CN104883353A - 终端单点登录配置、认证方法和系统、应用服务系统 - Google Patents
终端单点登录配置、认证方法和系统、应用服务系统 Download PDFInfo
- Publication number
- CN104883353A CN104883353A CN201510148643.5A CN201510148643A CN104883353A CN 104883353 A CN104883353 A CN 104883353A CN 201510148643 A CN201510148643 A CN 201510148643A CN 104883353 A CN104883353 A CN 104883353A
- Authority
- CN
- China
- Prior art keywords
- sign
- login parameters
- user interface
- interface element
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种终端单点登录配置、认证方法和系统、应用服务系统,其配置方法包括:接收来自应用服务系统的链接请求,依据所述链接请求建立所述应用服务系统与虚拟专用网络之间的连接,实时接收来自所述应用服务系统登录虚拟专用网络的用户界面,根据实时接收的所述用户界面中的各个输入控件生成相应的界面元素;依次获取所有界面元素对应的操作信息和登录参数,并依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程,生成录制脚本。其提供了基于EMM中的多个应用服务系统(即APP应用软件)只需要提供一次登录企业内网系统的信息,即可自动登录到企业内网系统。
Description
技术领域
本发明涉及EMM(Enterprise Mobile Management,企业移动化管理)中的网络认证技术,特别是涉及一种终端单点登录配置、认证方法和系统、应用服务系统。
背景技术
随着移动互联网的发展,越来越多的企业办公系统迁移到移动终端上,而这带来一些新的问题,如移动办公系统如何安全接入内网、移动设备和应用如何集中统一的管理、设备丢失后的数据安全性等问题。EMM技术正式在这种背景下产生的。EMM(Enterprise Mobile Management):企业移动化管理,EMM是当前企业在移动信息化运营过程中,可以借助的重要的管理平台,来完成对企业应用的部署、管控。EMM其中一个关键功能就是为各种不同的App提供安全接入内网的能力,其实现原理是向各种App注入一个安全隧道模块,该模块劫持原有App的网络连接,将连接通过安全隧道转发到企业VPN上,再通过VPN连接到内网服务器端,从而打通移动App从任意位置向企业内网连接的功能。其中,注入(Inject):指在现有的可执行程序中,加入其他可执行代码,以增加该程序的功能,如本文的安全隧道注入、单点登录注入,就是为程序加入一动态库,为程序增加了安全隧道和单点登录功能。安全隧道:通常指VPN技术,打通应用程序和企业内网间的网络连接,并通过SSL等加密技术加密连接和数据。需要经过身份认证后才能使用安全隧道。单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
EMM在为App建立连接内网的安全隧道前,需要有个身份认证过程,只允许通过认证的用户使用该安全隧道。而App访问企业内网系统时,也有一个认证过程,因此虽然App隧道打通了、使用安全了,但用户使用App的过程就变复杂了,需要认证两次才能真正登录到系统。基于现有技术中的此问题,还有待进一步地改进。
发明内容
基于此,有必要针对现有技术中存在的问题,提供一种终端单点登录配置、认证方法和系统、应用服务系统,其提供了基于EMM中的多个应用服务系统(即APP应用软件)只需要提供一次登录企业内网系统的信息,即可自动登录到企业内网系统。
本发明提供了一种终端单点登录配置方法,其包括:
链接建立步骤:接收来自应用服务系统的链接请求,依据所述链接请求建立所述应用服务系统与虚拟专用网络之间的连接,实时接收来自所述应用服务系统登录虚拟专用网络的用户界面,根据实时接收的所述用户界面中的各个输入控件生成相应的界面元素;
录制步骤:依次获取所有界面元素对应的操作信息和登录参数,并依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程,生成录制脚本,并对应记录该录制脚本中各个界面元素对应的登录参数;
上传步骤:将所述录制脚本及该录制脚本中各个界面元素对应的登录参数与虚拟专用网络的登录信息关联后上传至服务器端。
在其中一个实施例中,所述每一个界面元素对应一个输入控件标识及该输入控件在用户界面中的当前坐标。
在其中一个实施例中,所述操作信息包括选中界面元素生成的选中命令和该界面元素对应的输入控件在用户界面中的当前坐标。
在其中一个实施例中,所述录制步骤中包括:
针对每一个界面元素分配相应的字段标识,并关联记录所述字段标识与对应的登录参数之间的对应关系。
基于上述方法,本发明还提供了一种终端单点登录配置系统,其包括:
链接建立模块,用于接收来自应用服务系统的链接请求,依据所述链接请求建立所述应用服务系统与虚拟专用网络之间的连接,实时接收来自所述应用服务系统登录虚拟专用网络的的用户界面,根据实时接收的所述用户界面中的各个输入控件生成相应的界面元素;
录制模块,用于依次获取所有界面元素对应的操作信息和登录参数,并依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程,生成录制脚本,并对应记录该录制脚本中各个界面元素对应的登录参数;及
上传模块,用于将所述录制脚本及该录制脚本中各个界面元素对应的登录参数与虚拟专用网络的登录信息关联后上传至服务器端。
在其中一个实施例中,所述录制模块中执行每一次操作过程的功能单元包括:
脚本录制单元,用于获取其中一个界面元素对应的操作信息,将所述每一个界面元素对应的操作信息传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示,生成针对一次操作过程的部分录制脚本;和
参数配置单元,用于针对该界面元素分配相应的字段标识,获取该字段标识配置的登录参数,将该登录参数传输至所述应用服务系统、用以在用户界面上的相应输入控件中进行显示,其中关联记录字段标识与对应的登录参数之间的对应关系。
基于上述登录信息配置系统,本发明还提供了一种终端单点登录认证方法,其包括以下录制协助步骤:
向所述终端单点登录配置系统发起链接请求;
当建立与所述终端单点登录配置系统的连接后,生成登录虚拟专用网络的用户界面,并实时传送所述用户界面;
接收来自所述终端单点登录配置系统反馈的操作信息和登录参数,并在所述用户界面上的相应输入控件中进行显示,所述操作信息和登录参数源自所述终端单点登录配置系统依据实时接收的所述应用服务系统的用户界面所生成的界面元素、而获得的对应的操作信息和登录参数。
基于上述登录信息配置系统,本发明还提供了一种终端单点登录认证方法,其包括:
获取虚拟专用网络的登录信息,将该登录信息上传至服务器端进行认证;
在认证成功后,根据所述登录信息从所述服务器端获取相关联的录制脚本及该录制脚本中各个界面元素对应的登录参数;所述录制脚本及该录制脚本中各个界面元素对应的登录参数,源自所述终端单点登录配置系统依据实时接收的所述应用服务系统登录虚拟专用网络的用户界面所生成的界面元素、并依次获取所有界面元素对应的操作信息和登录参数、且依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述用户界面上的相应输入控件中进行显示的多次操作过程而生成的录制脚本、和对应记录该录制脚本中各个界面元素对应的登录参数;
