CN105323291A - 移动应用统一登录处理方法及装置 - Google Patents
移动应用统一登录处理方法及装置 Download PDFInfo
- Publication number
- CN105323291A CN105323291A CN201410380816.1A CN201410380816A CN105323291A CN 105323291 A CN105323291 A CN 105323291A CN 201410380816 A CN201410380816 A CN 201410380816A CN 105323291 A CN105323291 A CN 105323291A
- Authority
- CN
- China
- Prior art keywords
- unified login
- login
- unified
- information
- mobile solution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000012545 processing Methods 0.000 title claims abstract description 17
- 230000008569 process Effects 0.000 claims description 60
- 238000012856 packing Methods 0.000 claims description 58
- 238000003672 processing method Methods 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 claims description 7
- 230000009466 transformation Effects 0.000 abstract description 13
- 230000000694 effects Effects 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000004806 packaging method and process Methods 0.000 abstract 1
- 239000000243 solution Substances 0.000 description 92
- 238000010586 diagram Methods 0.000 description 15
- 230000006872 improvement Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000011900 installation process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 238000007630 basic procedure Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1063—Application servers providing network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种移动应用统一登录处理方法及装置,其中,该方法包括:将用于统一登录的一个或多个移动应用打包;建立登录打包后的一个或多个移动应用的统一登录入口;依据用于统一登录的统一登录信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理,通过本发明,解决了相关技术中对移动应用实现统一登录时存在改造麻烦、处理步骤复杂,成本高的问题,进而达到了一个应用只需要首次输入一次登录信息便可以实现统一安全登录,提高了登录效率,有效地提升了用户的访问效率和体验的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种移动应用统一登录处理方法及装置。
背景技术
移动化趋势近年来非常明显,企业实现移动化需要一个过程,一般可通过开发移动应用app方式、提供web访问方式或者通过虚拟桌面等方式来实现。其中,体验较好的方式主要还是通过移动应用app方式来实现,并且大多数app是通过内嵌浏览器等http/https方式来实现的。
当前移动应用开发技术已经相对比较成熟,也有较稳定的平台和工具可供使用。目前,开发新的移动应用已不是问题;在已有的应用服务器基础上,开发移动应用问题也不大;但是,如果想要对这些应用进行统一安全改造,集成改造就非常麻烦,而且成本较高,主要表现在:
软件厂商不同,实现方式不同,每个终端应用需要单独调试,比较耗费人力、物力,时间周期长,而且有的应用开发团队可能早已解散,不一定能够完全保证。
每个应用可能存在不同需求,需要生成不同版本和配置,管理、维护都比较麻烦。
当需要客户端和服务端配合完成以支持某一统一特性时,如单点登录,改造工作非常巨大,有些开发商甚至不接受改造需求。
在安卓移动应用中,可通过移动应用安全打包器对企业移动应用进行安全加固,而且可以实施不同策略和配置。移动应用安全打包器可以使用加壳或者代码注入等方式实现安全加固,如禁止复制/粘贴,支持SSLVPN连接等。面对一个政府或企业等的数十个或数百个移动应用,目前很多都未实现统一单点登录,即便实现也是少数几个重要应用,想要实现“无需应用改造,就能够实现统一安全登录,避免每次登录都需要输入用户名/密码的麻烦”是非常困难的。
因此,在相关技术中,对移动应用实现统一登录时存在处理步骤复杂,登录效率低的问题。
发明内容
本发明提供了一种移动应用统一登录处理方法及系统,以减少相关技术中对移动应用实现统一登录时存在处理步骤复杂,成本高,登录效率低的问题。
根据本发明的一方面,提供了一种移动应用统一登录处理方法,包括:将用于统一登录的一个或多个移动应用打包;建立登录打包后的所述一个或多个移动应用的统一登录入口;依据用于统一登录的统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理。
优选地,在依据用于统一登录的所述统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理之前,还包括:对接收到的用于请求统一登录的统一登录请求进行验证,在验证通过的情况下,依据用于统一登录的所述统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理,其中,所述统一登录请求中携带有所述统一登录信息。
优选地,对接收到的用于请求统一登录的所述统一登录请求进行验证包括:对所述统一登录请求对应的用户信息进行验证;在对所述用户信息验证通过的情况下,对所述统一登录请求中携带的所述统一登录信息进行验证。
优选地,在对所述统一登录请求中携带的所述统一登录信息进行验证之后,还包括:对所述统一登录信息对应的移动应用的统一资源定位符URL信息进行验证;在验证通过的情况下,启动所述URL信息对应的所述一个或多个移动应用。
优选地,依据用于统一登录的所述统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理包括:依据存储的用户信息、移动应用信息判断此次登录是否为首次登录;在判断结果为是的情况下,将用于统一登录的统一登录请求转发给应用服务器执行统一登录处理;和/或,在判断结果为否的情况下,依据上次登录信息执行登录处理。
优选地,在将用于统一登录的所述统一登录请求转发给所述应用服务器执行统一登录处理之后,还包括:保存登录成功的登录信息和/或维护应用访问的会话信息。
根据本发明的另一方面,提供了一种移动应用统一登录处理装置,包括:打包模块,用于将用于统一登录的一个或多个移动应用打包;建立模块,用于建立登录打包后的所述一个或多个移动应用的统一登录入口;登录模块,用于依据用于统一登录的统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理。
优选地,该装置还包括:验证模块,用于对接收到的用于请求统一登录的统一登录请求进行验证,在验证通过的情况下,依据用于统一登录的所述统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理,其中,所述统一登录请求中携带有所述统一登录信息。
优选地,所述验证模块包括:第一验证单元,用于对所述统一登录请求对应的用户信息进行验证;第二验证单元,用于在对所述用户信息验证通过的情况下,对所述统一登录请求中携带的所述统一登录信息进行验证。
优选地,该验证模块还包括:第三验证单元,用于对所述统一登录信息对应的移动应用的统一资源定位符URL信息进行验证;启动单元,用于在验证通过的情况下,启动所述URL信息对应的所述一个或多个移动应用。
优选地,所述登录模块包括:判断单元,用于依据存储的用户信息、移动应用信息判断此次登录是否为首次登录;转发单元,用于在所述判断单元的判断结果为是的情况下,将用于统一登录的统一登录请求转发给应用服务器执行统一登录处理;和/或,登录单元,用于在所述判断单元的判断结果为否的情况下,依据上次登录信息执行登录处理。
优选地,该登录模块还包括:保存单元,用于保存登录成功的登录信息和/或维护应用访问的会话信息。
通过本发明,采用将用于统一登录的一个或多个移动应用打包;建立登录打包后的所述一个或多个移动应用的统一登录入口;依据用于统一登录的统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理,解决了相关技术中对移动应用实现统一登录时存在处理步骤复杂,改造麻烦、成本高的问题,进而达到了一个应用只需要输入一次登录信息便可以实现统一安全登录,提高了应用改造效率,节省了改造成本,有效地提升了用户的访问效率和体验的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的移动应用统一登录处理方法的流程图;
图2是根据本发明实施例的移动应用统一登录处理装置的结构框图;
图3是根据本发明实施例的移动应用统一登录处理装置的优选结构框图;
图4是根据本发明实施例的移动应用统一登录处理系统中验证模块32的优选结构框图一;
图5是根据本发明实施例的移动应用统一登录处理装置中验证模块32的优选结构框图二;
图6是根据本发明实施例的移动应用统一登录处理系统中登录模块26的优选结构框图一;
图7是根据本发明实施例的移动应用统一登录处理系统中登录模块26的优选结构框图二;
图8是根据本发明优选实施方式的系统架构示意图;
图9是根据本发明优选实施方式的企业移动应用的打包安装处理流程图;
图10是根据本发明实施例的MDM客户端实现SSO统一登录入口并登录启用应用的流程图;
图11是根据本发明优选实施方式的在建立SSO认证后,执行统一登录的流程图;
图12是根据本发明优选实施方式的统一登录web代理服务器的工作流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在本实施例中提供了一种移动应用统一登录处理方法,图1是根据本发明实施例的移动应用统一登录处理方法的流程图,如图1所示,该流程包括如下步骤:
步骤S102,将用于统一登录的一个或多个移动应用打包,例如,可以由打包器将用于统登录的一个或多个移动应用打包;
步骤S104,建立登录打包后的一个或多个移动应用的统一登录入口,例如,可以由移动设备管理MDM客户端建立登录打包后的一个或多个移动应用的统一登录入口;
步骤S106,依据用于统一登录的统一登录信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理,例如,可以由统一登录web代理服务器依据从MDM客户端接收到的用于单点登录的SSO信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理。
通过上述步骤,对一个或多个移动应用进行打包,依据用于统一登录的统一登录信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理,相对于相关技术中,每次登录应用均需要输入用户信息,造成登录步骤冗余,登录效率低下,登录体验低的问题,通过上述处理方案,不仅解决了相关技术中对移动应用实现统一登录时存在处理步骤复杂,登录效率低的问题,进而达到了一个应用只需要输入一次登录信息便可以实现统一安全登录,提高了登录效率,有效地提升了用户的访问效率和体验的效果。
为了确保对该一个或多个移动应用的统一登录的合法性,在依据用于统一登录的统一登录信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理之前对接收到的用于请求统一登录的统一登录请求进行验证,在验证通过的情况下,依据用于统一登录的统一登录信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理,其中,统一登录请求中携带有统一登录信息。举例而言,在统一登录web代理服务器依据从MDM客户端接收到的用于单点登录的SSO信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理之前,还可以对接收到的用于请求统一登录的统一登录请求进行验证,在验证通过的情况下,依据从MDM客户端接收到的用于单点登录的SSO信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理。
其中,对接收到的用于请求统一登录的统一登录请求进行验证时,依据操作的具体步骤可能涉及到多处的验证:对统一登录请求对应的用户信息进行验证;在对用户信息验证通过的情况下,对统一登录请求中携带的统一登录信息进行验证。例如,在开始时,由SSO服务器对MDM客户端发送的统一登录请求对应的用户信息进行验证;在SSO服务器验证通过之后,由MDM服务器对MDM客户端发送的由SSO服务器验证用户信息通过后返回的SSO信息进行认证;在MDM服务器认证通过的情况下,统一登录web代理服务器对SSO信息以及SSO服务器进行验证。
优选地,在对统一登录请求中携带的统一登录信息进行验证之后,还包括:对统一登录信息对应的移动应用的统一资源定位符URL信息进行验证;在验证通过的情况下,启动URL信息对应的一个或多个移动应用。例如,可以由该统一登录web代理服务器对SSO信息以及SSO服务器进行验证时,可以采用以下处理:统一登录web代理服务器对SSO信息以及SSO信息对应的移动应用的统一资源定位符URL信息进行验证;在验证通过的情况下,启动URL信息对应的一个或多个移动应用。
需要说明的是,依据用于统一登录的统一登录信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理可以采用多种处理方式,例如,可以采用以下处理:依据存储的用户信息、移动应用信息判断此次登录是否为首次登录;在判断结果为是的情况下,将用于统一登录的统一登录请求转发给应用服务器执行统一登录处理;和/或,在判断结果为否的情况下,依据上次登录信息执行登录处理。举例而言,可以统一登录web代理服务器依据从MDM客户端接收到的用于单点登录的SSO信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理:先依据统一登录web代理服务器存储的用户信息、移动应用信息判断此次登录是否为首次登录;在判断结果为是的情况下,将登录请求转发给应用服务器执行登录处理;和/或,在判断结果为否的情况下,依据上次登录信息执行登录处理。
较优地,在将用于统一登录的统一登录请求转发给应用服务器执行统一登录处理之后,还可以保存登录成功的登录信息和/或维护应用访问的会话信息,以便后续登录的时候,直接依据该登录信息进行登录处理,提高登录效率以及登录体验。
在本实施例中还提供了一种移动应用统一登录处理装置,该系统用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是根据本发明实施例的移动应用统一登录处理装置的结构框图,如图2所示,该系统包括打包模块22(可以为一种打包器)、建立模块24(可以位于移动设备管理MDM客户端)和登录模块26(可以位于统一登录web代理服务器),下面对该系统进行说明。
打包模块22,用于将用于统一登录的一个或多个移动应用打包,例如,在该打包模块22为一种打包器时,可以由该打包器将用于统一单点登录SSO的一个或多个移动应用打包;建立模块24,连接至上述打包模块22,用于建立登录打包后的一个或多个移动应用的统一登录入口,当该建立模块24位于移动设备管理MDM客户端时,可以由该移动设备管理MDM客户端建立登录打包后的一个或多个移动应用的统一登录入口;登录模块26,连接至上述建立模块24,用于依据用于统一登录的统一登录信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理。在该登录模块26位于统一登录web代理服务器时,可以由该统一登录web代理服务器依据从MDM客户端接收到的用于单点登录的SSO信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理。
图3是根据本发明实施例的移动应用统一登录处理装置的优选结构框图,如图3所示,该系统除包括图2所示的所有结构外,还包括验证模块32(可以位于各种能够用于验证的服务器中),下面对该验证模块32进行说明。
验证模块32,连接至上述建立模块24和登录模块26,用于对接收到的用于请求统一登录的统一登录请求进行验证,在验证通过的情况下,依据用于统一登录的统一登录信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理,其中,统一登录请求中携带有统一登录信息。当该验证模块32位于服务器时,该服务器可以连接至上述MDM客户端24和统一登录web代理服务器26,用于对接收到的用于请求统一登录的统一登录请求进行验证,在验证通过的情况下,依据从MDM客户端接收到的用于单点登录的SSO信息,以及建立的统一登录入口对打包后的一个或多个移动应用进行统一登录处理。
图4是根据本发明实施例的移动应用统一登录处理系统中验证模块32的优选结构框图一,如图4所示,该验证模块32包括:第一验证单元42(例如,可以位于SSO服务器42中)和第二验证单元44(例如,可以位于MDM服务器44中),下面对该验证模块32进行说明。
第一验证单元42,用于对统一登录请求对应的用户信息进行验证,当该第一验证单元42位于SSO服务器42中时,可以由该SSO服务器对MDM客户端发送的统一登录请求对应的用户信息进行验证;第二验证单元44,用于在对用户信息验证通过的情况下,对统一登录请求中携带的统一登录信息进行验证。当该第二验证单元44位于MDM服务器44中时,可以由该MDM服务器44对统一登录请求中携带的统一登录信息进行验证。
图5是根据本发明实施例的移动应用统一登录处理装置中验证模块32的优选结构框图二,如图5所示,该验证模块32除包括图4所示的所有结构外,还包括第三验证单元52和启动单元54,下面对该验证模块32进行说明。
第三验证单元52,用于对统一登录信息对应的移动应用的统一资源定位符URL信息进行验证;启动单元54,用于在验证通过的情况下,启动URL信息对应的一个或多个移动应用。需要说明的是,该第三验证单元52和启动单元54可以位于统一登录web代理服务器,当该第三验证单元52和启动单元54位于统一登录web代理服务器时,由该统一登录web代理服务器对SSO信息以及SSO信息对应的移动应用的统一资源定位符URL信息进行验证;在验证通过的情况下,启动URL信息对应的一个或多个移动应用。
图6是根据本发明实施例的移动应用统一登录处理系统中登录模块26的优选结构框图一,如图6所示,该登录模块26包括:判断单元62、转发单元64和/或登录单元66,下面对该登录模块26进行说明。需要说明的是,该登录模块26可以位于统一登录web代理服务器中,由该统一登录web代理服务器执行以下单元的操作处理。
判断单元62,用于依据存储的用户信息、移动应用信息判断此次登录是否为首次登录;转发单元64,连接至上述判断单元62,用于在判断单元的判断结果为是的情况下,将用于统一登录的统一登录请求转发给应用服务器执行统一登录处理;和/或,登录单元66,连接至上述判断单元62,用于在判断单元的判断结果为否的情况下,依据上次登录信息执行登录处理。
图7是根据本发明实施例的移动应用统一登录处理系统中登录模块26的优选结构框图二,如图7所示,该登录模块26除包括图6所示的所有结构外,还包括:保存单元72,下面对该保存单元72进行说明。
保存单元72,连接至上述转发单元64,用于保存登录成功的登录信息和/或维护应用访问的会话信息。
针对相关技术中所存在的上述问题,在本实施例中,提供了一种安全的统一登录方法,针对内嵌web方式等使用http/https的移动应用,无需web应用客户端和服务端改造,又能保障安全的统一安全登录的实现方式,在减少用户输入登录的麻烦的同时,又不影系统中现有其它外部移动应用访问登录。该发明将为政企客户带来较好的应用体验,提高访问效率,不仅可以节省巨大的人力、物力成本,而且可以在保障安全的同时,做到灵活配置处理,对新增或者引入的内嵌web类应用可随时进行管理改造。
与传统统一单点登录相比,无需应用客户端和应用服务器任何改造,配置调试简单灵活,又能保障统一登录安全,而且适应性强,能满足目前大多数移动应用统一登录的需要,从而为企业节省了大量改造成本,提高了企业应用访问效率和体验。
该方案包括以下处理:该系统包括:打包器、SSO单点登录服务器、单点登录MDM(移动设备管理)入口客户端、MDM服务器、统一登录web代理服务器以及应用客户端和应用服务器。通过打包器等工具对移动应用进行打包加固,并将应用中的web访问设置成企业的web代理服务器。MDM单点登录入口客户端负责建立企业安全隧道,并提供统一单点登录入口,在MDM中启动企业应用时将单点登录的token等信息带入经过打包的企业应用。企业应用访问web服务时,将发给web代理服务器并会带入单点登录所需的token等信息。Web代理服务器收到应用访问信息后,将进行SSO单点登录验证,验证通过后,启动统一登录功能。Web代理服务器负责用户应用的SSO信息验证,用户名/密码的识别和加密记录维护、自动登录,以及访问的会话(session)维护。Web代理服务器支持负载均衡模式,当处理能力达到上限时候,可以部署多台统一登录web代理服务器实现负载均衡,保障高可用性和安全。
通过上述方案,在企业移动应用中,使用该移动应用统一登录,无需应用任何改造,就可以让用户方便地实现应用的安全统一登录。一个应用,用户只需首次输入一次登录信息,后续便可实现统一安全登录,从而提高工作效率,提升应用的访问效率和体验,避免每次输入的麻烦以及记忆密码的麻烦,为政企改造节省了大量资源和费用。另外,该方案也可以广泛的用于政企移动应用中,也可以通过PC客户端加壳、设置hook等方式设置代理服务器应用于企业PC应用中。
下面结合附图对本发明优选实施方式进行说明。
图8是根据本发明优选实施方式的系统架构示意图,如图8所示,该系统包括:第一部分为终端部分,第二部分为服务端部分。终端部分包括统一登录客户端(以MDM为例来说明)和终端应用客户端组成。服务端部分包括接入部分(如防火墙、VPN网关)、SSO服务器、MDM服务器、web代理服务器和各应用服务器,以及企业可能有的存放用户数据的服务器(如LDAP/AD服务器)组成。这里以VPN网关、LDAP/AD服务器为示意来说明具体实施方式。
图9是根据本发明优选实施方式的企业移动应用的打包安装处理流程图,如图9所示,该流程包括如下步骤:
步骤一,首先通过打包器将企业应用进行安全打包并将统一安全登录策略打包进去,生成新的应用。
步骤二,将新的应用上传到MDM服务器中的企业应用商店。
步骤三,将应用商店中的应用分组下发给所需的终端用户。
步骤四,终端用户登录MDM客户端后,查看应用商店中的应用并安装。
在安装好应用后,就可以从MDM客户端应用商店中启用应用来访问应用了。
下面描述一下具体实施过程。
图10是根据本发明实施例的MDM客户端实现SSO统一登录入口并登录启用应用的流程图,如图10所示,该流程包括如下步骤:
步骤一,在需要建立VPN隧道时,用户首先从客户端登录VPN网关建立打通VPN加密隧道。
步骤二,隧道建立成功后,MDM客户端提供SSO登录统一入口,实现与SSO服务器的登录。为了更好的用户体验,可以将VPN隧道的建立与SSO登录设置为统一的用户名/密码方式,即示意图中展示的VPN网关和SSO服务器都与LDAP/AD集成,这样用户只要输入一次登录信息便可。
步骤三,登录SSO服务器成功后,MDM客户端利用返回的SSO登录信息,登录连接MDM服务器。
步骤四,MDM服务器向SSO服务器验证用户信息,认证成功后,登录MDM服务器接受最新策略和应用商店应用等信息。
图11是根据本发明优选实施方式的在建立SSO认证后,执行统一登录的流程图,如图11所示,该流程包括如下步骤:在建立SSO认证后,用户便可从MDM服务器中启动打包的应用,实现应用的统一登录了,具体如下:
步骤一,当用户需要访问企业应用时,只需在MDM应用商店启用应用即可。
步骤二,MDM客户端在启用应用时,将具体的SSO信息传递给应用,应用访问企业应用web服务器时,通过VPN网关,将SSO信息和应用URL发给统一登录web代理服务器。
步骤三,web代理服务器将对SSO登录信息与SSO服务器进行验证,然后再访问具体的应用服务器。
图12是根据本发明优选实施方式的统一登录web代理服务器的工作流程图,如图12所示,该流程包括如下步骤:
步骤一,统一登录web代理服务器首先查看是否具带有SSO信息,如果有则进行下一步处理,否则则进行代理转发处理。
步骤二,向SSO服务器进行SSO信息验证,如果验证成功,则进行下一步处理,否则则进行代理转发处理。
步骤三,根据SSO信息,对统一登录web代理服务器存储的用户信息、应用信息进行查询。如果没有具体信息,则认为是首次登录,进入步骤四,否则进入步骤六。
步骤四,将应用请求代理转发给web应用服务器,并对响应结果反馈给终端用户。当终端用户输入用户名/密码提交登录后,代理服务器将根据应用配置匹配检测到登录动作,并记录登录输入信息。进入步骤五。
步骤五,当登录成功后,web代理服务器将记录具体的登录信息保存,以便下次帮助用户自动登录,进入步骤七。如果登录不成功,则返回步骤四。
步骤六:利用上次成功登录的信息,帮助用户进行登录处理。该登录动作对web类登录页面可在代理服务器完成,对于其它使用http/https消息的界面类登录方式可与经过打包处理的客户端交互来在客户端触发自动登录。如果是,登录成功则进入步骤七,否则进入步骤四。注:此时登录不成功可能是由于用户人为更改了登录信息。
步骤七:代理服务器正常代理用户应用访问,维护访问的会话(session)。
当统一安全登录系统部署完成后,对每个应用,可通过在代理服务器中配置登录特征以便识别记录登录信息,调试配置简单、无需暂停服务,不影响现有服务运行,具有较好的适应性和可扩展性。其中,统一登录web代理服务器支持高可用性,可实现堆叠式扩容,支持负载均衡,保障无单点故障。至此,整个实施方案描述完成。从上述具体实施过程来看,本发明基本流程中提到的功能操作是比较完善的,也是安全的,具有较好的用户体验。本方案也可以有选择地进行适当变化以满足实际需要。本发明所实现的移动应用统一安全登录方式,是一种新颖的方式,能有效地与移动办公管理平台、SSO服务器结合起来,在保障安全,提高用户体验的同时,可以大大减少政企移动办公改造的复杂度,节省大量投入和时间,对正在发展推进的移动电子政务、移动办公等将具有重要意义。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种移动应用统一登录处理方法,其特征在于,包括:
将用于统一登录的一个或多个移动应用打包;
建立登录打包后的所述一个或多个移动应用的统一登录入口;
依据用于统一登录的统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理。
2.根据权利要求1所述的方法,其特征在于,在依据用于统一登录的所述统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理之前,还包括:
对接收到的用于请求统一登录的统一登录请求进行验证,在验证通过的情况下,依据用于统一登录的所述统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理,其中,所述统一登录请求中携带有所述统一登录信息。
3.根据权利要求2所述的方法,其特征在于,对接收到的用于请求统一登录的所述统一登录请求进行验证包括:
对所述统一登录请求对应的用户信息进行验证;
在对所述用户信息验证通过的情况下,对所述统一登录请求中携带的所述统一登录信息进行验证。
4.根据权利要求3所述的方法,其特征在于,在对所述统一登录请求中携带的所述统一登录信息进行验证之后,还包括:
对所述统一登录信息对应的移动应用的统一资源定位符URL信息进行验证;
在验证通过的情况下,启动所述URL信息对应的所述一个或多个移动应用。
5.根据权利要求1所述的方法,其特征在于,依据用于统一登录的所述统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理包括:
依据存储的用户信息、移动应用信息判断此次登录是否为首次登录;
在判断结果为是的情况下,将用于统一登录的统一登录请求转发给应用服务器执行统一登录处理;和/或,
在判断结果为否的情况下,依据上次登录信息执行登录处理。
6.根据权利要求5所述的方法,其特征在于,在将用于统一登录的所述统一登录请求转发给所述应用服务器执行统一登录处理之后,还包括:
保存登录成功的登录信息和/或维护应用访问的会话信息。
7.一种移动应用统一登录处理装置,其特征在于,包括:
打包模块,用于将用于统一登录的一个或多个移动应用打包;
建立模块,用于建立登录打包后的所述一个或多个移动应用的统一登录入口;
登录模块,用于依据用于统一登录的统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理。
8.根据权利要求7所述的装置,其特征在于,还包括:
验证模块,用于对接收到的用于请求统一登录的统一登录请求进行验证,在验证通过的情况下,依据用于统一登录的所述统一登录信息,以及建立的所述统一登录入口对打包后的所述一个或多个移动应用进行统一登录处理,其中,所述统一登录请求中携带有所述统一登录信息。
9.根据权利要求8所述的装置,其特征在于,所述验证模块包括:
第一验证单元,用于对所述统一登录请求对应的用户信息进行验证;
第二验证单元,用于在对所述用户信息验证通过的情况下,对所述统一登录请求中携带的所述统一登录信息进行验证。
10.根据权利要求9所述的装置,其特征在于,还包括:
第三验证单元,用于对所述统一登录信息对应的移动应用的统一资源定位符URL信息进行验证;
启动单元,用于在验证通过的情况下,启动所述URL信息对应的所述一个或多个移动应用。
11.根据权利要求7所述的装置,其特征在于,所述登录模块包括:
判断单元,用于依据存储的用户信息、移动应用信息判断此次登录是否为首次登录;
转发单元,用于在所述判断单元的判断结果为是的情况下,将用于统一登录的统一登录请求转发给应用服务器执行统一登录处理;和/或,
登录单元,用于在所述判断单元的判断结果为否的情况下,依据上次登录信息执行登录处理。
12.根据权利要求11所述的装置,其特征在于,还包括:
保存单元,用于保存登录成功的登录信息和/或维护应用访问的会话信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410380816.1A CN105323291A (zh) | 2014-08-04 | 2014-08-04 | 移动应用统一登录处理方法及装置 |
| PCT/CN2015/074249 WO2015184878A1 (zh) | 2014-08-04 | 2015-03-13 | 移动应用统一登录处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410380816.1A CN105323291A (zh) | 2014-08-04 | 2014-08-04 | 移动应用统一登录处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105323291A true CN105323291A (zh) | 2016-02-10 |
Family
ID=54766104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410380816.1A Pending CN105323291A (zh) | 2014-08-04 | 2014-08-04 | 移动应用统一登录处理方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105323291A (zh) |
| WO (1) | WO2015184878A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108156159A (zh) * | 2017-12-27 | 2018-06-12 | 质数链网科技成都有限公司 | 一种多应用系统登陆方法以及区块链分布式总账系统 |
| JP2019519827A (ja) * | 2016-07-12 | 2019-07-11 | キム ジュハンKIM, Juhan | アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法 |
| CN110197058A (zh) * | 2019-04-15 | 2019-09-03 | 杭州恩牛网络技术有限公司 | 统一内控安全管理方法、系统、介质及电子设备 |
| CN111191202A (zh) * | 2019-12-31 | 2020-05-22 | 北京指掌易科技有限公司 | 移动应用的单点登录方法、装置及系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110636061B (zh) * | 2019-09-20 | 2022-03-25 | 深圳市信锐网科技术有限公司 | 业务服务器接入方法、存储介质、终端设备及登录服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789968A (zh) * | 2010-01-08 | 2010-07-28 | 深圳市沟通科技有限公司 | 安全的企业移动办公应用交付方法 |
| US20130061307A1 (en) * | 2011-09-06 | 2013-03-07 | Letmobile Ltd | Method and Apparatus for Accessing Corporate Data from a Mobile Device |
| KR20130140509A (ko) * | 2012-06-14 | 2013-12-24 | (주)아이비즈소프트웨어 | 자동 로그인을 위한 통합인증 방법 및 장치 |
| CN103609090A (zh) * | 2013-06-19 | 2014-02-26 | 华为技术有限公司 | 身份登录方法及设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100536468C (zh) * | 2005-11-30 | 2009-09-02 | 蒋晓海 | 移动即时通信的信息和应用服务实现方法 |
| US9076124B2 (en) * | 2007-12-11 | 2015-07-07 | Oracle America, Inc. | Method and apparatus for organizing and consolidating portable device functionality |
-
2014
- 2014-08-04 CN CN201410380816.1A patent/CN105323291A/zh active Pending
-
2015
- 2015-03-13 WO PCT/CN2015/074249 patent/WO2015184878A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789968A (zh) * | 2010-01-08 | 2010-07-28 | 深圳市沟通科技有限公司 | 安全的企业移动办公应用交付方法 |
| US20130061307A1 (en) * | 2011-09-06 | 2013-03-07 | Letmobile Ltd | Method and Apparatus for Accessing Corporate Data from a Mobile Device |
| KR20130140509A (ko) * | 2012-06-14 | 2013-12-24 | (주)아이비즈소프트웨어 | 자동 로그인을 위한 통합인증 방법 및 장치 |
| CN103609090A (zh) * | 2013-06-19 | 2014-02-26 | 华为技术有限公司 | 身份登录方法及设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019519827A (ja) * | 2016-07-12 | 2019-07-11 | キム ジュハンKIM, Juhan | アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法 |
| CN108156159A (zh) * | 2017-12-27 | 2018-06-12 | 质数链网科技成都有限公司 | 一种多应用系统登陆方法以及区块链分布式总账系统 |
| CN110197058A (zh) * | 2019-04-15 | 2019-09-03 | 杭州恩牛网络技术有限公司 | 统一内控安全管理方法、系统、介质及电子设备 |
| CN110197058B (zh) * | 2019-04-15 | 2021-07-02 | 杭州恩牛网络技术有限公司 | 统一内控安全管理方法、系统、介质及电子设备 |
| CN111191202A (zh) * | 2019-12-31 | 2020-05-22 | 北京指掌易科技有限公司 | 移动应用的单点登录方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015184878A1 (zh) | 2015-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220109675A1 (en) | Identity defined secure connect | |
| US8832782B2 (en) | Single sign-on system and method | |
| CN106209726B (zh) | 一种移动应用单点登录方法及装置 | |
| CN104639562A (zh) | 一种推送认证的系统和设备的工作方法 | |
| CN105323291A (zh) | 移动应用统一登录处理方法及装置 | |
| CN103825881A (zh) | 基于无线访问控制器ac实现wlan用户的重定向方法及装置 | |
| CN113285807B (zh) | 一种智能设备入网鉴权的方法和系统 | |
| CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
| CN105897757B (zh) | 授权认证系统及授权认证方法 | |
| CN102984169A (zh) | 单点登录方法、设备及系统 | |
| CN111970116A (zh) | 具有远程认证的虚拟递送设备和系统以及相关方法 | |
| CN103444215B (zh) | 用于避免网络攻击的危害的方法和装置 | |
| US11303633B1 (en) | Identity security gateway agent | |
| JP6967074B2 (ja) | 不正なクライアント・アプリケーションからのウェブ・サーバの保護 | |
| CN104144163A (zh) | 身份验证方法、装置及系统 | |
| CN104144167A (zh) | 一种开放式智能网关平台的用户登录认证方法 | |
| CN113922982B (zh) | 登录方法、电子设备及计算机可读存储介质 | |
| CN102143131B (zh) | 用户注销方法及认证服务器 | |
| CN109491887A (zh) | 测试环境部署方法、装置、计算机设备及存储介质 | |
| CN109428893A (zh) | 一种身份认证方法、装置及系统 | |
| CN113328980A (zh) | Tls认证方法、装置、系统、电子设备及可读介质 | |
| CN107948210A (zh) | 一种登录方法、装置、客户端、服务器及介质 | |
| US11463426B1 (en) | Vaultless authentication | |
| CN103716280A (zh) | 数据传输方法、服务器及系统 | |
| CN106899542B (zh) | 安全接入方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160210 |
|
| WD01 | Invention patent application deemed withdrawn after publication |