CN103188237A - 单点登录系统及方法 - Google Patents
单点登录系统及方法 Download PDFInfo
- Publication number
- CN103188237A CN103188237A CN 201110457060 CN201110457060A CN103188237A CN 103188237 A CN103188237 A CN 103188237A CN 201110457060 CN201110457060 CN 201110457060 CN 201110457060 A CN201110457060 A CN 201110457060A CN 103188237 A CN103188237 A CN 103188237A
- Authority
- CN
- China
- Prior art keywords
- login
- attitude
- application
- server
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种单点登录方法及系统,所述系统包括:第一应用登录端、单点登录服务器、单点登录客户端及第二应用登录端,其中,所述第一应用登录端用于通过第一帐号登录第一应用,所述单点登录服务器用于记录第一应用登录端的登录态,通过所述单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享,所述单点登录客户端用于接收所述单点登录服务器的登录态的授权,并将所述登录态发送给第二应用登录端共享,所述第二应用登录端用于登录第二应用,实现了将一应用的登录状态共享给其它应用进行自动登录。
Description
技术领域
本发明涉及一种单点登录系统及方法。
背景技术
单点登录(SSO,英文全称Single Sign On),单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,单点登录是将本次主要的登录映射到其他应用中用于同一个用户的登录的机制,它是目前比较流行的业务整合的解决方案之一。
对于互联网应用,通行证问题是一个战略高度的全局性基础问题,是对中国互联网业务能产生深刻影响的基础工程,各个互联网公司都在进行通行证建设,比如腾讯QQ账号、新浪微博账号、网易通行证、360账号、盛大通行证等。
通行证的通行能力包括两个方面:
1、同一个账号体系在旗下的所有应用之间的登录认证;
2、同一账号体系在同一个终端设备的所有应用单点登录、登录态共享。
对于上述第1个方面的问题目前已经基本得到解决,但是对于上述第2个方面的问题即所有应用的单点登录、登录态共享目前处于起步阶段,上述第2个方面的问题的应用现状具体表现为:
(1)对于MMO(Massively Multiplayer Online,大型多人在线)网络游戏,游戏登录之后,游戏周边的应用通过SSO方式可以实现在一定范围内的应用间可以登录态共享,但对于常规的普通进程是无法实现SSO;
(2)同一账号体系在同一个终端设备仍然无法实现彻底的SSO,比如用户在使用某家公司提供的某种即时通讯服务(IM)时,用户即使在即时通讯服务的网页版空间登录成功,由于还没有登录该即时通讯服务的客户端,该即时通讯服务其他的应用如影音功能仍然需要用户进行登录,这种需要重复登录的登录方式,用户体验会较差。
目前业界提出了一键登录的改进登录体验的方式,一键登录将网站用户的登录信息存储在一键登录服务器中,约定该网站服务器的待登录页面与即时通讯(IM)客户端通信的协议;待登录页面接收网站用户的一键登录触发,按照所述协议通过IM客户端向一键登录服务器发送一键登录请求数据包;一键登录服务器根据所述一键登录请求数据包和所述网站用户的登录信息判断一键登录响应结果,将该结果通过IM客户端返回给待登录页面;待登录页面根据该结果登录网站服务器。此方案能够简化网络用户登录网站所需的操作,方便网络用户登录网站,还可以借助IM客户端的验证功能,提高登录网站服务器的安全性,但是这种一键登录方式存在以下问题:
(1)IM作为主平台,如果IM没有启动,则无法实现统一登录;
(2)Web端无法共享登录态给客户端应用。
发明内容
本发明的目的在于提供一种单点登录系统及方法,将一应用的登录状态共享给其它应用进行自动登录,此外第二应用登录端可以从基于Web的第一应用登录端共享其登录态进行自动登录,从根本上屏蔽了各个开发语言之间的差异,降低接入成本,另外实现将同一终端设备的所有应用登录端视为面对同一用户,实现跨用户账号、跨应用的操作系统桌面级别的登录态共享。
为解决上述问题,本发明提供一种单点登录系统,包括第一应用登录端、单点登录服务器、单点登录客户端及第二应用登录端,
所述第一应用登录端,用于通过第一帐号登录第一应用;
所述单点登录服务器,用于记录第一应用登录端的登录态,通过所述单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享;
所述单点登录客户端,用于接收所述单点登录服务器的登录态的授权,并将所述登录态发送给第二应用登录端共享;
所述第二应用登录端,用于登录第二应用。
进一步的,在上述系统中,所述第一应用登录端和第二应用登录端设置于桌面。
进一步的,在上述系统中,所述系统还包括一第一应用服务器,
所述第一应用登录端,还用于将所述第一帐号发送到所述第一应用服务器;
所述第一应用服务器,用于校验接收到的所述第一帐号,所述第一帐号通过校验后,根据所述第一帐号生成第一应用的登录态并发送给所述单点登录服务器。
进一步的,在上述系统中,所述单点登录服务器,还用于生成所述第一应用登录端的登录态的第一共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端;
所述单点登录客户端,还用于存储所述第一应用登录端的登录态及第一共享凭据,并根据所述第一共享凭据生成第二共享凭据并发送给所述第二应用登录端。
进一步的,在上述系统中,所述第二应用登录端,还用于通过第二帐号登录第二应用;
所述单点登录服务器,还用于记录第二应用登录端的登录态,通过所述单点登录客户端把第二应用登录端的登录态授权给第三应用登录端共享;
所述单点登录客户端,还用于接收所述单点登录服务器的登录态的授权,并将所述登录态发送给第三应用登录端共享。
进一步的,在上述系统中,所述系统还包括一第二应用服务器,
所述第二应用登录端,还用于将所述第二帐号发送到第二应用服务器
所述第二应用服务器,用于校验接收到的所述第二帐号,所述第二帐号通过校验后,根据所述第二帐号生成第二应用登录端的登录态并发送给所述单点登录服务器。
进一步的,在上述系统中,所述单点登录服务器,还用于生成所述第二应用登录端的登录态的第三共享凭据并将所述登录态和第三共享凭据发送给所述单点登录客户端;
所述单点登录客户端,还用于存储所述第二应用登录端的登录态及第三共享凭据,并根据所述第三共享凭据生成第四共享凭据并发送给所述第三应用登录端。
进一步的,在上述系统中,所述第一应用登录端和第二应用登录端分别具有一预设的登录共享级别。
进一步的,在上述系统中,所述第二应用登录端,还用于根据所述第二共享凭据访问第一应用登录端的登录态并根据第一接入应用的登录态登录第二应用。
进一步的,在上述系统中,所述第二应用登录端通过本地私有Web协议的通讯方式访问单点登录客户端中存储的所述第一应用登录端的登录态。
进一步的,在上述系统中,当所述第二应用登录端的登录共享级别高于第一应用登录端的登录共享级别时,所述第二应用登录端,还用于进行二级认证的登录。
进一步的,在上述系统中,所述第二应用登录端,还用于通过所述第二共享凭据访问所述单点登录客户端中的第一接入应用的登录态,并将所述第一应用登录端的登录态发送给第二应用服务器进行校验。
进一步的,在上述系统中,所述第二应用服务器,还用于从所述单点登录服务器获取所述第一应用登录端的登录态对所述第二应用登录端发送的第一应用登录端的登录态进行校验。
根据本发明的另一面,提供一种单点登录方法,包括:
第一应用登录端通过第一帐号登录第一应用,单点登录服务器记录第一应用登录端的登录态;
单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享。
进一步的,在上述方法中,所述第一应用登录端和第二应用登录端设置于桌面。
进一步的,在上述方法中,所述登录态包括帐号信息、接入应用信息和会话状态信息中一项或任意组合。
进一步的,在上述方法中,所述第一应用登录端采用第一帐号登录第一应用,单点登录服务器记录第一应用登录端的登录态的步骤包括:
第一应用登录端将所述第一帐号发送到第一应用服务器进行校验;
所述第一帐号通过校验后,第一应用服务器根据所述第一帐号生成第一应用登录端的登录态并发送给所述单点登录服务器。
进一步的,在上述方法中,所述单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享的步骤包括:
所述单点登录服务器生成所述第一应用登录端的登录态的第一共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端;
所述单点登录客户端存储所述第一应用登录端的登录态及第一共享凭据;
所述单点登录客户端根据所述第一共享凭据生成第二共享凭据并发送给所述第二应用登录端。
进一步的,在上述方法中,所述单点登录服务器通过单点登录客户端把第一应用登录端的登录态授权给第二应用登录端共享的步骤之后,还包括:
所述第二应用登录端通过第二帐号登录第二应用,单点登录服务器记录第二应用登录端的登录态;
单点登录服务器通过单点登录客户端把第二应用登录端的登录态授权给第三应用登录端共享。
进一步的,在上述方法中,所述第二应用登录端通过第二帐号登录第二应用,单点登录服务器记录第二接应用登录端的登录态的步骤包括:
所述第二应用登录端将所述第二帐号发送到第二应用服务器进行校验;
所述第二帐号通过校验后,第二应用服务器根据所述第二帐号生成第二应用登录端的登录态并发送给所述单点登录服务器。
进一步的,在上述方法中,所述单点登录服务器通过单点登录客户端把第二应用登录端的登录态授权给第三应用登录端共享的步骤包括:
所述单点登录服务器生成所述第二应用登录端的登录态的第三共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端;
所述单点登录客户端存储所述第二应用登录端的登录态及第三共享凭据;
所述单点登录客户端根据所述第三共享凭据生成第四共享凭据并发送给所述第三应用登录端。
进一步的,在上述方法中,所述第一应用登录端和第二应用登录端分别具有一预设的登录共享级别。
进一步的,在上述方法中,所述单点登录服务器授权第一应用登录端的登录态给第二应用登录端共享的步骤之后,还包括所述第二应用登录端根据所述授权访问第一应用登录端的登录态并根据第一应用登录端的登录态登录第二应用。
进一步的,在上述方法中,所述第二应用登录端通过本地私有Web协议的通讯方式访问单点登录客户端中存储的所述第一应用登录端的登录态。
进一步的,在上述方法中,通过在用户终端设备的桌面部署互联网帐号信任的代理登录程序后台进程的方式实现所述单点登录服务器记录第一应用登录端的登录态,单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享的步骤。
进一步的,在上述方法中,当所述第二应用登录端的登录共享级别高于第一应用登录端的登录共享级别时,所述第二应用登录端根据所述授权访问第一应用登录端的登录态并根据第一应用登录端的登录态登录第二应用的步骤之后,还包括所述第二应用登录端进行二级认证的登录。
进一步的,在上述方法中,所述第二应用登录端根据所述登录态授权访问第一应用登录端的登录态并根据第一应用登录端的登录态登录第二应用录的步骤包括:
所述第二应用登录端通过所述第二共享凭据访问所述单点登录客户端的第一应用登录端的登录态;
所述第二应用登录端将所述第一应用登录端的登录态发送给第二应用服务器进行校验。
进一步的,在上述方法中,所述第二应用服务器通过从所述单点登录服务器获取所述第一应用登录端的登录态对所述第二应用登录端发送的第一应用登录端的登录态进行校验。
与现有技术相比,本发明包括第一应用登录端、单点登录服务器、单点登录客户端及第二应用登录端,其中,所述第一应用登录端用于通过第一帐号登录第一应用,所述单点登录服务器用于记录第一应用登录端的登录态,通过所述单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享,所述单点登录客户端用于接收所述单点登录服务器的登录态的授权,并将所述登录态发送给第二应用登录端共享,所述第二应用登录端用于登录第二应用,实现了将一应用的登录状态共享给其它应用进行自动登录。
此外,所述第二应用登录端通过本地私有Web协议的通讯方式访问单点登录客户端中存储的所述第一应用登录端的登录态,实现了第二应用登录端可以从基于Web的第一应用登录端共享其登录态进行自动登录,从根本上屏蔽了各个开发语言之间的差异,降低接入成本。
另外,通过将所述第一应用登录端和第二应用登录端设置于桌面,将同一终端设备的所有应用登录端视为同一用户,实现跨用户账号、跨应用的操作系统桌面级别的登录态共享。
附图说明
图1是本发明实施例一的单点登录系统的模块示意图;
图2是用户基于终端设备的行为生命周期示意图;
图3为登录麦库应用的界面示意图;
图4是用户登录三国杀应用的界面示意图;
图5是本发明实施例二的单点登录方法的流程图;
图6是本发明实施例二的单点登录方法的独立登录模式流程图;
图7是本发明实施例二的单点登录方法的被动登录模式流程图;
图8是本发明实施例三的单点登录方法的流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例一
图1是本发明实施例一的单点登录系统的模块示意图。
如图1所示,本发明提供一种单点登录系统,包括第一应用登录端11、单点登录服务器12、单点登录客户端13及第二应用登录端14,另外,该系统还可包括第一应用服务器15和第二应用服务器16、第三应用登录端17。
所述第一应用登录端11用于通过第一帐号登录第一应用,具体的,所述第一应用登录端11还用于将所述第一帐号发送到所述第一应用服务器15。
所述单点登录服务器12用于记录第一应用登录端的登录态,通过所述单点登录客户端13授权第一应用登录端11的登录态给第二应用登录端14共享,具体的,所述单点登录服务器12还用于生成所述第一应用登录端11的登录态的第一共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端13;另外,所述单点登录服务器12还用于记录第二应用登录端14的登录态,通过所述单点登录客户端13把第二应用登录端14的登录态授权给第三应用登录端17共享;此外,所述单点登录服务器12还用于生成所述第二应用登录端14的登录态的第三共享凭据并将所述登录态和第三共享凭据发送给所述单点登录客户端13,单点登录服务器12是单点登录的中心管理端,负责登录态授权、终端设备单点登录的集中管理、认证凭证的管理、应用登录端的登录态验证,所述终端设备包括但限于PC、PDA、手机等设备。
所述单点登录客户端13用于接收所述单点登录服务器12的登录态的授权,并将所述登录态发送给第二应用登录端14共享,实现了将一应用的登录状态共享给其它应用进行自动登录,具体的,所述单点登录客户端13还用于存储所述第一应用登录端11的登录态及第一共享凭据,并根据所述第一共享凭据生成第二共享凭据并发送给所述第二应用登录端14;另外,所述单点登录客户端13还用于接收所述单点登录服务器12的登录态的授权,并将所述登录态发送给第三应用登录端17共享;此外,所述单点登录客户端13还用于存储所述第二应用登录端14的登录态及第三共享凭据,并根据所述第三共享凭据生成第四共享凭据并发送给所述第三应用登录端17,单点登录客户端13可在终端设备通过发送共享凭据把一应用登录端的登录态共享给其它应用登录端如位于桌面的应用登录端,区别于目前的基于浏览器的进程内单点登录。
所述第二应用登录端14用于登录第二应用,具体的,所述第二应用登录端14还用于通过第二帐号登录第二应用,将所述第二帐号发送到第二应用服务器16,根据所述第二共享凭据访问第一应用登录端11的登录态并根据第一接入应用的登录态登录第二应用;所述第二应用登录端14可以通过本地私有Web协议的通讯方式访问单点登录客户端13中存储的所述第一应用登录端11的登录态,实现了第二应用登录端14可以从基于Web的第一应用登录端共享其登录态进行自动登录,从根本上屏蔽了各个开发语言之间的差异,降低接入成本;所述第一应用登录端11和第二应用登录端14可分别具有一预设的登录共享级别,当所述第二应用登录端14的登录共享级别高于第一应用登录端11的登录共享级别时,所述第二应用登录端14还需要进一步进行二级认证的登录,以进一步确保第二应用的登录安全;另外,所述第二应用登录端14还用于通过所述第二共享凭据访问所述单点登录客户端13中的第一接入应用的登录态,并将所述第一应用登录端11的登录态发送给第二应用服务器16进行校验。
所述第一应用服务器15用于校验接收到的所述第一帐号,所述第一帐号通过校验后,根据所述第一帐号生成第一应用的登录态并发送给所述单点登录服务器12。
所述第二应用服务器16,用于校验接收到的所述第二帐号,所述第二帐号通过校验后,根据所述第二帐号生成第二应用登录端14的登录态并发送给所述单点登录服务器12,具体的,所述第二应用服务器16还用于从所述单点登录服务器12获取所述第一应用登录端11的登录态对所述第二应用登录端14发送的第一应用登录端11的登录态进行校验。
图2是用户基于终端设备的行为生命周期示意图。
如图2所示,用户进行应用登录具体流程如下:
步骤S21,用户启动终端设备;
步骤S22,用户会启动操作系统;
步骤S23,进入用户桌面;
步骤S24,启动应用(APP);
步骤S25,用户是否选择匿名登录,若是,执行步骤S26,若否,执行步骤S27;
步骤S26,进入匿名APP,然后转到步骤S261;
步骤S262,退出APP,然后转到步骤S28;
步骤S27,登录通行证;
步骤S271,进入APP;
步骤S272,注销APP,然后转到步骤S28;
步骤S28,退出用户桌面;
步骤S29,关闭操作系统;
步骤S30,终端设备关闭。
上述流程具的如特点:
(1)对于用户而言,第一个兴趣视图就是用户桌面;
(2)用户会根据自身的偏好,配置不同的桌面;
(3)用户启动相关的应用,应用可能存在多个,即通行证的登录入口可能有多个;
(4)用户登录通行证会用不同的身份账号;
(5)用户登录成功之后,希望进入APP而不希望再看到登录,但是希望在各个应用之间共享一次登录会话;
(6)每个APP登录对应于一个APP注销。
因此,为了方便用户操作,使用户的操作界面更直观,所述第一应用登录端和第二应用登录端可设置于桌面,实现基于用户桌面的单点登录(SSOBUD,SSO Base UserDestop),即位于桌面第一应用登录端成功登录后可自动将其登录态供给同样位于桌面的第二应用登录端共享登录,此时用户模型不再是具有用户名和口令的独立账户,而是设备终端面前的操作用户(即是设备桌面标识),具有多个账号的人被视为同一个人,应用登录端的登录态、用户会话也不再是浏览器的一个进程或者一个客户端应用进程,而是可以跨用户账号、跨应用的操作系统桌面级别的共享服务进程,所以本方案中用户、单点登录系统及用户桌面一一对应,最终将同一终端设备的所有应用登录端视为同一用户,实现跨用户账号、跨应用的操作系统桌面级别的登录态共享。
统一登录的核心问题在于登录态安全共享,现举如下两个具体的例子说明:
1、单用户登录单个应用的场景
图3为登录麦库应用的界面示意图。
初始状态下图1中的单点登录客户端13中存储的登录态列表为空,说明当前没有用户处于登录状态,当用户主动用账号User1运行通行证应用,终端设备上出现了如图3所示的登录框进行登录,用户启动麦库应用,单点登录客户端13登录成功后,单点登录客户端13中将会增加一个登录态1,登录态的列表形式具体如表1所示。
表1
2、单用户登录多个应用
图4是用户登录三国杀应用的界面示意图。
当用户登录麦库应用后,图1中的单点登录客户端13中有一个登录态1,用户继续选择登录三国杀应用,终端设备出现如图4所示的登录框进行登录,此时用户选择通过共享表1的登录态用账号User1进行登录,单点登录客户端13登录成功后,单点登录客户端13中将会增加一个登录态2,登录态的列表形式具体如表2所示。
表2
具体可参照图1,由于第二应用登录端14(三国杀)的登录共享级别高于第一应用登录端11(麦库)的登录共享级别,意味着第二应用登录端14对于安全的要求较高,共享登录态的规则是S0的登录态共享给S1级别的应用时,第二应用登录端14应告知用户建议S1应用采用二级认证的方式。
实施例二
图5是本发明实施例二的单点登录方法的流程图。
如图1和图5所示,本发明提供一种单点登录方法,包括:
步骤S51,第一应用登录端11通过第一帐号登录第一应用,单点登录服务器12记录第一应用登录端11的登录态,具体的,所述第一应用登录端11和第二应用登录端14设置于桌面,所述登录态包括帐号信息、接入应用信息和会话状态信息中一项或任意组合,步骤S51具体包括:步骤S511,第一应用登录端11将所述第一帐号发送到第一应用服务器15进行校验,当用户第一次访问单点登录系统时,因为还没有登录,如果用户想要登录第一应用,则会被引导到第一应用登录端11进行用户名和密码的输入,以进行常规方式的登录;步骤S512,所述第一帐号通过校验后,第一应用服务器15根据所述第一帐号生成第一应用登录端11的登录态并发送给所述单点登录服务器12;
步骤S52,单点登录服务器12通过单点登录客户端13授权第一应用登录端11的登录态给第二应用登录端14共享,所述步骤S52具体包括:步骤S521,所述单点登录服务器12生成所述第一应用登录端11的登录态的第一共享凭据如大票凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端13;步骤S522,所述单点登录客户端13存储所述第一应用登录端11的登录态及第一共享凭据;步骤S523,所述单点登录客户端13根据所述第一共享凭据生成第二共享凭据如小票凭据并发送给所述第二应用登录端14,从而实现在用户桌面一点登录,所有的应用都可以共享登录态的效果,用户也避免了账号多次输入的困扰,有利于用户专注于应用内容本身,另外,可以通过在用户终端设备的桌面部署互联网帐号信任的代理登录程序后台进程的方式实现所述单点登录服务器12记录第一应用登录端11的登录态,单点登录服务器12通过单点登录客户端13授权第一应用登录端11的登录态给第二应用登录端14共享的步骤;
步骤S53,所述第二应用登录端14根据所述授权访问第一应用登录端11的登录态并根据第一应用登录端11的登录态登录第二应用,具体的,所述第二应用登录端14通过本地私有Web协议的通讯方式访问单点登录客户端中存储的所述第一应用登录端11的登录态,对于接入应用而言,将会获得良好的登录体验,通过提供基于本地私有Web协议接口的方式,访问共享登录态,将会实现一键登录、自动登录、记住密码、记住账号等丰富的用户交互性能,所述步骤S53包括:步骤S531,所述第二应用登录端14通过所述第二共享凭据访问所述单点登录客户端11的第一应用登录端11的登录态;步骤S532,所述第二应用登录端14将所述第一应用登录端11的登录态发送给第二应用服务器16进行校验,具体的,所述第二应用服务器16通过从所述单点登录服务器12获取所述第一应用登录端11的登录态对所述第二应用登录端14发送的第一应用登录端11的登录态进行校验;
步骤S54,所述第一应用登录端11和第二应用登录端14分别具有一预设的登录共享级别,当所述第二应用登录端14的登录共享级别高于第一应用登录端11的登录共享级别时,所述第二应用登录端14进行二级认证的登录。
关于App统一登录有两种模式:独立登录和被动登录。
图6是本发明实施例二的单点登录方法的独立登录模式流程图。
如图1和图6所示,独立登录的具体步骤如下:
步骤S61,启动第二应用(APP2);
步骤S62,检查单点登录的后台进程是否存在,因为单点登录的后台进行可能会被关闭,若不存在,则执行步骤S63,若存在,则直接执行步骤S64;
步骤S63,创建一个单点登录的后台进程;
步骤S64,第二应用登录端14通过收到的第二凭证从单点登录客户端13登录态列表中获取第一应用登录端11的登录态;
步骤S65,呈现第二应用登录界面,其中用户可以实现一键登录、快速登录和自动登录;
步骤S66,假设用户已经用第一帐号登录了第一应用,判断用户是否选择用新帐号登录第二应用,若是,则执行步骤S67,若否,则执行步骤S68;
步骤S67,第二应用服务器16校验第二帐号,然后执行步骤S671;
步骤S671,登录成功,单点登录客户端13增加一个第二应用登录端14的登录态到登录态列表中,然后执行步骤S69;
步骤S68,进行单点登录,然后执行步骤S681;
步骤S681,第二应用服务器16校验第一应用登录端11的登录态,然后执行步骤S69,
步骤S69,单点登录的后台进程消亡。
图7是本发明实施例二的单点登录方法的被动登录模式流程图。
如图1和图7所示,独立登录的具体步骤如下:
步骤S71,在第一应用启动第二应用;
步骤S72,检查单点登录的后台进程是否存在,若不存在,则执行步骤S73,若存在,则直接执行步骤S74;
步骤S73,创建一个单点登录的后台进程;
步骤S74,第二应用登录端14通过收到的第二凭证从单点登录客户端13获取第一应用登录端11的登录态;
步骤S75,第二应用登录端14把第一应用登录端11的登录态发送给单点登录服务器12校验;
步骤S76,第二应用服务器16校验第二帐号;
步骤S77,登录成功,进入第二应用。
通过在用户终端设备桌面部署一个互联网账号信任的代理登录程序后台进程,实现用户的本地单点登录,用户登录之后桌面的所有应用间无阻漫游(不分Web、flash和客户端,屏蔽,各类语言之间的差异),这种扩展的单点登录只要一处认证后即可实现终端漫游。
另外,用户安全问题可以从以下三方面予以保障,通过信任域、安全控件的措施保证用户输入安全,通过协议传输加密解密的措施保证传输安全,通过防篡改的措施保证服务端安全。
此外,可以把底层账号体系协议标准化、公开化,抽象模块化,实现任意账号体系的基于终端设备的统一登录,如把QQ账号更换成360账号体系,即从QQ的单点登录切换到360的点登录,实现在终端设备上任何一点输入360账号,都可以实现登录态共享的效果。
实施例三
图8是本发明实施例三的单点登录方法的流程图。
如图1和图8所示,本发明提供另一种单点登录方法,本实施例与实施例二的区别在于,第二应用登录端14通过另一个第二帐号进行登录第二应用,并将第二应用登录端14的登录态共享给其它应用登录端如第三应用登录端17,实现了将一应用和第二应用的登录状态共享给其它应用进行自动登录,具体包括:
步骤S81,第一应用登录端11通过第一帐号登录第一应用,单点登录服务器12记录第一应用登录端11的登录态,具体的,所述步骤S81包括:步骤S811,第一应用登录端11将所述第一帐号发送到第一应用服务器15进行校验;步骤S812,所述第一帐号通过校验后,第一应用服务器15根据所述第一帐号生成第一应用登录端11的登录态并发送给所述单点登录服务器;
步骤S82,单点登录服务器12通过单点登录客户端13授权第一应用登录端11的登录态给第二应用登录端14共享,具体的,所述步骤S82包括:步骤S821,所述单点登录服务器12生成所述第一应用登录端11的登录态的第一共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端13;步骤S822,所述单点登录客户端13存储所述第一应用登录端11的登录态及第一共享凭据;步骤S823,所述单点登录客户端13根据所述第一共享凭据生成第二共享凭据并发送给所述第二应用登录端14;
步骤S83,所述第二应用登录端14通过第二帐号登录第二应用,单点登录服务器12记录第二应用登录端14的登录态,具体的,所述步骤S83包括:步骤S831,所述第二应用登录端14将所述第二帐号发送到第二应用服务器18进行校验;步骤S832,所述第二帐号通过校验后,第二应用服务器18根据所述第二帐号生成第二应用登录端14的登录态并发送给所述单点登录服务器12;
步骤S84,单点登录服务器12通过单点登录客户端13把第二应用登录端14的登录态授权给第三应用登录端17共享,具体的,所述步骤S84包括:步骤S841,所述单点登录服务器13生成所述第二应用登录端14的登录态的第三共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端13;步骤S842,所述单点登录客户端13存储所述第二应用登录端14的登录态及第三共享凭据;步骤S843,所述单点登录客户端13根据所述第三共享凭据生成第四共享凭据并发送给所述第三应用登录端17。
本发明中第一应用登录端通过第一帐号登录第一应用,单点登录服务器记录第一应用登录端的登录态,然后单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享,实现了将一应用的登录状态共享给其它应用进行自动登录。
此外,所述第二应用登录端通过本地私有Web协议的通讯方式访问单点登录客户端中存储的所述第一应用登录端的登录态,实现了第二应用登录端可以从基于Web的第一应用登录端共享其登录态进行自动登录,从根本上屏蔽了各个开发语言之间的差异,降低接入成本。
另外,通过将所述第一应用登录端和第二应用登录端设置于桌面,将同一终端设备的所有应用登录端视为同一用户,实现跨用户账号、跨应用的操作系统桌面级别的登录态共享。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。
Claims (28)
1.一种单点登录系统,其特征在于,包括:第一应用登录端、单点登录服务器、单点登录客户端及第二应用登录端,
所述第一应用登录端,用于通过第一帐号登录第一应用;
所述单点登录服务器,用于记录第一应用登录端的登录态,通过所述单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享;
所述单点登录客户端,用于接收所述单点登录服务器的登录态的授权,并将所述登录态发送给第二应用登录端共享;
所述第二应用登录端,用于登录第二应用。
2.如权利要求1所述的单点登录系统,其特征在于,所述第一应用登录端和第二应用登录端设置于桌面。
3.如权利要求1所述的单点登录系统,其特征在于,所述系统还包括一第一应用服务器,
所述第一应用登录端,还用于将所述第一帐号发送到所述第一应用服务器;
所述第一应用服务器,用于校验接收到的所述第一帐号,所述第一帐号通过校验后,根据所述第一帐号生成第一应用的登录态并发送给所述单点登录服务器。
4.如权利要求3所述的单点登录系统,其特征在于,
所述单点登录服务器,还用于生成所述第一应用登录端的登录态的第一共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端;
所述单点登录客户端,还用于存储所述第一应用登录端的登录态及第一共享凭据,并根据所述第一共享凭据生成第二共享凭据并发送给所述第二应用登录端。
5.如权利要求4所述的单点登录系统,其特征在于,
所述第二应用登录端,还用于通过第二帐号登录第二应用;
所述单点登录服务器,还用于记录第二应用登录端的登录态,通过所述单点登录客户端把第二应用登录端的登录态授权给第三应用登录端共享;
所述单点登录客户端,还用于接收所述单点登录服务器的登录态的授权,并将所述登录态发送给第三应用登录端共享。
6.如权利要求5所述的单点登录系统,其特征在于,所述系统还包括一第二应用服务器,
所述第二应用登录端,还用于将所述第二帐号发送到第二应用服务器;
所述第二应用服务器,用于校验接收到的所述第二帐号,所述第二帐号通过校验后,根据所述第二帐号生成第二应用登录端的登录态并发送给所述单点登录服务器。
7.如权利要求6所述的单点登录系统,其特征在于,
所述单点登录服务器,还用于生成所述第二应用登录端的登录态的第三共享凭据并将所述登录态和第三共享凭据发送给所述单点登录客户端;
所述单点登录客户端,还用于存储所述第二应用登录端的登录态及第三共享凭据,并根据所述第三共享凭据生成第四共享凭据并发送给所述第三应用登录端。
8.如权利要求4所述的单点登录系统,其特征在于,所述第一应用登录端和第二应用登录端分别具有一预设的登录共享级别。
9.如权利要求8所述的单点登录系统,其特征在于,所述第二应用登录端,还用于根据所述第二共享凭据访问第一应用登录端的登录态并根据第一接入应用的登录态登录第二应用。
10.如权利要求9所述的单点登录系统,其特征在于,所述第二应用登录端通过本地私有Web协议的通讯方式访问单点登录客户端中存储的所述第一应用登录端的登录态。
11.如权利要求10所述的单点登录系统,其特征在于,当所述第二应用登录端的登录共享级别高于第一应用登录端的登录共享级别时,所述第二应用登录端,还用于进行二级认证的登录。
12.如权利要求11所述的单点登录系统,其特征在于,所述第二应用登录端,还用于通过所述第二共享凭据访问所述单点登录客户端中的第一接入应用的登录态,并将所述第一应用登录端的登录态发送给第二应用服务器进行校验。
13.如权利要求12所述的单点登录系统,其特征在于,所述第二应用服务器,还用于从所述单点登录服务器获取所述第一应用登录端的登录态对所述第二应用登录端发送的第一应用登录端的登录态进行校验。
14.一种单点登录方法,其特征在于,包括:
第一应用登录端通过第一帐号登录第一应用,单点登录服务器记录第一应用登录端的登录态;
单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享。
15.如权利要求14所述的单点登录方法,其特征在于,所述第一应用登录端和第二应用登录端设置于桌面。
16.如权利要求14所述的单点登录方法,其特征在于,所述登录态包括帐号信息、接入应用信息和会话状态信息中一项或任意组合。
17.如权利要求14所述的单点登录方法,其特征在于,所述第一应用登录端采用第一帐号登录第一应用,单点登录服务器记录第一应用登录端的登录态的步骤包括:
第一应用登录端将所述第一帐号发送到第一应用服务器进行校验;
所述第一帐号通过校验后,第一应用服务器根据所述第一帐号生成第一应用登录端的登录态并发送给所述单点登录服务器。
18.如权利要求17所述的单点登录方法,其特征在于,所述单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享的步骤包括:
所述单点登录服务器生成所述第一应用登录端的登录态的第一共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端;
所述单点登录客户端存储所述第一应用登录端的登录态及第一共享凭据;
所述单点登录客户端根据所述第一共享凭据生成第二共享凭据并发送给所述第二应用登录端。
19.如权利要求18所述的单点登录方法,其特征在于,所述单点登录服务器通过单点登录客户端把第一应用登录端的登录态授权给第二应用登录端共享的步骤之后,还包括:
所述第二应用登录端通过第二帐号登录第二应用,单点登录服务器记录第二应用登录端的登录态;
单点登录服务器通过单点登录客户端把第二应用登录端的登录态授权给第三应用登录端共享。
20.如权利要求19所述的单点登录方法,其特征在于,所述第二应用登录端通过第二帐号登录第二应用,单点登录服务器记录第二接应用登录端的登录态的步骤包括:
所述第二应用登录端将所述第二帐号发送到第二应用服务器进行校验;
所述第二帐号通过校验后,第二应用服务器根据所述第二帐号生成第二应用登录端的登录态并发送给所述单点登录服务器。
21.如权利要求20所述的单点登录方法,其特征在于,所述单点登录服务器通过单点登录客户端把第二应用登录端的登录态授权给第三应用登录端共享的步骤包括:
所述单点登录服务器生成所述第二应用登录端的登录态的第三共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端;
所述单点登录客户端存储所述第二应用登录端的登录态及第三共享凭据;
所述单点登录客户端根据所述第三共享凭据生成第四共享凭据并发送给所述第三应用登录端。
22.如权利要求18所述的单点登录方法,其特征在于,所述第一应用登录端和第二应用登录端分别具有一预设的登录共享级别。
23.如权利要求22所述的单点登录方法,其特征在于,所述单点登录服务器授权第一应用登录端的登录态给第二应用登录端共享的步骤之后,还包括所述第二应用登录端根据所述授权访问第一应用登录端的登录态并根据第一应用登录端的登录态登录第二应用。
24.如权利要求23所述的单点登录方法,其特征在于,所述第二应用登录端通过本地私有Web协议的通讯方式访问单点登录客户端中存储的所述第一应用登录端的登录态。
25.如权利要求24所述的单点登录方法,其特征在于,通过在用户终端设备的桌面部署互联网帐号信任的代理登录程序后台进程的方式实现所述单点登录服务器记录第一应用登录端的登录态,单点登录服务器通过单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享的步骤。
26.如权利要求25所述的单点登录方法,其特征在于,当所述第二应用登录端的登录共享级别高于第一应用登录端的登录共享级别时,所述第二应用登录端根据所述授权访问第一应用登录端的登录态并根据第一应用登录端的登录态登录第二应用的步骤之后,还包括所述第二应用登录端进行二级认证的登录。
27.如权利要求26所述的单点登录方法,其特征在于,所述第二应用登录端根据所述登录态授权访问第一应用登录端的登录态并根据第一应用登录端的登录态登录第二应用录的步骤包括:
所述第二应用登录端通过所述第二共享凭据访问所述单点登录客户端的第一应用登录端的登录态;
所述第二应用登录端将所述第一应用登录端的登录态发送给第二应用服务器进行校验。
28.权利要求27所述的单点登录方法,其特征在于,所述第二应用服务器通过从所述单点登录服务器获取所述第一应用登录端的登录态对所述第二应用登录端发送的第一应用登录端的登录态进行校验。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110457060 CN103188237A (zh) | 2011-12-30 | 2011-12-30 | 单点登录系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110457060 CN103188237A (zh) | 2011-12-30 | 2011-12-30 | 单点登录系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103188237A true CN103188237A (zh) | 2013-07-03 |
Family
ID=48679206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110457060 Pending CN103188237A (zh) | 2011-12-30 | 2011-12-30 | 单点登录系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103188237A (zh) |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103618612A (zh) * | 2013-12-04 | 2014-03-05 | 中国联合网络通信集团有限公司 | 一种实现终端应用单点登录的方法及装置 |
| CN103986644A (zh) * | 2014-05-16 | 2014-08-13 | 北京奇虎科技有限公司 | 基于浏览器的网站互动的方法及装置 |
| CN104113534A (zh) * | 2014-07-02 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 应用程序app的登录系统及方法 |
| CN104158883A (zh) * | 2014-08-20 | 2014-11-19 | 乐视网信息技术(北京)股份有限公司 | 跨终端设备进行用户登陆的方法、装置、设备及系统 |
| CN104283852A (zh) * | 2013-07-08 | 2015-01-14 | 中国电信股份有限公司 | 移动应用的单点登录认证方法和系统以及客户端和服务端 |
| CN104301502A (zh) * | 2013-07-17 | 2015-01-21 | 腾讯科技(深圳)有限公司 | 用户信息互通的方法及装置 |
| CN104426856A (zh) * | 2013-08-22 | 2015-03-18 | 北京千橡网景科技发展有限公司 | 应用登录方法、装置以及用户设备 |
| CN104468592A (zh) * | 2014-12-12 | 2015-03-25 | 北京百度网讯科技有限公司 | 登录方法和登录系统 |
| CN104753855A (zh) * | 2013-12-25 | 2015-07-01 | 中国移动通信集团公司 | 单点登录方法、应用客户端、浏览器、终端及服务器 |
| WO2015180589A1 (zh) * | 2014-05-29 | 2015-12-03 | 阿里巴巴集团控股有限公司 | 终端设备的登录方法、终端设备和云端服务器 |
| CN105282126A (zh) * | 2014-07-24 | 2016-01-27 | 腾讯科技(北京)有限公司 | 登录认证方法、终端及服务器 |
| CN105302092A (zh) * | 2014-07-25 | 2016-02-03 | 费希尔-罗斯蒙特系统公司 | 基于最小特权的过程控制软件安全架构 |
| CN105635041A (zh) * | 2014-10-27 | 2016-06-01 | 鸿富锦精密工业(深圳)有限公司 | 基于人脸识别的整合登录系统及方法 |
| CN105812350A (zh) * | 2016-02-03 | 2016-07-27 | 北京中搜云商网络技术有限公司 | 一种跨平台单点登录系统 |
| CN105991610A (zh) * | 2015-03-02 | 2016-10-05 | 北京神州泰岳信息安全技术有限公司 | 登录应用服务器的方法及装置 |
| CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| CN106302308A (zh) * | 2015-05-12 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种信任登录方法和装置 |
| CN106296330A (zh) * | 2015-06-11 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 账号信息处理方法及装置 |
| CN106612290A (zh) * | 2017-01-19 | 2017-05-03 | 河海大学 | 一种面向系统集成的跨域单点登录方法 |
| WO2017152820A1 (zh) * | 2016-03-11 | 2017-09-14 | 腾讯科技(深圳)有限公司 | 登录客户端的方法,装置及存储介质 |
| CN107210916A (zh) * | 2014-11-13 | 2017-09-26 | 迈克菲有限责任公司 | 条件登录推广 |
| CN107454040A (zh) * | 2016-05-30 | 2017-12-08 | 腾讯科技(深圳)有限公司 | 应用的登录方法和装置 |
| CN107742242A (zh) * | 2017-10-16 | 2018-02-27 | 苏州赛科计算机信息系统有限公司 | 订单处理方法及装置 |
| WO2018103559A1 (zh) * | 2016-12-08 | 2018-06-14 | 阿里巴巴集团控股有限公司 | 授权登录方法及装置 |
| WO2019056575A1 (zh) * | 2017-09-20 | 2019-03-28 | 青岛海信移动通信技术股份有限公司 | 账号登录方法、终端及计算机可读非易失性存储介质 |
| CN109547480A (zh) * | 2018-12-27 | 2019-03-29 | 北京城市网邻信息技术有限公司 | 一种登录方法及装置 |
| CN109639740A (zh) * | 2019-01-31 | 2019-04-16 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
| CN109831492A (zh) * | 2013-08-14 | 2019-05-31 | 华为技术有限公司 | 访问ott应用、服务器推送消息的方法及装置 |
| CN109981611A (zh) * | 2019-03-08 | 2019-07-05 | 北京顺丰同城科技有限公司 | 一种多平台账户的安全防御方法及装置 |
| CN111104651A (zh) * | 2018-10-29 | 2020-05-05 | 中国移动通信集团云南有限公司 | 多岗位用户不同应用系统间互访方法及装置 |
| CN111241527A (zh) * | 2020-01-03 | 2020-06-05 | 北京奇艺世纪科技有限公司 | 一种静默登录方法、装置、电子设备及存储介质 |
| US10812465B2 (en) | 2017-09-20 | 2020-10-20 | Hisense Mobile Communications Technology Co., Ltd. | Method for logging into account on mobile device, mobile device, and non-transitory computer readable storage medium |
| CN112703713A (zh) * | 2018-09-20 | 2021-04-23 | 微软技术许可有限责任公司 | 针对服务提供者的自动单次登录配置 |
-
2011
- 2011-12-30 CN CN 201110457060 patent/CN103188237A/zh active Pending
Cited By (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104283852A (zh) * | 2013-07-08 | 2015-01-14 | 中国电信股份有限公司 | 移动应用的单点登录认证方法和系统以及客户端和服务端 |
| CN104301502A (zh) * | 2013-07-17 | 2015-01-21 | 腾讯科技(深圳)有限公司 | 用户信息互通的方法及装置 |
| CN109831492A (zh) * | 2013-08-14 | 2019-05-31 | 华为技术有限公司 | 访问ott应用、服务器推送消息的方法及装置 |
| CN104426856A (zh) * | 2013-08-22 | 2015-03-18 | 北京千橡网景科技发展有限公司 | 应用登录方法、装置以及用户设备 |
| CN103618612A (zh) * | 2013-12-04 | 2014-03-05 | 中国联合网络通信集团有限公司 | 一种实现终端应用单点登录的方法及装置 |
| CN104753855A (zh) * | 2013-12-25 | 2015-07-01 | 中国移动通信集团公司 | 单点登录方法、应用客户端、浏览器、终端及服务器 |
| CN104753855B (zh) * | 2013-12-25 | 2019-01-04 | 中国移动通信集团公司 | 单点登录方法、应用客户端、浏览器、终端及服务器 |
| CN103986644A (zh) * | 2014-05-16 | 2014-08-13 | 北京奇虎科技有限公司 | 基于浏览器的网站互动的方法及装置 |
| WO2015180589A1 (zh) * | 2014-05-29 | 2015-12-03 | 阿里巴巴集团控股有限公司 | 终端设备的登录方法、终端设备和云端服务器 |
| CN104113534A (zh) * | 2014-07-02 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 应用程序app的登录系统及方法 |
| CN105282126A (zh) * | 2014-07-24 | 2016-01-27 | 腾讯科技(北京)有限公司 | 登录认证方法、终端及服务器 |
| CN105282126B (zh) * | 2014-07-24 | 2020-06-16 | 腾讯科技(北京)有限公司 | 登录认证方法、终端及服务器 |
| US11275861B2 (en) | 2014-07-25 | 2022-03-15 | Fisher-Rosemount Systems, Inc. | Process control software security architecture based on least privileges |
| CN105302092A (zh) * | 2014-07-25 | 2016-02-03 | 费希尔-罗斯蒙特系统公司 | 基于最小特权的过程控制软件安全架构 |
| CN104158883A (zh) * | 2014-08-20 | 2014-11-19 | 乐视网信息技术(北京)股份有限公司 | 跨终端设备进行用户登陆的方法、装置、设备及系统 |
| CN105635041A (zh) * | 2014-10-27 | 2016-06-01 | 鸿富锦精密工业(深圳)有限公司 | 基于人脸识别的整合登录系统及方法 |
| CN107210916A (zh) * | 2014-11-13 | 2017-09-26 | 迈克菲有限责任公司 | 条件登录推广 |
| CN107210916B (zh) * | 2014-11-13 | 2021-08-24 | 迈克菲有限责任公司 | 条件登录推广 |
| CN104468592B (zh) * | 2014-12-12 | 2017-10-31 | 北京百度网讯科技有限公司 | 登录方法和登录系统 |
| CN104468592A (zh) * | 2014-12-12 | 2015-03-25 | 北京百度网讯科技有限公司 | 登录方法和登录系统 |
| CN105991610A (zh) * | 2015-03-02 | 2016-10-05 | 北京神州泰岳信息安全技术有限公司 | 登录应用服务器的方法及装置 |
| CN105991610B (zh) * | 2015-03-02 | 2018-10-02 | 北京神州泰岳信息安全技术有限公司 | 登录应用服务器的方法及装置 |
| CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| CN106209749B (zh) * | 2015-05-08 | 2020-09-25 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| CN106302308A (zh) * | 2015-05-12 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 一种信任登录方法和装置 |
| US10917397B2 (en) | 2015-05-12 | 2021-02-09 | Advanced New Technologies Co., Ltd. | Establishing a trusted login procedure |
| US10673834B2 (en) | 2015-05-12 | 2020-06-02 | Alibaba Group Holding Limited | Establishing a trusted login procedure |
| CN106296330A (zh) * | 2015-06-11 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 账号信息处理方法及装置 |
| CN105812350A (zh) * | 2016-02-03 | 2016-07-27 | 北京中搜云商网络技术有限公司 | 一种跨平台单点登录系统 |
| WO2017152820A1 (zh) * | 2016-03-11 | 2017-09-14 | 腾讯科技(深圳)有限公司 | 登录客户端的方法,装置及存储介质 |
| US11372963B2 (en) | 2016-03-11 | 2022-06-28 | Tencent Technology (Shenzhen) Company Limited | Client login method and apparatus and storage medium |
| US10776478B2 (en) | 2016-03-11 | 2020-09-15 | Tencent Technology (Shenzhen) Company Limited | Client login method and apparatus and storage medium |
| CN107454040B (zh) * | 2016-05-30 | 2020-02-28 | 腾讯科技(深圳)有限公司 | 应用的登录方法和装置 |
| CN107454040A (zh) * | 2016-05-30 | 2017-12-08 | 腾讯科技(深圳)有限公司 | 应用的登录方法和装置 |
| TWI665623B (zh) * | 2016-12-08 | 2019-07-11 | 香港商阿里巴巴集團服務有限公司 | 授權登錄方法及裝置 |
| US10445486B2 (en) | 2016-12-08 | 2019-10-15 | Alibaba Group Holding Limited | Method and apparatus for authorized login |
| WO2018103559A1 (zh) * | 2016-12-08 | 2018-06-14 | 阿里巴巴集团控股有限公司 | 授权登录方法及装置 |
| US10795983B2 (en) | 2016-12-08 | 2020-10-06 | Alibaba Group Holding Limited | Method and apparatus for authorized login |
| CN106612290A (zh) * | 2017-01-19 | 2017-05-03 | 河海大学 | 一种面向系统集成的跨域单点登录方法 |
| US10812465B2 (en) | 2017-09-20 | 2020-10-20 | Hisense Mobile Communications Technology Co., Ltd. | Method for logging into account on mobile device, mobile device, and non-transitory computer readable storage medium |
| CN110650129A (zh) * | 2017-09-20 | 2020-01-03 | 青岛海信移动通信技术股份有限公司 | 账号登录方法、装置及计算机可读存储介质 |
| WO2019056575A1 (zh) * | 2017-09-20 | 2019-03-28 | 青岛海信移动通信技术股份有限公司 | 账号登录方法、终端及计算机可读非易失性存储介质 |
| CN107742242A (zh) * | 2017-10-16 | 2018-02-27 | 苏州赛科计算机信息系统有限公司 | 订单处理方法及装置 |
| CN112703713A (zh) * | 2018-09-20 | 2021-04-23 | 微软技术许可有限责任公司 | 针对服务提供者的自动单次登录配置 |
| CN112703713B (zh) * | 2018-09-20 | 2022-12-27 | 微软技术许可有限责任公司 | 针对服务提供者的自动单次登录配置 |
| CN111104651A (zh) * | 2018-10-29 | 2020-05-05 | 中国移动通信集团云南有限公司 | 多岗位用户不同应用系统间互访方法及装置 |
| CN109547480A (zh) * | 2018-12-27 | 2019-03-29 | 北京城市网邻信息技术有限公司 | 一种登录方法及装置 |
| CN109639740A (zh) * | 2019-01-31 | 2019-04-16 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
| CN109639740B (zh) * | 2019-01-31 | 2022-02-22 | 平安科技(深圳)有限公司 | 一种基于设备id的登录态共享方法及装置 |
| CN109981611A (zh) * | 2019-03-08 | 2019-07-05 | 北京顺丰同城科技有限公司 | 一种多平台账户的安全防御方法及装置 |
| CN111241527A (zh) * | 2020-01-03 | 2020-06-05 | 北京奇艺世纪科技有限公司 | 一种静默登录方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103188237A (zh) | 单点登录系统及方法 | |
| CN102821085B (zh) | 第三方授权登录方法、开放平台及系统 | |
| CN102638473B (zh) | 一种用户数据授权方法、装置及系统 | |
| CN100388278C (zh) | 在异构联合环境中统一注销的方法和系统 | |
| EP2919435B1 (en) | Communication terminal and secure log-in method and program | |
| US8132242B1 (en) | Automated authentication of software applications using a limited-use token | |
| TWI725958B (zh) | 雲端主機服務權限控制方法、裝置和系統 | |
| WO2017193742A1 (zh) | 多网站间的自动登录方法及装置 | |
| CN104969231B (zh) | 安全挑战辅助的密码代理 | |
| CN100581103C (zh) | 安全地处理被用于基于web的资源访问的客户证书 | |
| US7010582B1 (en) | Systems and methods providing interactions between multiple servers and an end use device | |
| KR101795592B1 (ko) | 기업용 클라우드 서비스의 접근 통제 방법 | |
| CN103188248A (zh) | 基于单点登录的身份认证系统及方法 | |
| KR20160122807A (ko) | 세션 공유를 통한 세션 자동 로그인 및 로그아웃 | |
| CN110381031A (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
| CN103944890A (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
| WO2009143322A9 (en) | Methods and systems for single sign on with dynamic authentication levels | |
| CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
| JP2002334056A (ja) | ログイン代行システム及びログイン代行方法 | |
| JP2014517966A (ja) | ウェブベースのセキュリティ認証システム及び方法 | |
| CN105429979A (zh) | 一种跨平台用户认证方法及智能路由器、上网系统 | |
| US20220141208A1 (en) | Passing authentication information via parameters | |
| CN112202813A (zh) | 网络访问方法及装置 | |
| JP2010033562A (ja) | 通信端末、認証情報生成装置、認証システム、認証情報生成プログラム、認証情報生成方法および認証方法 | |
| CN116055151A (zh) | 业务权限令牌获取方法、系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENGQU INFORMATION TECH (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: SHANDA NETWORKING CO., LTD. Effective date: 20130909 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 201203 PUDONG NEW AREA, SHANGHAI TO: 200241 MINHANG, SHANGHAI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20130909 Address after: 200241 No. 1, building 690, blue wave road, Zhangjiang hi tech park, Shanghai Applicant after: Shengqu Information Technology (Shanghai) Co., Ltd. Address before: 201203 712-A room, No. 625 Zhangjiang Road, Shanghai, Pudong New Area Applicant before: Shanda computer (Shanghai) Co., Ltd. |
|
| C05 | Deemed withdrawal (patent law before 1993) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130703 |