按照所述录制脚本,进行回放操作及自动在用户界面中的各个输入控件输入各个界面元素对应的登录参数,完成自动登录操作。
基于上述终端单点登录认证方法,本发明还提供了一种终端单点登录认证系统,其包括:
录制协助模块,用于向所述终端单点登录配置系统发起链接请求,当建立与所述终端单点登录配置系统的连接后,生成登录虚拟专用网络的用户界面,并实时传送所述用户界面,接收来自所述终端单点登录配置系统反馈的操作信息和登录参数并在所述用户界面上的相应输入控件中进行显示,所述操作信息和登录参数源自所述终端单点登录配置系统依据实时接收的所述应用服务系统的用户界面所生成的界面元素、而获得的对应的操作信息和登录参数;和
单点登录模块,用于获取虚拟专用网络的登录信息,将该登录信息上传至服务器端进行认证;在认证成功后,根据所述登录信息从所述服务器端获取相关联的录制脚本及该录制脚本中各个界面元素对应的登录参数;按照所述录制脚本,进行回放操作及自动在用户界面中的各个输入控件输入各个界面元素对应的登录参数,完成自动登录操作;所述录制脚本及该录制脚本中各个界面元素对应的登录参数,源自所述终端单点登录配置系统依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程而生成的录制脚本、和对应记录该录制脚本中各个界面元素对应的登录参数。
基于上述终端单点登录认证系统,本发明还提供了一种应用服务系统,所述系统包括:用于为终端用户提供相应的应用服务功能的功能服务模块;其还包括:
录制协助模块,用于向所述终端单点登录配置系统发起链接请求,当建立与所述终端单点登录配置系统的连接后,生成登录虚拟专用网络的用户界面,并实时传送所述用户界面,接收来自所述终端单点登录配置系统反馈的操作信息和登录参数并在所述用户界面上的相应输入控件中进行显示,所述操作信息和登录参数源自所述终端单点登录配置系统依据接收的所述应用服务系统的用户界面所生成的界面元素、而获得的对应的操作信息和登录参数;和
单点登录模块,用于获取虚拟专用网络的登录信息,将该登录信息上传至服务器端进行认证;在认证成功后,根据所述登录信息从所述服务器端获取相关联的录制脚本及该录制脚本中各个界面元素对应的登录参数;按照所述录制脚本,进行回放操作及自动在用户界面中的各个输入控件输入各个界面元素对应的登录参数,完成自动登录操作;所述录制脚本及该录制脚本中各个界面元素对应的登录参数,源自所述终端单点登录配置系统依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程而生成的录制脚本、和对应记录该录制脚本中各个界面元素对应的登录参数。
本发明提出一种终端单点登录配置、认证方法及系统,其通过管理员录制同一移动客户端上的接入虚拟专用网络(以下简称VPN)的操作过程及登录参数,来在移动终端用户通过APP应用软件接入VPN时实现一次性认证自动登录的功能,可以适用于多个APP应用软件通过同一移动客户端接入VPN的情况。
附图说明
图1为本发明的终端单点登录配置方法和终端单点登录认证方法中录制协助步骤的流程示意图;
图2为本发明的终端单点登录认证方法的流程示意图;
图3为本发明的终端单点登录配置系统和终端单点登录认证系统的结构示意图;
图4为本发明的终端单点登录认证系统一实施例结构示意图;
图5为基于EMM注入上述终端单点登录认证系统310所获得应用服务系统(即图中的目标APP)执行有关录制脚本和登录参数生成过程的执行顺序示意图;
图6为基于EMM注入上述终端单点登录认证系统310所获得应用服务系统(即图中的目标APP)执行有关单点登录认证过程的执行顺序示意图。
具体实施方式
基于EMM中的网络认证技术,本发明提出一种终端单点登录配置、认证方法及系统,其通过管理员录制同一移动客户端上的接入虚拟专用网络(以下简称VPN)的操作过程及登录参数来在移动终端用户通过APP应用软件接入VPN时实现一次性认证自动登录的功能,可以适用于多个APP应用软件通过同一移动客户端接入VPN的情况。以下结合附图详细说明本发明的各个具体实施例。
如图1所示,本实施例提供了一种终端单点登录配置方法,其包括以下步骤:
步骤110,接收来自应用服务系统的链接请求;
步骤120,依据链接请求建立应用服务系统与虚拟专用网络之间的连接;
步骤130,实时接收来自应用服务系统登录虚拟专用网络的用户界面,根据实时接收的用户界面中的各个输入控件生成相应的界面元素,用以显示在管理员终端上;本步骤中的用户界面主要是指APP认证UI(User Interface,用户界面);
步骤140,依次获取所有界面元素对应的操作信息和登录参数,并依次录制将每一个界面元素对应的操作信息和登录参数传输至应用服务系统、用以在用户界面上的相应输入控件中进行显示的多次操作过程,生成录制脚本,并对应记录该录制脚本中各个界面元素对应的登录参数;
步骤150,将录制脚本及该录制脚本中各个界面元素对应的登录参数与虚拟专用网络的登录信息关联后上传至服务器端。这里的服务器端可以为单点认证服务器端,即VPN网络(即虚拟专用网络)认证服务器端。
图1中的步骤110至130的过程可以称为链接建立步骤,用于系统管理员与应用服务系统实现对接,并能实时显示应用服务系统在移动终端上的虚拟专用网络登录界面。这里应用服务系统可以指运行于终端设备上的APP应用软件,而终端设备不限于手机、笔记本电脑等,还可以扩展为家用台式机,也就是本发明的方法可以扩展到针对非办公区域局域网内的所有计算机终端设备上的使用。在上述步骤130中,可以按照以下方法生成相应的界面元素,即在本发明的一个实施例中,在步骤130中,接收来自应用服务系统的上述用户界面,根据用户界面中的各个输入控件及各个输入控件在用户界面中的坐标信息,生成相应的界面元素,每一个界面元素对应一个输入控件标识及该输入控件在显示界面中的当前坐标。用户界面中的输入控件包括:在用户界面上显示的如用户名、密码、进入下一步、确认等信息填入App的相应控件区域。本实施例中,正是通过坐标定位的方式将应用服务系统在终端设备上的虚拟专用网络登录界面复制到系统管理员所操作的界面中,从而通过系统管理员完成对该应用服务系统首次登陆到VPN中的登录信息的配置任务。为了在步骤140中能够有效地将每一个界面元素对应的操作信息和登录参数在终端设备的用户界面上相应输入控件中进行显示,则这里的操作信息包括:系统管理员选中界面元素生成的选中命令和该界面元素对应的输入控件在用户界面中的当前坐标。登录参数包括与上述输入控件对应的配置信息,例如用户名、密码等等。
图1中的步骤140可以称为录制步骤,其记录了系统管理员依据多个界面元素对应用服务系统的虚拟专用网络登录界面执行操作的过程,该步骤中的录制脚本包括针对多个界面元素的操作过程及执行上述多次操作过程的顺序。在本发明的一个实施例中,上述每一次操作过程包括以下两个步骤:
首先,获取其中一个界面元素对应的操作信息,将每一个界面元素对应的操作信息传输至应用服务系统、用以在用户界面上的相应输入控件中进行显示,生成针对一次操作过程的部分录制脚本;
然后,针对该界面元素分配相应的字段标识,获取该字段标识配置的登录参数,将该登录参数传输至应用服务系统、用以在用户界面上的相应输入控件中进行显示,其中关联记录字段标识与对应的登录参数之间的对应关系。例如,系统管理员指定标记输入“用户名”的输入控件为“用户名字段”,并给与相关的字段标识,并将该字段标识对应赋予用户名的登录参数,当然这里也可以直接将用户名设置为VPN认证的用户名。同理,系统管理员可以将其余的诸如“密码”“下一步”等等输入控件都赋予相应的字段标识,同时给与相应的登录参数,比如密码也可以设置为VPN认证的密码,下一步赋予点击操作的指令参数等等。
