CN103685305A - 通过单点登录多个业务应用系统的方法和系统 - Google Patents
通过单点登录多个业务应用系统的方法和系统 Download PDFInfo
- Publication number
- CN103685305A CN103685305A CN201310726880.6A CN201310726880A CN103685305A CN 103685305 A CN103685305 A CN 103685305A CN 201310726880 A CN201310726880 A CN 201310726880A CN 103685305 A CN103685305 A CN 103685305A
- Authority
- CN
- China
- Prior art keywords
- user
- business application
- information
- authority
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种通过单点登录多个业务应用系统的方法和系统,属于通信安全领域。所述方法包括:获取用户登录某个业务应用系统的登录信息;根据所述用户的账号和密码,对所述用户进行验证;如果验证成功,则获取所述用户的业务应用权限信息;根据所述业务应用权限信息中包括的所述用户有权登录的多个业务应用系统的地址和名称,以及所述用户在多个业务应用系统中的权限,授权所述用户登录与所述多个业务应用系统的地址和名称对应的多个业务应用系统,并赋予所述用户相应的权限。所述系统包括:登录信息获取模块、验证模块、业务应用权限信息获取模块和处理模块。本发明不需要记忆多个账号和密码,使用极为方便,降低了开发成本,避免了资源浪费。
Description
技术领域
本申请涉及通信安全领域,具体涉及一种通过单点登录多个业务应用系统的方法和系统。
背景技术
随着信息化的迅猛发展,政府、企业、公司等不断增加基于Internet/Intranet的业务应用系统,如网上申报系统、网上审批系统、邮件系统、考勤管理系统等。政府、企业、公司等的员工在工作过程中都会经常使用与其自身的业务相关的多个业务应用系统(如邮件系统、考勤管理系统等),为了保证业务应用系统的安全使用,每个业务应用系统都为员工创建有相应的账号和密码,员工通过相应的账号和密码才能登录相应的业务应用系统,使用相应的业务应用系统提供的业务。
现有登录业务应用系统的方法,需要记忆多个账号和密码,使用极为不便;每个业务应用系统都需要开发各自的身份认证系统,消耗开发成本,造成资源的浪费。
发明内容
本申请所要解决的技术问题在于提供一种通过单点登录多个业务应用系统的方法和系统,通过根据用户登录某个业务应用系统的登录信息对用户进行验证,验证成功后,授权用户登录某个业务应用系统,以及用户有权登录的其他业务应用系统,使得用户只需要通过账号和密码登录一次,就可以访问多个业务应用系统,不需要记忆多个账号和密码,使用极为方便,多个业务应用系统只需要一个身份认证系统,降低了开发成本,避免了资源的浪费。
为了解决上述问题,本申请公开了一种通过单点登录多个业务应用系统的方法,所述方法包括:
获取用户登录某个业务应用系统的登录信息;其中,所述登录信息包括所述用户的账号和密码;
根据所述用户的账号和密码,对所述用户进行验证;
如果验证成功,则获取所述用户的业务应用权限信息;其中,所述业务应用权限信息包括所述用户有权登录的多个业务应用系统的地址和名称,以及所述用户在多个业务应用系统中的权限;
根据所述业务应用权限信息中包括的所述用户有权登录的多个业务应用系统的地址和名称,以及所述用户在多个业务应用系统中的权限,授权所述用户登录与所述多个业务应用系统的地址和名称对应的多个业务应用系统,并赋予所述用户相应的权限,其中,所述多个业务应用系统中包括所述某个业务应用系统。
进一步地,获取用户登录某个业务应用系统的登录信息之前,还包括:
获取多个业务应用系统的信息和多个用户的信息;其中,每个业务应用系统的信息包括所述每个业务应用系统的地址、名称、业务类型和权限类别;每个用户的信息包括所述每个用户的姓名、部门和职务;
根据所述每个业务应用系统的地址、名称、业务类型,以及所述每个用户的姓名、部门,为所述每个用户分配所述每个用户有权登录的业务应用系统;
根据所述每个业务应用系统的权限类别,以及所述每个用户的职务,为所述每个用户分配所述每个用户在有权登录的业务应用系统中的权限。
进一步地,获取多个用户的信息之后,还包括:
根据所述每个用户的信息中包括的所述每个用户的部门,将所述多个用户的信息中属于同一部门的用户的信息,存放在同一部门目录中;
相应地,根据所述每个业务应用系统的地址、名称、业务类型,以及所述每个用户的姓名、部门,为所述每个用户分配所述每个用户有权登录的业务应用系统,包括:
根据所述每个业务应用系统的地址、名称、业务类型,以及所述每个部门目录中包含的用户,同时为所述每个部门目录中包含的用户分配有权登录的业务应用系统;
相应地,根据所述每个业务应用系统的权限类别,以及所述每个用户的职务,为所述每个用户分配所述每个用户在有权登录的业务应用系统中的权限,包括:
根据所述每个业务应用系统的权限类别,以及所述每个部门目录中包含的用户的职务,为所述每个部门目录中包含的用户分配在有权登录的业务应用系统中的权限。
进一步地,获取多个业务应用系统的信息和多个用户的信息之后,还包括:
将多个业务应用系统的信息和多个用户的信息分别存储在业务应用系统信息库和用户信息库中。
进一步地,授权所述用户登录与所述多个业务应用系统的地址和名称对应的多个业务应用系统,并赋予所述用户相应的权限之后,还包括:
通过网络权限服务接口获取登录所述某个业务应用系统的用户提交的业务应用权限查询信息;其中,所述网络权限服务接口用于对外提供业务应用权限查询服务,所述业务应用权限查询信息包括登录所述某个业务应用系统的用户的姓名、部门和职务,以及查询内容;
根据所述业务应用权限查询信息,查询到与所述业务应用权限查询信息相应的查询结果;
将所述查询结果通过网络权限服务接口发送给登录某个业务应用系统的用户。
为了解决上述问题,本申请还公开了一种通过单点登录多个业务应用系统的系统,所述系统包括:
登录信息获取模块,用于获取用户登录某个业务应用系统的登录信息;其中,所述登录信息包括所述用户的账号和密码;
验证模块,用于根据所述用户的账号和密码,对所述用户进行验证;
业务应用权限信息获取模块,用于如果验证成功,则获取所述用户的业务应用权限信息;其中,所述业务应用权限信息包括所述用户有权登录的多个业务应用系统的地址和名称,以及所述用户在多个业务应用系统中的权限;
处理模块,用于根据所述业务应用权限信息中包括的所述用户有权登录的多个业务应用系统的地址和名称,以及所述用户在多个业务应用系统中的权限,授权所述用户登录与所述多个业务应用系统的地址和名称对应的多个业务应用系统,并赋予所述用户相应的权限,其中,所述多个业务应用系统中包括所述某个业务应用系统。
进一步地,所述系统还包括:
信息获取模块,用于获取多个业务应用系统的信息和多个用户的信息;其中,每个业务应用系统的信息包括所述每个业务应用系统的地址、名称、业务类型和权限类别;每个用户的信息包括所述每个用户的姓名、部门和职务;
系统分配模块,用于根据所述每个业务应用系统的地址、名称、业务类型,以及所述每个用户的姓名、部门,为所述每个用户分配所述每个用户有权登录的业务应用系统;
权限分配模块,用于根据所述每个业务应用系统的权限类别,以及所述每个用户的职务,为所述每个用户分配所述每个用户在有权登录的业务应用系统中的权限。
进一步地,所述系统还包括:
归类模块,用于根据所述每个用户的信息中包括的所述每个用户的部门,将所述多个用户的信息中属于同一部门的用户的信息,存放在同一部门目录中;
相应地,所述系统分配模块,具体用于根据所述每个业务应用系统的地址、名称、业务类型,以及所述每个部门目录中包含的用户,同时为所述每个部门目录中包含的用户分配有权登录的业务应用系统;
相应地,所述权限分配模块,具体用于根据所述每个业务应用系统的权限类别,以及所述每个部门目录中包含的用户的职务,为所述每个部门目录中包含的用户分配在有权登录的业务应用系统中的权限。
进一步地,所述系统还包括:
存储模块,用于将多个业务应用系统的信息和多个用户的信息分别存储在业务应用系统信息库和用户信息库中。
进一步地,所述系统还包括:
业务应用权限查询信息获取模块,用于通过网络权限服务接口获取登录所述某个业务应用系统的用户提交的业务应用权限查询信息;其中,所述网络权限服务接口用于对外提供业务应用权限查询服务,所述业务应用权限查询信息包括登录所述某个业务应用系统的用户的姓名、部门和职务,以及查询内容;
查询结果获取模块,用于根据所述业务应用权限查询信息,查询到与所述业务应用权限查询信息相应的查询结果;
发送模块,用于将所述查询结果通过网络权限服务接口发送给登录所述某个业务应用系统的用户。
与现有技术相比,本申请可以获得包括以下技术效果:
用户只需要通过账号和密码登录一次,就可以访问多个业务应用系统,不需要记忆多个账号和密码,使用极为方便,多个业务应用系统只需要一个身份认证系统,降低了开发成本,避免了资源的浪费。将用户按照部门进行归类存储,可以同时为一个部门中的用户分配有权登录的业务应用系统,可以加快分配速度,提高分配效率。将多个业务应用系统的信息和多个用户的信息分别存储在业务应用系统信息库和用户信息库中,方便对多个业务应用系统的信息和多个用户的信息进行管理和维护。对外提供网络权限服务接口,供用户查询业务应用权限,方便用户使用。
当然,实施本申请的任一产品必不一定需要同时达到以上所述的所有技术效果。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例的一种通过单点登录多个业务应用系统的方法流程图;
图2是本申请实施例的第一种通过单点登录多个业务应用系统的系统结构示意图;
图3是本申请实施例的第二种通过单点登录多个业务应用系统的系统结构示意图;
图4是本申请实施例的第三种通过单点登录多个业务应用系统的系统结构示意图;
图5是本申请实施例的第四种通过单点登录多个业务应用系统的系统结构示意图;
图6是本申请实施例的第五种通过单点登录多个业务应用系统的系统结构示意图。
具体实施方式
以下将配合附图及实施例来详细说明本申请的实施方式,藉此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
本申请的主要思想
根据用户登录某个业务应用系统的登录信息对用户进行验证,验证成功后,授权用户登录某个业务应用系统,以及用户有权登录的其他业务应用系统,使得用户只需要通过账号和密码登录一次,就可以访问多个业务应用系统,不需要记忆多个账号和密码,使用极为方便,多个业务应用系统只需要一个身份认证系统,降低了开发成本,避免了资源的浪费。
实施例描述
下面以一实施例对本申请方法的实现作进一步说明。如图1所示,为本申请实施例的一种通过单点登录多个业务应用系统的方法流程图,该方法包括:
S101:获取用户登录某个业务应用系统的登录信息;其中,登录信息包括用户的账号和密码。
具体地,用户可以通过某个业务应用系统的登录页面填写并提交登录信息。
S102:根据用户的账号和密码,对用户进行验证。
具体地,查询预设的验证库中是否存在有与用户的账号和密码,对应的账号和密码,如果存在,则验证成功;否则,验证失败。具体可以通过CAS(Central Authentication Service,中央授权服务)集成公司域控验证账号和密码。
S103:如果验证成功,则获取用户的业务应用权限信息;其中,业务应用权限信息包括用户有权登录的多个业务应用系统的地址和名称,以及用户在多个业务应用系统中的权限。
具体地,每个业务应用系统根据自身业务类型的特点设置有不同的权限类别,如对于邮件系统,设置有管理员权限、普通用户权限等,对于考勤管理系统设置有管理员权限、审核员权限、查询员权限等,根据各个用户的信息,各个业务应用系统的信息,为每个用户分配有权登录的业务应用系统及在有权登录的业务应用系统中的权限(详见步骤S105-S107)。
S104:根据业务应用权限信息中包括的用户有权登录的多个业务应用系统的地址和名称,以及用户在多个业务应用系统中的权限,授权用户登录与多个业务应用系统的地址和名称对应的多个业务应用系统,并赋予用户相应的权限,其中,多个业务应用系统中包括某个业务应用系统。
具体地,授权用户登录与多个业务应用系统的地址和名称对应的多个业务应用系统,并赋予用户相应的权限,即当用户登录与多个业务应用系统的地址和名称对应的多个业务应用系统时,不需要再次输入账号和密码,可以直接登录并访问与多个业务应用系统的地址和名称对应的多个业务应用系统,并在多个业务应用系统中执行与其权限相应的操作。
在所述步骤S101之前,可以获取多个业务应用系统的信息和多个用户的信息,建立用户与用户有权登录的业务应用系统,及用户在有权登录的业务应用系统中的权限之间的对应关系,具体包括:
S105:获取多个业务应用系统的信息和多个用户的信息;其中,每个业务应用系统的信息包括每个业务应用系统的地址、名称、业务类型和权限类别;每个用户的信息包括每个用户的姓名、部门和职务。
具体地,可以从政府、企业、公司等的内部信息数据库中获取多个业务应用系统的信息和多个用户的信息,如果政府、企业、公司等的内部信息通过域控方式存储,则可以通过域控获取多个业务应用系统的信息和多个用户的信息。其中,用户一般是指政府、企业、公司等的员工,也可以是使用政府、企业、公司等的业务应用系统提供的服务的外部其他用户等。
具体地,获取多个业务应用系统的信息和多个用户的信息之后,可以将多个业务应用系统的信息和多个用户的信息分别存储在业务应用系统信息库和用户信息库中,以便对多个业务应用系统的信息和多个用户的信息进行管理和维护。
具体地,获取多个用户的信息之后,还可以根据每个用户的信息中包括的每个用户的部门,将多个用户的信息中属于同一部门的用户的信息,存放在同一部门目录中。即根据用户的部门对用户的信息进行归类存放,形成部门组织结构形式的数据存放模式。
S106:根据每个业务应用系统的地址、名称、业务类型,以及每个用户的姓名、部门,为每个用户分配每个用户有权登录的业务应用系统。
当根据每个用户的信息中包括的每个用户的部门,将多个用户的信息中属于同一部门的用户的信息,存放在同一部门目录中后,相应地,S106包括:
根据每个业务应用系统的地址、名称、业务类型,以及每个部门目录中包含的用户,同时为每个部门目录中包含的用户分配有权登录的业务应用系统。
S107:根据每个业务应用系统的权限类别,以及每个用户的职务,为每个用户分配每个用户在有权登录的业务应用系统中的权限。
当根据每个用户的信息中包括的每个用户的部门,将多个用户的信息中属于同一部门的用户的信息,存放在同一部门目录中后,相应地,S107包括:
根据每个业务应用系统的权限类别,以及每个部门目录中包含的用户的职务,为每个部门目录中包含的用户分配在有权登录的业务应用系统中的权限。
在所述步骤S104之后,登录某个业务应用系统的用户可以通过网络权限服务接口提交业务应用权限查询信息,查询其有权登录的业务应用系统和/或具有的权限还包括:
S108:通过网络权限服务接口获取登录某个业务应用系统的用户提交的业务应用权限查询信息;其中,网络权限服务接口用于对外提供业务应用权限查询服务,业务应用权限查询信息包括登录某个业务应用系统的用户的姓名、部门和职务,以及查询内容。
其中,查询内容包括登录某个业务应用系统的用户有权登录的业务应用系统和/或具有的权限。
具体地,可以对外提供网络权限服务接口,以供用户查询其有权登录的业务应用系统和/或具有的权限。登录某个业务应用系统的用户可以通过某个业务应用系统的业务应用权限查询页面填写并提交业务应用权限查询信息。
S109:根据业务应用权限查询信息,查询到与业务应用权限查询信息相应的查询结果。
具体地,根据业务应用权限查询信息中包括的登录某个业务应用系统的用户的姓名、部门和职务,以及查询内容,从预设的用户业务应用权限对应关系表中,查询到与业务应用权限查询信息相应的查询结果。与业务应用权限查询信息相应的查询结果包括登录某个业务应用系统的用户有权登录的业务应用系统的名称和地址和/或在有权登录的业务应用系统中的权限。
S110:将查询结果通过网络权限服务接口发送给登录某个业务应用系统的用户。
本实施例所述的通过单点登录多个业务应用系统的方法,用户只需要通过账号和密码登录一次,就可以访问多个业务应用系统,不需要记忆多个账号和密码,使用极为方便,多个业务应用系统只需要一个身份认证系统,降低了开发成本,避免了资源的浪费。将用户按照部门进行归类存储,可以同时为一个部门中的用户分配有权登录的业务应用系统,可以加快分配速度,提高分配效率。将多个业务应用系统的信息和多个用户的信息分别存储在业务应用系统信息库和用户信息库中,方便对多个业务应用系统的信息和多个用户的信息进行管理和维护。对外提供网络权限服务接口,供用户查询业务应用权限,方便用户使用。
如图2所示,是本申请实施例的一种通过单点登录多个业务应用系统的系统结构图,该系统包括:
登录信息获取模块201,用于获取用户登录某个业务应用系统的登录信息;其中,登录信息包括用户的账号和密码;
验证模块202,用于根据用户的账号和密码,对用户进行验证;
业务应用权限信息获取模块203,用于如果验证成功,则获取用户的业务应用权限信息;其中,业务应用权限信息包括用户有权登录的多个业务应用系统的地址和名称,以及用户在多个业务应用系统中的权限;
处理模块204,用于根据业务应用权限信息中包括的用户有权登录的多个业务应用系统的地址和名称,以及用户在多个业务应用系统中的权限,授权用户登录与多个业务应用系统的地址和名称对应的多个业务应用系统,并赋予用户相应的权限,其中,多个业务应用系统中包括某个业务应用系统。
优选地,参见图3,该系统还包括:
信息获取模块205,用于获取多个业务应用系统的信息和多个用户的信息;其中,每个业务应用系统的信息包括每个业务应用系统的地址、名称、业务类型和权限类别;每个用户的信息包括每个用户的姓名、部门和职务;
系统分配模块206,用于根据每个业务应用系统的地址、名称、业务类型,以及每个用户的姓名、部门,为每个用户分配每个用户有权登录的业务应用系统;
权限分配模块207,用于根据每个业务应用系统的权限类别,以及每个用户的职务,为每个用户分配每个用户在有权登录的业务应用系统中的权限。
优选地,参见图4,该系统还包括:
归类模块208,用于根据每个用户的信息中包括的每个用户的部门,将多个用户的信息中属于同一部门的用户的信息,存放在同一部门目录中;
相应地,系统分配模块206,具体用于根据每个业务应用系统的地址、名称、业务类型,以及每个部门目录中包含的用户,同时为每个部门目录中包含的用户分配有权登录的业务应用系统;
相应地,权限分配模块207,具体用于根据每个业务应用系统的权限类别,以及每个部门目录中包含的用户的职务,为每个部门目录中包含的用户分配在有权登录的业务应用系统中的权限。
优选地,参见图5,该系统还包括:
存储模块209,用于将多个业务应用系统的信息和多个用户的信息分别存储在业务应用系统信息库和用户信息库中。
优选地,参见图6,该系统还包括:
业务应用权限查询信息获取模块210,用于通过网络权限服务接口获取登录某个业务应用系统的用户提交的业务应用权限查询信息;其中,网络权限服务接口用于对外提供业务应用权限查询服务,业务应用权限查询信息包括登录某个业务应用系统的用户的姓名、部门和职务,以及查询内容;
查询结果获取模块211,用于根据业务应用权限查询信息,查询到与业务应用权限查询信息相应的查询结果;
发送模块212,用于将查询结果通过网络权限服务接口发送给登录某个业务应用系统的用户。
需要说明的是,除了上述模块,该系统还可以包括日志查询模块,用于查询用户在该系统中操作的日志信息等其他模块,以使得该系统的功能更加完善。
需要说明的是,该系统中所包括的模块,并不限于附图中的组合方式,可以根据实际应用状况,进行任何组合,对此不作限定。
所述系统与前述的方法流程描述对应,不足之处参考上述方法流程的叙述,不再一一赘述。
本实施例所述的通过单点登录多个业务应用系统的系统,用户只需要通过账号和密码登录一次,就可以访问多个业务应用系统,不需要记忆多个账号和密码,使用极为方便,多个业务应用系统只需要一个身份认证系统,降低了开发成本,避免了资源的浪费。将用户按照部门进行归类存储,可以同时为一个部门中的用户分配有权登录的业务应用系统,可以加快分配速度,提高分配效率。将多个业务应用系统的信息和多个用户的信息分别存储在业务应用系统信息库和用户信息库中,方便对多个业务应用系统的信息和多个用户的信息进行管理和维护。对外提供网络权限服务接口,供用户查询业务应用权限,方便用户使用。
上述说明示出并描述了本申请的若干优选实施例,但如前所述,应当理解本申请并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围,则都应在本申请所附权利要求的保护范围内。
Claims (10)
1.一种通过单点登录多个业务应用系统的方法,其特征在于,所述方法包括:
获取用户登录某个业务应用系统的登录信息;其中,所述登录信息包括所述用户的账号和密码;
根据所述用户的账号和密码,对所述用户进行验证,如果验证成功,则获取所述用户的业务应用权限信息;其中,所述业务应用权限信息包括所述用户有权登录的多个业务应用系统的地址和名称,以及所述用户在多个业务应用系统中的权限;
根据所述业务应用权限信息中包括的所述用户有权登录的多个业务应用系统的地址和名称,以及所述用户在多个业务应用系统中的权限,授权所述用户登录与所述多个业务应用系统的地址和名称对应的多个业务应用系统,并赋予所述用户相应的权限,其中,所述多个业务应用系统中包括所述某个业务应用系统。
2.如权利要求1所述的方法,其特征在于,获取用户登录某个业务应用系统的登录信息之前,还包括:
获取多个业务应用系统的信息和多个用户的信息;其中,每个业务应用系统的信息包括所述每个业务应用系统的地址、名称、业务类型和权限类别;每个用户的信息包括所述每个用户的姓名、部门和职务;
根据所述每个业务应用系统的地址、名称、业务类型,以及所述每个用户的姓名、部门,为所述每个用户分配所述每个用户有权登录的业务应用系统;
根据所述每个业务应用系统的权限类别,以及所述每个用户的职务,为所述每个用户分配所述每个用户在有权登录的业务应用系统中的权限。
3.如权利要求2所述的方法,其特征在于,获取多个用户的信息之后,还包括:
根据所述每个用户的信息中包括的所述每个用户的部门,将所述多个用户的信息中属于同一部门的用户的信息,存放在同一部门目录中;
相应地,根据所述每个业务应用系统的地址、名称、业务类型,以及所述每个用户的姓名、部门,为所述每个用户分配所述每个用户有权登录的业务应用系统,包括:
根据所述每个业务应用系统的地址、名称、业务类型,以及所述每个部门目录中包含的用户,同时为所述每个部门目录中包含的用户分配有权登录的业务应用系统;
相应地,根据所述每个业务应用系统的权限类别,以及所述每个用户的职务,为所述每个用户分配所述每个用户在有权登录的业务应用系统中的权限,包括:
根据所述每个业务应用系统的权限类别,以及所述每个部门目录中包含的用户的职务,为所述每个部门目录中包含的用户分配在有权登录的业务应用系统中的权限。
4.如权利要求2所述的方法,其特征在于,获取多个业务应用系统的信息和多个用户的信息之后,还包括:
将多个业务应用系统的信息和多个用户的信息分别存储在业务应用系统信息库和用户信息库中。
5.如权利要求1所述的方法,其特征在于,授权所述用户登录与所述多个业务应用系统的地址和名称对应的多个业务应用系统,并赋予所述用户相应的权限之后,还包括:
通过网络权限服务接口获取登录所述某个业务应用系统的用户提交的业务应用权限查询信息;其中,所述网络权限服务接口用于对外提供业务应用权限查询服务,所述业务应用权限查询信息包括登录所述某个业务应用系统的用户的姓名、部门和职务,以及查询内容;
根据所述业务应用权限查询信息,查询到与所述业务应用权限查询信息相应的查询结果;
将所述查询结果通过网络权限服务接口发送给登录某个业务应用系统的用户。
6.一种通过单点登录多个业务应用系统的系统,其特征在于,所述系统包括:
登录信息获取模块,用于获取用户登录某个业务应用系统的登录信息;其中,所述登录信息包括所述用户的账号和密码;
验证模块,用于根据所述用户的账号和密码,对所述用户进行验证;
业务应用权限信息获取模块,用于如果验证成功,则获取所述用户的业务应用权限信息;其中,所述业务应用权限信息包括所述用户有权登录的多个业务应用系统的地址和名称,以及所述用户在多个业务应用系统中的权限;
处理模块,用于根据所述业务应用权限信息中包括的所述用户有权登录的多个业务应用系统的地址和名称,以及所述用户在多个业务应用系统中的权限,授权所述用户登录与所述多个业务应用系统的地址和名称对应的多个业务应用系统,并赋予所述用户相应的权限,其中,所述多个业务应用系统中包括所述某个业务应用系统。
7.如权利要求6所述的系统,其特征在于,所述系统还包括:
信息获取模块,用于获取多个业务应用系统的信息和多个用户的信息;其中,每个业务应用系统的信息包括所述每个业务应用系统的地址、名称、业务类型和权限类别;每个用户的信息包括所述每个用户的姓名、部门和职务;
系统分配模块,用于根据所述每个业务应用系统的地址、名称、业务类型,以及所述每个用户的姓名、部门,为所述每个用户分配所述每个用户有权登录的业务应用系统;
权限分配模块,用于根据所述每个业务应用系统的权限类别,以及所述每个用户的职务,为所述每个用户分配所述每个用户在有权登录的业务应用系统中的权限。
8.如权利要求7所述的系统,其特征在于,所述系统还包括:
归类模块,用于根据所述每个用户的信息中包括的所述每个用户的部门,将所述多个用户的信息中属于同一部门的用户的信息,存放在同一部门目录中;
相应地,所述系统分配模块,具体用于根据所述每个业务应用系统的地址、名称、业务类型,以及所述每个部门目录中包含的用户,同时为所述每个部门目录中包含的用户分配有权登录的业务应用系统;
相应地,所述权限分配模块,具体用于根据所述每个业务应用系统的权限类别,以及所述每个部门目录中包含的用户的职务,为所述每个部门目录中包含的用户分配在有权登录的业务应用系统中的权限。
9.如权利要求7所述的系统,其特征在于,所述系统还包括:
存储模块,用于将多个业务应用系统的信息和多个用户的信息分别存储在业务应用系统信息库和用户信息库中。
10.如权利要求6所述的系统,其特征在于,所述系统还包括:
业务应用权限查询信息获取模块,用于通过网络权限服务接口获取登录所述某个业务应用系统的用户提交的业务应用权限查询信息;其中,所述网络权限服务接口用于对外提供业务应用权限查询服务,所述业务应用权限查询信息包括登录所述某个业务应用系统的用户的姓名、部门和职务,以及查询内容;
查询结果获取模块,用于根据所述业务应用权限查询信息,查询到与所述业务应用权限查询信息相应的查询结果;
发送模块,用于将所述查询结果通过网络权限服务接口发送给登录所述某个业务应用系统的用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310726880.6A CN103685305A (zh) | 2013-12-25 | 2013-12-25 | 通过单点登录多个业务应用系统的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310726880.6A CN103685305A (zh) | 2013-12-25 | 2013-12-25 | 通过单点登录多个业务应用系统的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103685305A true CN103685305A (zh) | 2014-03-26 |
Family
ID=50321619
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310726880.6A Pending CN103685305A (zh) | 2013-12-25 | 2013-12-25 | 通过单点登录多个业务应用系统的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103685305A (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104219251A (zh) * | 2014-09-26 | 2014-12-17 | 北京国双科技有限公司 | 获取网站数据的方法和装置 |
CN104468510A (zh) * | 2014-10-29 | 2015-03-25 | 中国建设银行股份有限公司 | 一种业务访问方法、装置及系统 |
CN106341431A (zh) * | 2016-11-30 | 2017-01-18 | 北京恒华伟业科技股份有限公司 | 一种登录方法、平台及系统 |
CN106559381A (zh) * | 2015-09-25 | 2017-04-05 | 李书贤 | 智能型组织管理系统及其认证授权方法 |
CN106921616A (zh) * | 2015-12-24 | 2017-07-04 | 北京国双科技有限公司 | 一种单点登录方法及装置 |
CN107181761A (zh) * | 2017-07-20 | 2017-09-19 | 深圳市茁壮网络股份有限公司 | 一种操作系统登陆及访问权限控制的控制方法及系统 |
CN107247899A (zh) * | 2017-05-22 | 2017-10-13 | 珠海格力电器股份有限公司 | 一种基于安全引擎的角色权限控制方法、装置及安全芯片 |
CN107679394A (zh) * | 2017-06-25 | 2018-02-09 | 平安科技(深圳)有限公司 | 应用登录控制方法、服务终端及计算机可读存储介质 |
CN107770151A (zh) * | 2017-09-01 | 2018-03-06 | 北京中燕信息技术有限公司 | 一种企业集成办公管理系统及其方法 |
CN108347423A (zh) * | 2017-07-25 | 2018-07-31 | 深圳壹账通智能科技有限公司 | 企业门户管理系统、方法及存储介质 |
CN109409043A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 应用系统的登录方法、终端设备及介质 |
CN109462577A (zh) * | 2018-10-16 | 2019-03-12 | 同伦拍拍科技服务有限公司 | 一种第三方及时通讯sso的内部登录系统及方法 |
CN109740922A (zh) * | 2018-12-29 | 2019-05-10 | 中国银行股份有限公司 | 银行柜员权限配置方法及装置 |
CN109951598A (zh) * | 2019-01-18 | 2019-06-28 | 深圳市沃特沃德股份有限公司 | 应用界面的显示方法、装置、计算机设备及存储介质 |
CN111104651A (zh) * | 2018-10-29 | 2020-05-05 | 中国移动通信集团云南有限公司 | 多岗位用户不同应用系统间互访方法及装置 |
CN111614673A (zh) * | 2017-05-26 | 2020-09-01 | 朱海燕 | 一种基于cas的权限认证系统的工作方法 |
CN112000390A (zh) * | 2020-07-30 | 2020-11-27 | 湖南强智科技发展有限公司 | 用户信息管理方法、装置、电子设备及存储介质 |
CN112380522A (zh) * | 2020-11-11 | 2021-02-19 | 深圳供电局有限公司 | 一种综合业务移动应用的管理系统及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030154403A1 (en) * | 2001-08-14 | 2003-08-14 | Keinsley Brian E. | Web-based security with controlled access to data and resources |
CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
CN102438019A (zh) * | 2011-12-22 | 2012-05-02 | 中国电子科技集团公司第十五研究所 | 业务信息系统访问权限控制方法及系统 |
-
2013
- 2013-12-25 CN CN201310726880.6A patent/CN103685305A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030154403A1 (en) * | 2001-08-14 | 2003-08-14 | Keinsley Brian E. | Web-based security with controlled access to data and resources |
CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
CN102438019A (zh) * | 2011-12-22 | 2012-05-02 | 中国电子科技集团公司第十五研究所 | 业务信息系统访问权限控制方法及系统 |
CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104219251A (zh) * | 2014-09-26 | 2014-12-17 | 北京国双科技有限公司 | 获取网站数据的方法和装置 |
CN104468510A (zh) * | 2014-10-29 | 2015-03-25 | 中国建设银行股份有限公司 | 一种业务访问方法、装置及系统 |
CN106559381A (zh) * | 2015-09-25 | 2017-04-05 | 李书贤 | 智能型组织管理系统及其认证授权方法 |
CN106921616A (zh) * | 2015-12-24 | 2017-07-04 | 北京国双科技有限公司 | 一种单点登录方法及装置 |
CN106341431B (zh) * | 2016-11-30 | 2019-07-12 | 北京恒华伟业科技股份有限公司 | 一种登录方法、平台及系统 |
CN106341431A (zh) * | 2016-11-30 | 2017-01-18 | 北京恒华伟业科技股份有限公司 | 一种登录方法、平台及系统 |
CN107247899A (zh) * | 2017-05-22 | 2017-10-13 | 珠海格力电器股份有限公司 | 一种基于安全引擎的角色权限控制方法、装置及安全芯片 |
CN107247899B (zh) * | 2017-05-22 | 2020-02-07 | 珠海格力电器股份有限公司 | 一种基于安全引擎的角色权限控制方法、装置及安全芯片 |
CN111614673A (zh) * | 2017-05-26 | 2020-09-01 | 朱海燕 | 一种基于cas的权限认证系统的工作方法 |
CN107679394A (zh) * | 2017-06-25 | 2018-02-09 | 平安科技(深圳)有限公司 | 应用登录控制方法、服务终端及计算机可读存储介质 |
CN107181761A (zh) * | 2017-07-20 | 2017-09-19 | 深圳市茁壮网络股份有限公司 | 一种操作系统登陆及访问权限控制的控制方法及系统 |
CN108347423A (zh) * | 2017-07-25 | 2018-07-31 | 深圳壹账通智能科技有限公司 | 企业门户管理系统、方法及存储介质 |
CN107770151A (zh) * | 2017-09-01 | 2018-03-06 | 北京中燕信息技术有限公司 | 一种企业集成办公管理系统及其方法 |
CN109409043A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 应用系统的登录方法、终端设备及介质 |
CN109409043B (zh) * | 2018-09-03 | 2024-05-17 | 中国平安人寿保险股份有限公司 | 应用系统的登录方法、终端设备及介质 |
CN109462577A (zh) * | 2018-10-16 | 2019-03-12 | 同伦拍拍科技服务有限公司 | 一种第三方及时通讯sso的内部登录系统及方法 |
CN111104651A (zh) * | 2018-10-29 | 2020-05-05 | 中国移动通信集团云南有限公司 | 多岗位用户不同应用系统间互访方法及装置 |
CN109740922A (zh) * | 2018-12-29 | 2019-05-10 | 中国银行股份有限公司 | 银行柜员权限配置方法及装置 |
CN109951598A (zh) * | 2019-01-18 | 2019-06-28 | 深圳市沃特沃德股份有限公司 | 应用界面的显示方法、装置、计算机设备及存储介质 |
CN112000390A (zh) * | 2020-07-30 | 2020-11-27 | 湖南强智科技发展有限公司 | 用户信息管理方法、装置、电子设备及存储介质 |
CN112380522A (zh) * | 2020-11-11 | 2021-02-19 | 深圳供电局有限公司 | 一种综合业务移动应用的管理系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103685305A (zh) | 通过单点登录多个业务应用系统的方法和系统 | |
CN107342992B (zh) | 一种系统权限管理方法、装置及计算机可读存储介质 | |
US10572857B2 (en) | Mobile check-in with push notification services | |
US10587413B1 (en) | Decentralized identities for cross-enterprise authentication and/or authorization | |
CN101631116B (zh) | 一种分布式双重授权及访问控制方法和系统 | |
US8621561B2 (en) | Selective authorization based on authentication input attributes | |
US9148405B2 (en) | Client device token based multifactor authentication | |
CN110334489A (zh) | 一种统一身份认证系统和方法 | |
CN106055967A (zh) | 一种saas平台用户组织权限管理的方法以及系统 | |
CN104301418A (zh) | 一种基于saml的跨域单点登录系统及登录方法 | |
CN107209659A (zh) | 移动虚拟网络中的移动认证 | |
CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
CN104159225A (zh) | 一种基于无线网络的实名制管理方法及系统 | |
CN101626369A (zh) | 一种单点登录方法、设备及系统 | |
CN111865943B (zh) | 一种基于微服务的多层级租户鉴权方法及装置 | |
CN106341428A (zh) | 一种跨域访问控制方法和系统 | |
CN104158824A (zh) | 网络实名认证方法及系统 | |
CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
AU2017275376B2 (en) | Method and apparatus for issuing a credential for an incident area network | |
CN106326766B (zh) | 一种HBase数据读取控制方法 | |
CN109756446A (zh) | 一种车载设备的访问方法和系统 | |
CN103023921A (zh) | 一种认证接入方法和认证系统 | |
CN107070894A (zh) | 一种基于企业云服务平台的软件集成方法 | |
CN109728903A (zh) | 一种使用属性密码的区块链弱中心密码授权方法 | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |