 一种松耦合单点登录的实现方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102064941A true CN102064941A (zh) | 2011-05-18 |
| CN102064941B CN102064941B (zh) | 2013-01-02 |
Family
ID=44000054
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010504994 Active CN102064941B (zh) | 2010-10-12 | 2010-10-12 | 一种松耦合单点登录的实现方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102064941B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103593453A (zh) * | 2013-11-20 | 2014-02-19 | 北京国双科技有限公司 | 用户留存率的计算方法和装置 |
| CN106921616A (zh) * | 2015-12-24 | 2017-07-04 | 北京国双科技有限公司 | 一种单点登录方法及装置 |
| CN107749854A (zh) * | 2017-10-30 | 2018-03-02 | 武汉烽火信息集成技术有限公司 | 基于客户端的单点登录方法及系统 |
| CN107749855A (zh) * | 2017-10-30 | 2018-03-02 | 武汉烽火信息集成技术有限公司 | 基于客户端的单点登录身份认证方法及系统 |
| CN108200050A (zh) * | 2017-12-29 | 2018-06-22 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
| CN110008669A (zh) * | 2019-03-28 | 2019-07-12 | 深兰科技(上海)有限公司 | 一种平台登录方法、系统、装置、终端设备及存储介质 |
| CN110071903A (zh) * | 2018-01-24 | 2019-07-30 | 北大方正集团有限公司 | 单点登录多次认证的处理方法及装置 |
| CN111079129A (zh) * | 2019-12-11 | 2020-04-28 | 中国电子科技集团公司第三十八研究所 | 一种智慧城市综合管理指挥系统 |
| CN111291353A (zh) * | 2020-02-05 | 2020-06-16 | 深信服科技股份有限公司 | 一种账号关联方法、装置以及计算机存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761188A (zh) * | 2005-09-09 | 2006-04-19 | 中国移动通信集团公司 | 一种单点登录方法和单点登出方法 |
| CN1897523A (zh) * | 2006-06-26 | 2007-01-17 | 北京金山软件有限公司 | 一种实现单点登录的系统及方法 |
| US20070184819A1 (en) * | 2002-02-28 | 2007-08-09 | Luis Barriga-Caceres | System, method and apparatus for federated single sign-on services |
-
2010
- 2010-10-12 CN CN 201010504994 patent/CN102064941B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070184819A1 (en) * | 2002-02-28 | 2007-08-09 | Luis Barriga-Caceres | System, method and apparatus for federated single sign-on services |
| CN1761188A (zh) * | 2005-09-09 | 2006-04-19 | 中国移动通信集团公司 | 一种单点登录方法和单点登出方法 |
| CN1897523A (zh) * | 2006-06-26 | 2007-01-17 | 北京金山软件有限公司 | 一种实现单点登录的系统及方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103593453A (zh) * | 2013-11-20 | 2014-02-19 | 北京国双科技有限公司 | 用户留存率的计算方法和装置 |
| CN103593453B (zh) * | 2013-11-20 | 2017-03-22 | 北京国双科技有限公司 | 用户留存率的计算方法和装置 |
| CN106921616A (zh) * | 2015-12-24 | 2017-07-04 | 北京国双科技有限公司 | 一种单点登录方法及装置 |
| CN107749854A (zh) * | 2017-10-30 | 2018-03-02 | 武汉烽火信息集成技术有限公司 | 基于客户端的单点登录方法及系统 |
| CN107749855A (zh) * | 2017-10-30 | 2018-03-02 | 武汉烽火信息集成技术有限公司 | 基于客户端的单点登录身份认证方法及系统 |
| CN108200050A (zh) * | 2017-12-29 | 2018-06-22 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
| CN110071903A (zh) * | 2018-01-24 | 2019-07-30 | 北大方正集团有限公司 | 单点登录多次认证的处理方法及装置 |
| CN110008669A (zh) * | 2019-03-28 | 2019-07-12 | 深兰科技(上海)有限公司 | 一种平台登录方法、系统、装置、终端设备及存储介质 |
| CN111079129A (zh) * | 2019-12-11 | 2020-04-28 | 中国电子科技集团公司第三十八研究所 | 一种智慧城市综合管理指挥系统 |
| CN111291353A (zh) * | 2020-02-05 | 2020-06-16 | 深信服科技股份有限公司 | 一种账号关联方法、装置以及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102064941B (zh) | 2013-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102064941B (zh) | 一种松耦合单点登录的实现方法及其系统 | |
| US9356928B2 (en) | Mechanisms to use network session identifiers for software-as-a-service authentication | |
| TWI706263B (zh) | 信任登錄方法、伺服器及系統 | |
| CN100592827C (zh) | 用于联合单点登录服务的系统、方法和设备 | |
| CN101399813B (zh) | 身份联合方法 | |
| CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
| JP5614340B2 (ja) | システム、認証情報管理方法、およびプログラム | |
| CN104506510B (zh) | 用于设备认证的方法、装置及认证服务系统 | |
| CN101399671B (zh) | 一种跨域认证方法及其系统 | |
| JP5744656B2 (ja) | シングルサインオンを提供するシステムおよびその制御方法、サービス提供装置、中継装置、並びにプログラム | |
| CN106134155B (zh) | 与覆盖网络相关的方法 | |
| CN102369750B (zh) | 用于管理用户的认证的方法和装置 | |
| EP2587759B1 (en) | Single sign-on for applications | |
| US9584615B2 (en) | Redirecting access requests to an authorized server system for a cloud service | |
| CN103428179B (zh) | 一种登录多域名网站的方法、系统以及装置 | |
| US20110265155A1 (en) | Service provider access | |
| US20140298441A1 (en) | Authentication method, authentication system, and service delivery server | |
| CN109635550B (zh) | 集群数据的权限校验方法、网关及系统 | |
| CN102025740B (zh) | 单点登录方法、胖客户端、服务器及系统 | |
| WO2013002886A1 (en) | Network identity for software-as-a-service authentication | |
| CN104052616A (zh) | 一种对互联网数据中心中的业务进行管理的方法及系统 | |
| CN103023856A (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
| CN106161475A (zh) | 用户鉴权的实现方法和装置 | |
| EP3602363A1 (en) | Secure media casting bypassing mobile devices | |
| CN112039873A (zh) | 一种单点登录访问业务系统的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN LONGSHI MEDIA CO., LTD. Free format text: FORMER OWNER: SHENZHEN TONGZHOU ELECTRONIC CO., LTD. Effective date: 20120504 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518000 SHENZHEN, GUANGDONG PROVINCE TO: 518057 SHENZHEN, GUANGDONG PROVINCE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20120504 Address after: 518057 District, Guangdong, Nanshan District hi tech Zone, the North Zone of the Fifth Industrial Zone, rainbow science and technology building, A2-3 District, Applicant after: Shenzhen Longguan Media Co., Ltd. Address before: 518000 Rainbow Technology Building, North hi tech Zone, Nanshan District, Guangdong, Shenzhen Applicant before: Shenzhen Tongzhou Electronic Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN TONGZHOU ELECTRONIC CO., LTD. Free format text: FORMER OWNER: SHENZHEN LONGSHI MEDIA CO., LTD. Effective date: 20140516 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20140516 Address after: 518057 rainbow science and Technology Building (North West Road), Nanshan District hi tech Zone, Shenzhen, Guangdong Patentee after: Shenzhen Tongzhou Electronic Co., Ltd. Address before: 518057 District, Guangdong, Nanshan District hi tech Zone, the North Zone of the Fifth Industrial Zone, rainbow science and technology building, A2-3 District, Patentee before: Shenzhen Longguan Media Co., Ltd. |