基于上述两个步骤,在本发明的一个实施例中,步骤150可以为将录制脚本及该录制脚本中各个字段标识及其对应的登录参数、与虚拟专用网络的登录信息关联后上传至服务器端。上述实施例中,本发明通过给应用服务系统(即目标APP)中注入相同的终端单点登录配置系统实现统一的登录界面,并依据登录界面中指定的同类字段标识和登录参数录制相应的登录操作过程并上传保存,那么不同的目标APP只要依据虚拟专用网络的登录界面即可查询到相应的录制脚本及该录制脚本中各个字段标识及其对应的登录参数,从而实现了在终端设备上不同目标APP的登录VPN网络的信息共享服务,从而不需要再重新针对新的APP进行相似登录信息的登录录制,实现了同一移动客户端上所有被注入上述终端单点登录配置系统的APP都能直接连接内网系统,而不用每次启动APP后都需要再手动录入登录信息进行验证。基于此实施例,本发明的一个实施例中,在上述录制步骤中还包括:针对该界面元素分配相应的字段标识,关联记录字段标识与对应的登录参数之间的对应关系。
图1中的步骤150可以称为上传步骤,通过上传步骤将录制脚本及该录制脚本中各个界面元素对应的登录参数与虚拟专用网络的登录信息进行关联,并在服务器端上进行备份,以便在下一次的登录时只要依据虚拟专用网络的登录信息即可实现单点登录,完成一次认证过程便可利用应用服务系统接入企业内网系统。上述虚拟专用网络的登录信息包括用于填写VPN认证凭据的信息,比如设置的用户代码等。
基于上述如图1所述的终端单点登录配置方法,本实施例还提供了一种终端单点登录配置系统400,如图3所示,其包括:
链接建立模块401,用于接收来自应用服务系统的链接请求,依据链接请求建立应用服务系统与虚拟专用网络之间的连接,实时接收来自应用服务系统登录虚拟专用网络的用户界面(如APP认证UI 320),根据实时接收的用户界面中的各个输入控件生成相应的界面元素;
录制模块402,用于依次获取所有界面元素对应的操作信息和登录参数,并依次录制将每一个界面元素对应的操作信息和登录参数传输至应用服务系统、用以在用户界面上的相应输入控件中进行显示的多次操作过程,生成录制脚本,并对应记录该录制脚本中各个界面元素对应的登录参数;及
上传模块403,用于将录制脚本及该录制脚本中各个界面元素对应的登录参数与虚拟专用网络的登录信息关联后上传至服务器端500。
基于上述实施例,在本发明的一个实施例中,上述录制模块402中执行每一次操作过程的功能单元包括:
脚本录制单元,用于获取其中一个界面元素对应的操作信息,将每一个界面元素对应的操作信息传输至应用服务系统、用以在上述用户界面上的相应输入控件中进行显示,生成针对一次操作过程的部分录制脚本;和
参数配置单元,用于针对该界面元素分配相应的字段标识,获取该字段标识配置的登录参数,将该登录参数传输至应用服务系统、用以在用户界面上的相应输入控件中进行显示,其中关联记录字段标识与对应的登录参数之间的对应关系。
基于上述实施例,在本发明的一个实施例中,上述录制模块402中还包括:
字段配置单元,用于针对每一个界面元素分配相应的字段标识,并关联记录字段标识与对应的登录参数之间的对应关系。
上述各个实施例中,链接建立模块401主要是用于执行上述图1中所述的终端单点登录配置方法的步骤110至130,录制模块402主要是用于执行上述图1中所述的终端单点登录配置方法的步骤140,上传模块403主要是用于执行上述图1中所述的终端单点登录配置方法的步骤150,所以上述各个功能模块的具体实现方法可以参加上述步骤110至150的相关说明,在此不再累述。
上述如图1所述的终端单点登录配置方法和图3所示的终端单点登录配置系统400,可以是一个独立的运行程序,可以运行在PC上或移动终端上或服务器端上,与应用服务系统协作,录制APP登录内网系统的过程,并生成录制脚本,上传到服务器端(如VPN的单点认证服务端)。如运行在PC上时,从应用服务系统中可以直接看到手机中运行APP的画面,通过鼠标选中APP中的输入控件(如用户名密码框、登录按钮、下一步按钮等),并标记为用户名区域、密码区域等字段,写入录制脚本中。上述如图1所述的终端单点登录配置方法和图3所示的终端单点登录配置系统400主要实现单点登录前,由系统管理员操作,与应用服务系统协作,完成对目标App登录内网系统的过程的录制。
基于上述如图1所示的终端单点登录配置方法,与图3所示的终端单点登录配置系统400协作完成上述有关获取录制脚本等功能步骤时,还会在应用服务系统端设置以下终端单点登录认证方法,如图1所示,该方法包括以下录制协助步骤。
步骤210,向图3所示的终端单点登录配置系统发起链接请求;
步骤220,当建立与图3所示的终端单点登录配置系统的连接后,生成登录虚拟专用网络的用户界面,并实时传送此用户界面;
步骤230,接收来自图3所示的终端单点登录配置系统反馈的操作信息和登录参数,并在用户界面上的相应输入控件中进行显示,这里的操作信息和登录参数源自图3所示的终端单点登录配置系统依据实时接收的应用服务系统的用户界面所生成的界面元素、而获得的对应的操作信息和登录参数,具体可参见上述有关图1各个步骤的相关说明。
上述步骤230的具体实现步骤包括以下步骤:
接收来自图3所示的终端单点登录配置系统反馈的选中界面元素生成的选中命令和该界面元素对应的输入控件在用户界面中的当前坐标;
根据此当前坐标在用户界面上确定相应输入控件,根据所述选中命令勾选该输入控件,并对应输入相应的登录参数。
以上步骤210至步骤230主要是提供在应用服务系统端配合上述终端单点登录配置系统所执行的各个步骤时所实现的过程,其在应用服务系统单点登录前,由系统管理员操作,与图3所示的终端单点登录配置系统协作,完成对目标APP登录内网系统的过程的录制。
当在完成以上录制过程后,针对每一次目标APP登录内网系统时,就可以按照以下终端单点登录认证方法所述的步骤实现单点登录,利用VPN认证用户名和密码经过一次认证即可实现同一移动客户端上所有的APP都能直接接入企业内网系统,而无需手动干预企业内网系统的认证。
如图2所示,基于上述图3所示的终端单点登录信息配置系统的一种终端单点登录认证方法,包括以下认证步骤:
步骤240,启动应用服务系统(即APP),加载终端单点登录认证系统,用以获取虚拟专用网络的登录信息,将该登录信息上传至服务器端进行认证;
步骤250,在认证成功后,根据登录信息从服务器端获取相关联的录制脚本及该录制脚本中各个界面元素对应的登录参数;这里的步骤250通过向服务器端发送下发请求,当服务器端接收到该请求之后即可将与登录信息相关联的录制脚本及该录制脚本中各个界面元素对应的登录参数下发。
步骤260,按照录制脚本,进行回放操作及自动在用户界面中的各个输入控件输入各个界面元素对应的登录参数,完成自动登录操作。这里的录制脚本及该录制脚本中各个界面元素对应的登录参数,源自图3所示的终端单点登录配置系统依据实时接收的应用服务系统登录虚拟专用网络的用户界面所生成的界面元素、并依次获取所有界面元素对应的操作信息和登录参数、且依次录制将每一个界面元素对应的操作信息和登录参数传输至应用服务系统、用以在上述用户界面上的相应输入控件中进行显示的多次操作过程而生成的录制脚本、和对应记录该录制脚本中各个界面元素对应的登录参数。
上述各个步骤中的录制脚本和登录参数源自图3所示的终端单点登录配置系统依据上述如图1所示的终端单点登录配置方法中的链接建立步骤和录制步骤获得,其中有关链接建立步骤和录制步骤的具体实现方式参见前述内容,在此不再累述。基于本实施例,移动客户端用户使用时,VPN认证通过后,单点登录模块从VPN(单点认证服务端)获取之前录制过的录制脚本和登录参数,回放之前录制的操作,将内网系统需要登录参数如用户名、密码等信息填入App的相应控件区域,并自动点击登录按钮,登录到企业内网系统。
上述终端单点登录认证方法,提供了一种基于EMM注入的APP单点登录方案,通过该方案,用户使用被注入的APP时只要通过VPN认证一次,即可自动登录到企业内网系统,只要VPN认证通过,同一移动客户端上所有被注入的App都能直接接入内网系统,无需用户手动干预企业内网系统的认证。当然为了便于适配多个不同的APP,可以在不同的APP均注入上述终端单点登录认证系统、并配合终端单点登录配置系统来实现对任意一种APP的VPN网络认证过程的录制,在一次录制之后,可以利用简单的VPN网络认证代码即可实现较为复杂的网络登录信息的自动填写,而无需再进行人为操作,从而实现单点一次性登录操作。
上述图1和图2所示的终端单点登录认证方法其实包括两个核心部分,第一部分是与图3所示的终端单点登录配置系统协作完成对目标APP登录企业内网系统的过程进行录制,第二部分是基于第一部分录制的信息,通过一次输入VPN登录信息(该登录信息包括VPN认证用户名和密码,由系统管理员配置,或者是简单的系统管理员配置的代码)实现一次VPN认证而获得目标APP自动接入企业内网系统的功能。将这两个部分的功能进行集合,就可以得到下述如图3所示的终端单点登录认证系统。
在本发明的一个实施例中,如图3所示,终端单点登录认证系统310主要包括以下两部分:
录制协助模块311,用于向终端单点登录配置系统400发起链接请求,当建立与终端单点登录配置系统的连接后,生成登录虚拟专用网络的用户界面,并实时传送用户界面320(如APP认证UI),接收来自终端单点登录配置系统400反馈的操作信息和登录参数并在用户界面上的相应输入控件中进行显示,这里的操作信息和登录参数源自终端单点登录配置系统400依据实时接收的应用服务系统300的用户界面所生成的界面元素、而获得的对应的操作信息和登录参数;和
单点登录模块312,用于获取虚拟专用网络的登录信息,将该登录信息上传至服务器端500进行认证;在认证成功后,根据登录信息从服务器端500获取相关联的录制脚本及该录制脚本中各个界面元素对应的登录参数;按照录制脚本,进行回放操作及自动在用户界面320中的各个输入控件输入各个界面元素对应的登录参数,完成自动登录操作;录制脚本及该录制脚本中各个界面元素对应的登录参数,源自终端单点登录配置系统400依次录制将每一个界面元素对应的操作信息和登录参数传输至应用服务系统300、用以在上述用户界面上的相应输入控件中进行显示的多次操作过程所生成的录制脚本、和对应记录该录制脚本中各个界面元素对应的登录参数。
当目标APP首次接入企业内网系统时录制协助模块311协助终端单点登录配置系统400,之后,依据单点登录模块312工作就可以实现目标APP单点登录接入企业内网系统的功能。
如图4所示,在本发明的一个实施例中,上述单点登录模块312可以包括以下单元:
认证单元321,用于获取虚拟专用网络的登录信息,将该登录信息上传至服务器端进行认证;
录制脚本提取单元322,用于在认证成功后,根据登录信息从服务器端获取相关联的录制脚本及该录制脚本中各个界面元素对应的登录参数;及
自动登录单元323,用于按照录制脚本,进行回放操作及自动在用户界面中的各个输入控件输入各个界面元素对应的登录参数,完成自动登录操作。
上述各个实施例中,认证单元321主要是用于执行上述图2中所述的终端单点登录认证方法的步骤240,录制脚本提取单元322主要是用于执行上述图2中所述的终端单点登录认证方法的步骤250,自动登录单元323主要是用于执行上述图2中所述的终端单点登录认证方法的步骤260,所以上述各个功能模块的具体实现方法可以参见上述步骤240至260的相关说明,在此不再累述。
上述终端单点登录配置系统400可以单独设置或通过在系统管理员终端上运行图1所示的相关步骤来实现,或者也可以将上述终端单点登录配置系统400直接设置在服务器端。而针对图3所示的终端单点登录认证系统310,可以在基于EMM注入安全隧道的基础上,将终端单点登录认证系统310注入到目标APP中来获得具有本发明功能的应用服务系统(即APP应用系统),而对于这一种应用服务系统,其除了包括用于为终端用户提供相应的应用服务功能的功能服务模块之外,还包括:如图3所示的上述录制协助模块311和单点登录模块312,至于录制协助模块311和单点登录模块312的具体实现方式可参见上述有关终端单点登录认证系统310的相关说明,在此不作累述。上述终端单点登录认证系统310、终端单点登录配置系统400和包含上述录制协助模块311和单点登录模块312的应用服务系统均可以运行于一计算机终端上,而通过其处理器执行上述终端单点登录认证系统310、终端单点登录配置系统400和包含上述录制协助模块311和单点登录模块312的应用服务系统的各个功能模块。
本发明通过图3所示的终端单点登录配置系统400和图4所示的终端单点登录认证系统310共同实现了上述基于EMM注入的App单点登录方案,即用户只要通过VPN认证一次,即可自动登录到企业内网系统,只要VPN认证通过,同一移动客户端上所有被注入的App都能直接接入内网系统,无需用户手动干预企业内网系统的认证。上述服务端可以为VPN单点认证服务端500,用于管理各种APP的录制脚本,根据终端单点登录认证系统310的请求将对应App的录制脚本下发给终端单点登录认证系统310,其通常直接部署在VPN服务端中。针对移动终端中不同的APP应用系统可以利用上述方法和系统获得相应的录制脚本和登录参数,并与VPN登录信息相关联,从而实现多个APP应用系统中也可以只要通过VPN认证一次,即可自动登录到企业内网系统,而这时每一个APP应用系统均将被注入图4所示的终端单点登录认证系统310。
图1和图2为本发明一个实施例的方法流程示意图。应该理解的是,虽然图1和图2的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,图1和图2中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个非易失性计算机可读存储介质(如ROM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器端,或者网络设备等)执行本发明各个实施例所述的系统结构和方法。
以下将结合图5和图6详细说明基于EMM注入上述终端单点登录认证系统310所获得应用服务系统(即图5和图6中的目标APP)执行上述有关录制脚本和登录参数生成过程和单点登录认证过程的详细步骤。
如图5所示,其提供了被注入上述终端单点登录认证系统310的目标APP的上述有关录制脚本和登录参数生成过程,具体如下所示:
1、由系统管理员进行录制操作,一次录制后只要为每个用户配置好登录参数,每个用户都可以单点登录。系统管理员首先启动要录制的目标APP。
2、由于目标APP已经被注入了上述终端单点登录认证系统310,目标APP运行时可加载该终端单点登录认证系统310。
3、目标APP中的终端单点登录认证系统310会搜索当前企业内网中的终端单点登录配置系统400,与其建立连接。终端单点登录配置系统400接收来自目标APP的链接请求,依据链接请求建立与目标APP的连接。
4、终端单点登录配置系统400与目标APP的终端单点登录认证系统310建立连接后,终端单点登录认证系统310将目标APP的实时画面(即实时用户界面)传递给终端单点登录配置系统400,在终端单点登录配置系统400中显示出来,显示的方式就是,接收来自目标APP的用户界面,根据用户界面中的各个输入控件(比如用户界面上的用户名输入框或密码输入框等)生成相应的界面元素,每一个界面元素对应一个输入控件标识及该输入控件在显示界面中的当前坐标。
5、系统管理员通过终端单点登录配置系统400选中一个界面元素,如用户名输入框或密码输入框。
6、终端单点登录配置系统400将系统管理员选中界面元素生成的选中命令和该界面元素对应的输入控件在用户界面中的当前坐标传给终端单点登录认证系统310。
7、终端单点登录认证系统310根据坐标位置,在目标APP的用户界面上识别出对应位置的输入控件,若该输入控件是一个输入框,通过绘图指令为该输入框加个选中状态,若是一个确认按键,则给予点击指令。
8、若上述输入框在目标APP中被选中,系统管理员用鼠标将它指定为“用户名”字段,并给予相应字段标识。其他字段还可以如密码、登录按钮、下一步按钮、地址输入框、...等其他。
9、为“用户名”字段配置登录参数,即用户真正登录时该如何填入该字段的值。如用户名可以与VPN的用户名相同,或者按某个规则对VPN用户名做个变体;密码也可以与VPN的密码相同;地址输入框可以配置一个固定的地址等。
10、按上述步骤录制,直到所有用于界面中的输入控件对应的字段都配置了登录参数,目标APP也完成了登录,即录制完成了,终端单点登录配置系统400就生成录制脚本,并上传给VPN单点认证服务端。
如图6所示,其提供了被注入上述终端单点登录认证系统310的目标APP的上述有关单点登录认证过程,具体如下所示:
1、终端用户安装被注入的目标APP后,启动目标APP。
2、由于目标APP已经被注入了上述终端单点登录认证系统310,目标APP运行时可加载该终端单点登录认证系统310。
3、获取虚拟专用网络的登录信息,将该登录信息上传至VPN单点认证服务端,进行认证。终端用户使用填写VPN认证凭据,登录VPN(也即单点认证服务端)。
4、在登录成功后终端单点登录认证系统310发起下发请求,从VPN单点认证服务端获取之前系统管理员录制的用于单点登录的录制脚本和登录参数。
5、终端单点登录认证系统310根据录制脚本回放操作,进行企业内网系统的自动登录。
6、结合登录参数,在目标APP用户界面中特定的输入控件中填入对应的登录参数,如在用户名输入框中填入VPN用户名,并根据录制的脚本点击按钮,完成登录。
7、登录成功,目标APP以用户的身份正常访问企业内网系统。
由于终端单点登录认证系统310被注入到目标APP的进程空间中运行,它可以获取对目标APP的用户界面的控制权,从而可以录制和控制回放操作用户界面。
综上所述,本发明的单点登录方法适用于任何目标APP,任何种类的登录界面,只要该目标APP被注入了终端单点登录认证系统310。单点登录前,必须使用终端单点登录配置系统400对目标APP进行登录操作录制。本发明不限制终端单点登录配置系统400运行的位置(可以运行在PC或移动终端上),也不限制终端单点登录配置系统400与终端单点登录认证系统310的通讯方法,可以网络通讯、连接手机数据线通讯等。本发明所提到的单点登录场景是解决同一个目标APP要多次登录的问题,但本发明不限于此场景,只要是移动目标APP使用了录制与回放机制实现的单点登录方案都受保护。
前述终端单点登录配置系统400可以运行在PC上,也可以运行在手机等移动终端上,它的作用是与终端单点登录认证系统310协作,检视和录制目标APP的登录动作。如果存在多个目标APP(如目标APP1,目标APP2,…)都注入了终端单点登录认证系统310,则目标APP1通过VPN隧道认证后,可以将虚拟专用网络的登录认证信息共享给其他目标APP,这样目标APP1只要输入VPN认证信息后可以单点登录,目标APP2由于已经有了共享的认证,则不需要输入任何信息即可单点登录。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种终端单点登录配置方法,其包括:
链接建立步骤:接收来自应用服务系统的链接请求,依据所述链接请求建立所述应用服务系统与虚拟专用网络之间的连接,实时接收来自所述应用服务系统登录虚拟专用网络的用户界面,根据实时接收的所述用户界面中的各个输入控件生成相应的界面元素;
录制步骤:依次获取所有界面元素对应的操作信息和登录参数,并依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程,生成录制脚本,并对应记录该录制脚本中各个界面元素对应的登录参数;
上传步骤:将所述录制脚本及该录制脚本中各个界面元素对应的登录参数与虚拟专用网络的登录信息关联后上传至服务器端。
2.根据权利要求1所述的单点登录配置方法,其特征在于,所述每一个界面元素对应一个输入控件标识及该输入控件在用户界面中的当前坐标。
3.根据权利要求1所述的单点登录配置方法,其特征在于,所述操作信息包括选中界面元素生成的选中命令和该界面元素对应的输入控件在用户界面中的当前坐标。
4.根据权利要求1所述的单点登录配置方法,其特征在于,所述录制步骤中包括:
针对每一个界面元素分配相应的字段标识,并关联记录所述字段标识与对应的登录参数之间的对应关系。
5.一种终端单点登录配置系统,其特征在于,所述系统包括:
链接建立模块,用于接收来自应用服务系统的链接请求,依据所述链接请求建立所述应用服务系统与虚拟专用网络之间的连接,实时接收来自所述应用服务系统登录虚拟专用网络的用户界面,根据实时接收的所述用户界面中的各个输入控件生成相应的界面元素;
录制模块,用于依次获取所有界面元素对应的操作信息和登录参数,并依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程,生成录制脚本,并对应记录该录制脚本中各个界面元素对应的登录参数;及
上传模块,用于将所述录制脚本及该录制脚本中各个界面元素对应的登录参数与虚拟专用网络的登录信息关联后上传至服务器端。
6.根据权利要求5所述的单点登录配置系统,其特征在于,所述录制模块中执行每一次操作过程的功能单元包括:
脚本录制单元,用于获取其中一个界面元素对应的操作信息,将所述每一个界面元素对应的操作信息传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示,生成针对一次操作过程的部分录制脚本;和
参数配置单元,用于针对该界面元素分配相应的字段标识,获取该字段标识配置的登录参数,将该登录参数传输至所述应用服务系统、用以在用户界面上的相应输入控件中进行显示,其中关联记录字段标识与对应的登录参数之间的对应关系。
7.基于权利要求5所述登录信息配置系统的一种终端单点登录认证方法,其包括以下录制协助步骤:
向所述终端单点登录配置系统发起链接请求;
当建立与所述终端单点登录配置系统的连接后,生成登录虚拟专用网络的用户界面,并实时传送所述用户界面;
接收来自所述终端单点登录配置系统反馈的操作信息和登录参数,并在所述用户界面上的相应输入控件中进行显示,所述操作信息和登录参数源自所述终端单点登录配置系统依据实时接收的所述应用服务系统的用户界面所生成的界面元素、而获得的对应的操作信息和登录参数。
8.基于权利要求5所述登录信息配置系统的一种终端单点登录认证方法,其包括:
获取虚拟专用网络的登录信息,将该登录信息上传至服务器端进行认证;
在认证成功后,根据所述登录信息从所述服务器端获取相关联的录制脚本及该录制脚本中各个界面元素对应的登录参数;所述录制脚本及该录制脚本中各个界面元素对应的登录参数,源自所述终端单点登录配置系统依据实时接收的所述应用服务系统登录虚拟专用网络的用户界面所生成的界面元素、并依次获取所有界面元素对应的操作信息和登录参数、且依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述用户界面上的相应输入控件中进行显示的多次操作过程而生成的录制脚本、和对应记录该录制脚本中各个界面元素对应的登录参数;
按照所述录制脚本,进行回放操作及自动在用户界面中的各个输入控件输入各个界面元素对应的登录参数,完成自动登录操作。
9.一种终端单点登录认证系统,其特征在于,所述系统包括:
录制协助模块,用于向终端单点登录配置系统发起链接请求,当建立与所述终端单点登录配置系统的连接后,生成登录虚拟专用网络的用户界面,并实时传送所述用户界面,接收来自所述终端单点登录配置系统反馈的操作信息和登录参数并在所述用户界面上的相应输入控件中进行显示,所述操作信息和登录参数源自所述终端单点登录配置系统依据实时接收的所述应用服务系统的用户界面所生成的界面元素、而获得的对应的操作信息和登录参数;和
单点登录模块,用于获取虚拟专用网络的登录信息,将该登录信息上传至服务器端进行认证;在认证成功后,根据所述登录信息从所述服务器端获取相关联的录制脚本及该录制脚本中各个界面元素对应的登录参数;按照所述录制脚本,进行回放操作及自动在用户界面中的各个输入控件输入各个界面元素对应的登录参数,完成自动登录操作;所述录制脚本及该录制脚本中各个界面元素对应的登录参数,源自所述终端单点登录配置系统依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程而生成的录制脚本、和对应记录该录制脚本中各个界面元素对应的登录参数。
10.一种应用服务系统,所述系统包括:用于为终端用户提供相应的应用服务功能的功能服务模块;其特征在于,所述系统还包括:
录制协助模块,用于向所述终端单点登录配置系统发起链接请求,当建立与所述终端单点登录配置系统的连接后,生成登录虚拟专用网络的用户界面,并实时传送所述用户界面,接收来自所述终端单点登录配置系统反馈的操作信息和登录参数并在所述用户界面上的相应输入控件中进行显示,所述操作信息和登录参数源自所述终端单点登录配置系统依据接收的所述应用服务系统的用户界面所生成的界面元素、而获得的对应的操作信息和登录参数;和
单点登录模块,用于获取虚拟专用网络的登录信息,将该登录信息上传至服务器端进行认证;在认证成功后,根据所述登录信息从所述服务器端获取相关联的录制脚本及该录制脚本中各个界面元素对应的登录参数;按照所述录制脚本,进行回放操作及自动在用户界面中的各个输入控件输入各个界面元素对应的登录参数,完成自动登录操作;所述录制脚本及该录制脚本中各个界面元素对应的登录参数,源自所述终端单点登录配置系统依次录制将所述每一个界面元素对应的操作信息和登录参数传输至所述应用服务系统、用以在所述用户界面上的相应输入控件中进行显示的多次操作过程而生成的录制脚本、和对应记录该录制脚本中各个界面元素对应的登录参数。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510148643.5A CN104883353B (zh) | 2015-03-31 | 2015-03-31 | 终端单点登录配置、认证方法和系统、应用服务系统 |
| US15/083,454 US10033717B2 (en) | 2015-03-31 | 2016-03-29 | Terminal single sign-on configuration, authentication method, and system, and application service system thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510148643.5A CN104883353B (zh) | 2015-03-31 | 2015-03-31 | 终端单点登录配置、认证方法和系统、应用服务系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104883353A true CN104883353A (zh) | 2015-09-02 |
| CN104883353B CN104883353B (zh) | 2018-12-28 |
Family
ID=53950687
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510148643.5A Active CN104883353B (zh) | 2015-03-31 | 2015-03-31 | 终端单点登录配置、认证方法和系统、应用服务系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US10033717B2 (zh) |
| CN (1) | CN104883353B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105260649A (zh) * | 2015-09-28 | 2016-01-20 | 四川长虹电器股份有限公司 | 一种数据处理系统和一种数据处理方法 |
| CN106776323A (zh) * | 2016-12-17 | 2017-05-31 | 广州酷狗计算机科技有限公司 | 应用测试方法及装置 |
| CN106851647A (zh) * | 2017-01-24 | 2017-06-13 | 北京元心科技有限公司 | 移动终端安全接入方法及系统 |
| CN106911714A (zh) * | 2017-04-05 | 2017-06-30 | 南京南瑞集团公司 | Android设备基于进程间通信的移动应用单点登录方法 |
| CN107395613A (zh) * | 2017-08-09 | 2017-11-24 | 上海织语网络科技有限公司 | 一种自适应业务系统单点登录辅助系统和单点登录方法 |
| CN107885433A (zh) * | 2017-11-23 | 2018-04-06 | 广东欧珀移动通信有限公司 | 终端设备的控制方法、装置、终端、服务器以及存储介质 |
| CN110610071A (zh) * | 2019-08-20 | 2019-12-24 | 广州海颐信息安全技术有限公司 | 基于屏幕识别的特权账号管理方法及装置 |
| CN110768986A (zh) * | 2019-10-28 | 2020-02-07 | 北京博睿宏远数据科技股份有限公司 | 基于事务回放的网站验证登录的系统及方法 |
| CN111445299A (zh) * | 2020-03-24 | 2020-07-24 | 上海云励科技有限公司 | 发票开具方法及设备 |
| CN113746811A (zh) * | 2021-08-13 | 2021-12-03 | 网宿科技股份有限公司 | 登录方法、装置、设备及可读存储介质 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US11093940B2 (en) * | 2016-10-13 | 2021-08-17 | Mastercard International Incorporated | Systems and methods for authenticating a user using private network credentials |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| CN111314355B (zh) * | 2020-02-20 | 2022-09-30 | 深信服科技股份有限公司 | 一种vpn服务器的认证方法、装置、设备及介质 |
| US11627126B2 (en) * | 2020-08-20 | 2023-04-11 | Bank Of America Corporation | Expedited authorization and access management |
| US11741213B2 (en) | 2021-06-24 | 2023-08-29 | Bank Of America Corporation | Systems for enhanced bilateral machine security |
| KR20230036493A (ko) * | 2021-09-07 | 2023-03-14 | 삼성전자주식회사 | 로그인 정보의 제공 방법 및 상기 방법을 수행하는 전자 장치 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100142410A1 (en) * | 2008-12-09 | 2010-06-10 | Olivier Huynh Van | System and method for providing virtual private networks |
| CN102546642A (zh) * | 2012-01-16 | 2012-07-04 | 深圳市深信服电子科技有限公司 | 远程登录的方法及装置 |
| US20130061308A1 (en) * | 2003-02-14 | 2013-03-07 | Carl Sandland | Computer program code and method for delivering external data to a process running on a virtual machine |
| CN103475726A (zh) * | 2013-09-17 | 2013-12-25 | 北京京东尚科信息技术有限公司 | 一种虚拟桌面管理方法、服务器和客户端 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6877010B2 (en) * | 1999-11-30 | 2005-04-05 | Charles Smith Enterprises, Llc | System and method for computer-assisted manual and automatic logging of time-based media |
| US8571222B1 (en) * | 2003-08-13 | 2013-10-29 | Verizon Corporate Services Group Inc. | System and method for wide area wireless connectivity to the internet |
| US20050138373A1 (en) * | 2003-12-17 | 2005-06-23 | Clark David R. | Simplified computing interface |
| US7774481B2 (en) * | 2006-12-29 | 2010-08-10 | Genband Us Llc | Methods and apparatus for implementing a pluggable policy module within a session over internet protocol network |
| US9009601B2 (en) * | 2008-02-22 | 2015-04-14 | Accenture Global Services Limited | System for managing a collaborative environment |
| US8055602B2 (en) * | 2008-06-19 | 2011-11-08 | Motorola Mobility, Inc. | Method and system for customization of a graphical user interface (GUI) of a communication device in a communication network |
| US9047282B2 (en) * | 2010-03-11 | 2015-06-02 | Ricoh Company, Ltd. | Document management systems, apparatuses and methods configured to provide user interface customized for specific user |
| US9251335B2 (en) * | 2014-04-25 | 2016-02-02 | Bank Of America Corporation | Evaluating customer security preferences |
-
2015
- 2015-03-31 CN CN201510148643.5A patent/CN104883353B/zh active Active
-
2016
- 2016-03-29 US US15/083,454 patent/US10033717B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130061308A1 (en) * | 2003-02-14 | 2013-03-07 | Carl Sandland | Computer program code and method for delivering external data to a process running on a virtual machine |
| US20100142410A1 (en) * | 2008-12-09 | 2010-06-10 | Olivier Huynh Van | System and method for providing virtual private networks |
| CN102546642A (zh) * | 2012-01-16 | 2012-07-04 | 深圳市深信服电子科技有限公司 | 远程登录的方法及装置 |
| CN103475726A (zh) * | 2013-09-17 | 2013-12-25 | 北京京东尚科信息技术有限公司 | 一种虚拟桌面管理方法、服务器和客户端 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105260649B (zh) * | 2015-09-28 | 2019-07-16 | 四川长虹电器股份有限公司 | 一种数据处理系统和一种数据处理方法 |
| CN105260649A (zh) * | 2015-09-28 | 2016-01-20 | 四川长虹电器股份有限公司 | 一种数据处理系统和一种数据处理方法 |
| CN106776323A (zh) * | 2016-12-17 | 2017-05-31 | 广州酷狗计算机科技有限公司 | 应用测试方法及装置 |
| CN106776323B (zh) * | 2016-12-17 | 2019-12-27 | 广州酷狗计算机科技有限公司 | 应用测试方法及装置 |
| CN106851647A (zh) * | 2017-01-24 | 2017-06-13 | 北京元心科技有限公司 | 移动终端安全接入方法及系统 |
| CN106911714A (zh) * | 2017-04-05 | 2017-06-30 | 南京南瑞集团公司 | Android设备基于进程间通信的移动应用单点登录方法 |
| CN106911714B (zh) * | 2017-04-05 | 2020-06-19 | 南京南瑞集团公司 | Android设备基于进程间通信的移动应用单点登录方法 |
| CN107395613A (zh) * | 2017-08-09 | 2017-11-24 | 上海织语网络科技有限公司 | 一种自适应业务系统单点登录辅助系统和单点登录方法 |
| CN107885433A (zh) * | 2017-11-23 | 2018-04-06 | 广东欧珀移动通信有限公司 | 终端设备的控制方法、装置、终端、服务器以及存储介质 |
| CN107885433B (zh) * | 2017-11-23 | 2021-07-27 | Oppo广东移动通信有限公司 | 终端设备的控制方法、装置、终端、服务器以及存储介质 |
| CN110610071A (zh) * | 2019-08-20 | 2019-12-24 | 广州海颐信息安全技术有限公司 | 基于屏幕识别的特权账号管理方法及装置 |
| CN110768986A (zh) * | 2019-10-28 | 2020-02-07 | 北京博睿宏远数据科技股份有限公司 | 基于事务回放的网站验证登录的系统及方法 |
| CN111445299A (zh) * | 2020-03-24 | 2020-07-24 | 上海云励科技有限公司 | 发票开具方法及设备 |
| CN113746811A (zh) * | 2021-08-13 | 2021-12-03 | 网宿科技股份有限公司 | 登录方法、装置、设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160294810A1 (en) | 2016-10-06 |
| US10033717B2 (en) | 2018-07-24 |
| CN104883353B (zh) | 2018-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104883353A (zh) | 终端单点登录配置、认证方法和系统、应用服务系统 | |
| US11700137B2 (en) | Collaborative access to virtual desktops | |
| EP3232634B1 (en) | Identity authentication method and device | |
| CN104601590B (zh) | 一种登录方法、服务器及移动终端 | |
| CN107105033B (zh) | 云应用访问方法、云代理服务器及云应用访问系统 | |
| CN109768965B (zh) | 一种服务器的登录方法、设备及存储介质 | |
| US11469894B2 (en) | Computing system and methods providing session access based upon authentication token with different authentication credentials | |
| US8909705B2 (en) | Method and system for use in providing network services interchange | |
| CN111147526B (zh) | 一种跨公网实现多云管控的安全认证方法 | |
| US11303633B1 (en) | Identity security gateway agent | |
| JP2013025405A (ja) | シングルサインオンを提供するシステムおよびその制御方法、サービス提供装置、中継手段、並びにプログラム | |
| CN106330816A (zh) | 一种登录云桌面的方法和系统 | |
| CN107070931B (zh) | 云应用数据上传/访问方法、系统及云代理服务器 | |
| WO2020134838A1 (zh) | 权限验证方法及相关装置 | |
| CN102255920A (zh) | 一种vpn配置信息的发送方法和设备 | |
| EP1575239A1 (en) | Method and apparatus for managing workflow in a single sign-on framework | |
| CN104144167A (zh) | 一种开放式智能网关平台的用户登录认证方法 | |
| US10122702B2 (en) | Single sign-on for interconnected computer systems | |
| US11456861B2 (en) | Computing system and related methods providing connection lease exchange with secure connection lease communications | |
| CN105592180B (zh) | 一种Portal认证的方法和装置 | |
| CN105337967B (zh) | 实现用户登录目标服务器的方法、系统和中心服务器 | |
| CN106331003A (zh) | 一种云桌面上应用门户系统的访问方法及装置 | |
| CN107566433A (zh) | 一种云终端登录虚拟桌面方法及装置 | |
| WO2015184878A1 (zh) | 移动应用统一登录处理方法及装置 | |
| CN103475491B (zh) | 一种无密码安全登录的远程维护系统和实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 518000 the first floor of A1 building, Nanshan Zhiyuan 1001, Nanshan District Xue Yuan Avenue, Shenzhen, Guangdong. Applicant after: SINFOR Polytron Technologies Inc Address before: 518000 the first floor of A1 building, Nanshan Zhiyuan 1001, Nanshan District Xue Yuan Avenue, Shenzhen, Guangdong. Applicant before: Shenxinfu Electronics Science and Technology Co., Ltd., Shenzhen |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |