CN105430102B - SaaS网站与第三方系统的集成方法、系统及其装置 - Google Patents
SaaS网站与第三方系统的集成方法、系统及其装置 Download PDFInfo
- Publication number
- CN105430102B CN105430102B CN201510999180.3A CN201510999180A CN105430102B CN 105430102 B CN105430102 B CN 105430102B CN 201510999180 A CN201510999180 A CN 201510999180A CN 105430102 B CN105430102 B CN 105430102B
- Authority
- CN
- China
- Prior art keywords
- user
- saas
- websites
- party system
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/53—Network services using third party service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/567—Integrating service provisioning from a plurality of service providers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种SaaS网站与第三方系统的集成方法、系统、第三方系统和SaaS网站。其中该方法包括:第三方系统获取用户的ID,并根据用户的ID从SaaS网站获取对应的网站登录令牌;当用户在第三方系统点击SaaS网站的链接之后,所述第三方系统根据访问请求和所述网站登录令牌生成登录访问URL;所述第三方系统根据所述登录访问URL进行网页跳转以向所述SaaS网站发送携带所述网站登录令牌的访问请求。该方法实现了SaaS网站与第三方系统的集成,提高了SaaS网站的可用性,并且操作步骤简单,容易实现。
Description
技术领域
本发明涉及SaaS(Software-as-a-Service,软件即服务)技术领域,尤其涉及一种SaaS网站与第三方系统的集成方法、系统、第三方系统和SaaS网站。
背景技术
SaaS是一种通过Internet提供软件的模式,服务商将应用软件统一部署在自己的服务器上,用户可以根据自己实际需求,通过互联网向服务商定购所需的应用软件服务,比如A公司向服务商订购的某办公系统。
但是由于SaaS采用的是SSO(Single Sign On,单点登录)的登录机制,在SaaS形态的服务网站中,当用户要求与其原有的系统集成时,SSO登录机制并不能够很好的适用。由于SaaS形态的网站为是多个用户提供服务,不同的用户之间的登录方式并不一致,不能要求使用SaaS形态的服务网站的用户使用SaaS网站提供的同一套SSO框架,而如果为每一个用户实现一套SSO也违背了SaaS网站的灵活性等原则,而且也会造成SaaS网站性能的下降。
发明内容
本发明的目的旨在至少在一定程度上解决上述的技术问题之一。
为此,本发明的第一个目的在于提出一种SaaS网站与第三方系统的集成方法,该方法通过将第三方系统和SaaS网站集成,使得用户可从第三方系统登录进SaaS网站,提高了SaaS网站的可用性,并且操作步骤简单,容易实现。
本发明的第二个目的在于提出一种SaaS网站与第三方系统的集成系统。
本发明的第三个目的在于提出一种第三方系统。
本发明的第四个目的在于提出一种SaaS网站。
为达上述目的,本发明第一方面实施例的SaaS网站与第三方系统的集成方法,包括:第三方系统获取用户的ID,并根据所述用户的ID从SaaS网站获取对应的网站登录令牌;当所述用户在所述第三方系统点击所述SaaS网站的链接之后,所述第三方系统根据访问请求和所述网站登录令牌生成登录访问URL;所述第三方系统根据所述登录访问URL进行网页跳转以向所述SaaS网站发送携带所述网站登录令牌的访问请求。根据本发明实施例的SaaS网站与第三方系统的集成方法,第三方系统根据获取到的用户的ID(Identity,身份)从SaaS网站获取对应的网站登录令牌,从而使得用户在第三方系统点击SaaS网站的链接之后,根据访问请求和网站登录令牌生成登录访问URL,从而第三方系统根据登录访问URL进行网页跳转以向SaaS网站发送携带网站登录令牌的访问请求,即通过将第三方系统和SaaS网站集成,使得用户可从第三方系统登录进SaaS网站,提高了SaaS网站的可用性,并且实现第三方系统的和SaaS网站的集成步骤简单,容易实现。
另外,在本发明的一个实施例中,在所述第三方系统获取用户的ID,并根据所述用户的ID从所述SaaS网站获取对应的网站登录令牌之前,还包括:判断所述用户的ID在所述SaaS网站是否存在;如果所述用户的ID在所述SaaS网站中不存在,则先注册所述第三系统用户的ID至所述SaaS网站。
在本发明的一个实施例中,在所述第三方系统根据所述登录访问URL进行网页跳转以跳转至所述SaaS网站之后,还包括:所述SaaS网站对所述访问请求进行验证;在所述访问请求通过验证之后,所述SaaS网站根据所述访问请求携带的所述网站登录令牌获取用户的ID及用户信息;以及所述SaaS网站根据所述用户的ID及用户信息对所述用户进行验证。
在本发明的一个实施例中,在所述SaaS网站根据所述用户的ID及用户信息对所述用户进行验证之后,还包括:当所述用户通过验证之后,所述SaaS网站向所述用户提供访问权限。
在本发明的一个实施例中,所述第三方系统根据所述用户的ID从SaaS网站获取对应的网站登录令牌具体包括:所述第三方系统接收用户的ID及用户信息;所述第三方系统将所述用户的ID及用户信息发送至所述SaaS网站;所述SaaS网站根据所述用户的ID及用户信息为所述用户分配所述网站登录令牌。
为达上述目的,本发明第二方面实施例的SaaS网站与第三方系统的集成系统,包括:用户客户端、第三方系统和SaaS网站,其中,所述用户客户端,用于登录所述第三方系统,并接收用户点击所述SaaS网站的链接;所述第三方系统,用于获取用户的ID,并根据所述用户的ID从SaaS网站获取对应的网站登录令牌,以及在所述用户点击所述SaaS网站的链接之后,根据访问请求和所述网站登录令牌生成登录访问URL并根据所述登录访问URL进行网页跳转以向所述SaaS网站发送携带所述网站登录令牌的访问请求;所述SaaS网站,用于根据所述用户的ID生成对应的所述网站登录令牌并发送至所述第三方系统。
根据本发明实施例的SaaS网站与第三方系统的集成系统,第三方系统根据获取到的用户的ID从SaaS网站获取对应的网站登录令牌,从而使得用户在第三方系统点击SaaS网站的链接之后,并根据访问请求和网站登录令牌生成登录访问URL,从而第三方系统根据登录访问URL进行网页跳转以向SaaS网站发送携带网站登录令牌的访问请求,即通过将第三方系统和SaaS网站集成,使得用户可从第三方系统登录进SaaS网站,提高了SaaS网站的可用性,并且实现第三方系统的和SaaS网站的集成步骤简单,容易实现。
另外,在本发明的一个实施例中,所述SaaS网站还用于,判断所述用户的ID在所述SaaS网站是否存在;以及如果所述用户的ID在所述SaaS网站中不存在,则先在所述第三系统注册用户的ID至所述SaaS网站。
在本发明的一个实施例中,所述SaaS网站,还用于对所述访问请求进行验证,并在所述访问请求通过验证之后根据所述访问请求携带的所述网站登录令牌获取用户的ID及用户信息,以及根据所述用户的ID及用户信息对所述用户进行验证。
在本发明的一个实施例中,所述第三方系统接收用户的ID及用户信息,并将所述用户的ID及用户信息发送至所述SaaS网站,其中,所述SaaS网站根据所述用户的ID及用户信息为所述用户分配所述网站登录令牌。
为达上述目的,本发明第三方面实施例的第三方系统,包括:第一获取模块,用于获取用户的ID;第二获取模块,用于根据所述用户的ID从SaaS网站获取对应的网站登录令牌;点击接收模块,用于接收所述用户点击所述SaaS网站的链接;生成模块,用于根据所述访问请求和所述网站登录令牌生成登录访问URL;发送模块,用于根据所述登录访问URL进行网页跳转之后将携带所述网站登录令牌的请求发送至所述SaaS网站。
根据本发明实施例的第三方系统,第二获取模块根据第一获取模块获取到的用户的ID从SaaS网站获取对应的网站登录令牌,从而点击接收模块接收用户在点击SaaS网站的链接之后,生成模块根据发送模块的访问请求和网站登录令牌生成登录访问URL,从而发送模块根据登录访问URL进行网页跳转并向SaaS网站发送携带网站登录令牌的访问请求,即通过将第三方系统和SaaS网站集成,使得用户可从第三方系统登录进SaaS网站,提高了SaaS网站的可用性,并且实现第三方系统的和SaaS网站的集成步骤简单,容易实现。
另外,在本发明的一个实施例中,所述第三方系统,还包括:注册模块,用于在所述用户的ID在所述SaaS网站中不存在时,注册所述第三系统用户的ID至所述SaaS网站。
在本发明的一个实施例中,所述第二获取模块具体包括:发送子模块,用于将所述用户的ID及用户信息发送至所述SaaS网站;接收子模块,用于接收所述SaaS网站根据所述用户的ID及用户信息为所述用户分配的所述网站登录令牌。
为达上述目的,本发明第四方面实施例的SaaS网站,包括:网站登录令牌分配模块,用于根据所述第三方系统发送的用户的ID及用户信息为所述用户分配的所述网站登录令牌;接收模块,用于接收所述第三方系统发送的访问请求和所述网站登录令牌;验证模块,用于根据对所述第三方系统发送的访问请求进行验证。
根据本发明实施例的SaaS网站,通过网站登录令牌分配模块根据第三方系统获取到的用户的ID分配对应的网站登录令牌,从而第三方系统根据登录访问URL进行网页跳转以向SaaS网站发送携带网站登录令牌的访问请求,并通过验证模块对该请求进行验证,即通过将第三方系统和SaaS网站集成,使得用户可从第三方系统登录进SaaS网站,提高了SaaS网站的可用性,并且实现第三方系统的和SaaS网站的集成步骤简单,容易实现。
另外,在本发明的一个实施例中,所述SaaS网站还包括判断模块,用于判断所述用户的ID在所述SaaS网站是否存在;其中所述接收模块还用于在所述判断模块判断所述用户的ID在所述SaaS网站中不存在时,接收在所述第三系统注册的所述用户的ID。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的SaaS网站与第三方系统的集成方法的流程图;
图2是根据本发明一个具体实施例的SaaS网站与第三方系统的集成方法的流程图;
图3是根据本发明一个具体实施例的对用户的访问请求进行验证的流程图;
图4是根据本发明一个实施例的SaaS网站与第三方系统的集成系统的结构示意图;
图5是根据本发明一个实施例的第三方系统的结构示意图;
图6是根据本发明一个具体实施例的第三方系统的结构示意图;
图7是根据本发明另一个具体实施例的第三方系统的结构示意图;
图8是根据本发明一个实施例的SaaS网站的结构示意图;以及
图9是根据本发明一个具体实施例的SaaS网站的结构示意图。
附图标记:用户客户端300,第三方系统400,SaaS网站500,第一获取模块410,第二获取模块420,发送子模块421,接收自子模块422,点击接收模块430,生成模块440,发送模块450,注册模块460,,网站登录令牌分配模块510,接收模块520,验证模块530和判断模块540。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的SaaS网站与第三方系统的集成方法、系统、第三方系统和SaaS网站。
图1为根据本发明一个实施例的SaaS网站与第三方系统的集成方法的流程图。如图1所示,该SaaS网站与第三方系统的集成方法可以包括:
S110,第三方系统获取用户的ID,并根据用户的ID从SaaS网站获取对应的网站登录令牌。
具体地,第三方系统接收用户的ID及用户的信息,并将用户的ID及用户的信息发送至SaaS网站,从而在SaaS网站在接收到用户的ID及用户的信息时,根据用户的ID和用户信息为用户分配网站登录令牌。其中,在本发明的一个实施例中,用户的信息可包括用户的昵称、用户的账号等。
在本发明的一个实施例中,上述网站登录令牌指是SaaS网站根据用户的ID及用户信息为该用户分配的独一无二的Token,即该SaaS网站可通过为该用户分配网站登录令牌为接下来给用户分配访问的权限,也可以说,网站登录令牌为接下来SaaS网站验证用户的信任凭证。
需要说明的是,上述第三方系统可以是用户常用的第三方网站,比如电商网站平台B、搜索平台C等。
在本发明的一个实施例中,在SaaS网站根据用户的ID为用户分配相应的网站登录令牌之前,判断用户的ID在SaaS网站是否存在,可以理解,SaaS网站根据其存储用户的ID并根据用户的ID为用户的访问分配网站登录令牌,如果用户的ID在SaaS网站中不存在,则表明用户是第一次登录进SaaS网站,因此需要在第三方系统注册以获得用户的ID并发送至SaaS网站,以供SaaS网站根据该用户的ID为用户分配相应的网站登录令牌。
S120,当用户在第三方系统点击SaaS网站的链接之后,第三方系统根据访问请求和网站登录令牌生成登录访问URL。
可以理解,当用户在第三方系统点击SaaS网站的链接以试图进入该网站时,第三方系统根据访问请求和网站登录令牌生成登录访问URL。具体地,第三方系统根据用户的访问请求和网站登录令牌生成登录访问的URL(Uniform Resoure Locator,统一资源定位器)以供用户进一步地在第三方系统根据该URL登录进SaaS网站。
S130,第三方系统根据登录访问URL进行网页跳转以向SaaS网站发送携带网站登录令牌的访问请求。
可以理解,SaaS网站根据该网站登录令牌判断第三方系统的登录请求是否合法,该网站登录令牌是否是之前SaaS网站根据用户的ID为用户生成的令牌。
根据本发明实施例的SaaS网站与第三方系统的集成方法,第三方系统根据获取到的用户的ID从SaaS网站获取对应的网站登录令牌,从而使得用户在第三方系统点击SaaS网站的链接之后,根据第三方系统的访问请求和网站登录令牌生成登录访问URL,从而第三方系统根据登录访问URL进行网页跳转以向SaaS网站发送携带网站登录令牌的访问请求,即通过将第三方系统和SaaS网站集成,使得用户可从第三方系统登录进SaaS网站,提高了SaaS网站的可用性,并且实现第三方系统的和SaaS网站的集成步骤简单,容易实现。
图2为根据本发明一个具体实施例的SaaS网站与第三方系统的集成方法的流程图。如图2所示,该SaaS网站与第三方系统的集成方法包括:
S210,第三方系统获取用户的ID,并根据用户的ID从SaaS网站获取对应的网站登录令牌。
S220,当用户在第三方系统点击SaaS网站的链接之后,第三方系统根据访问请求和网站登录令牌生成登录访问URL。
S230,第三方系统根据登录访问URL进行网页跳转以向SaaS网站发送携带网站登录令牌的访问请求。
S240,SaaS网站对访问请求进行验证。
具体地,SaaS网站对用户从第三方系统的登录请求进行验证,以分析该登录请求是否合法。
S250,在访问请求通过验证之后,SaaS网站根据访问请求携带的网站登录令牌获取用户的ID及用户信息。
可以理解,因为该网站登录令牌是根据用户的ID及用户信息生成的,因此通过将该网站登录令牌与存储的相关数据相对比,以得到用户的ID及用户信息。
S260,SaaS网站根据用户的ID及用户信息对用户进行验证。
具体地,SaaS网站根据存储的用户的ID及用户信息对该用户进行验证,以验证目前请求访问的用户是否和之前获取网站登录令牌的用户相同,从而避免被其他用户或者黑客等进入SaaS网站。
S270,当用户通过验证之后,SaaS网站向用户提供访问权限。
具体地,当用户通过验证以后,SaaS网站向用户提供访问权限,从而用户可在第三方系统直接访问SaaS网站,实现了第三方系统和SaaS网站的系统集成。
为了让本领域的技术人员更加清楚了解本发明中对用户的登录请求的验证过程,现举例说明,如图3所示,用户通过由系统生成的URL访问SaaS网站(S310),该网站的URL过滤器对URL过滤(S320),拦截带有网站登录令牌的URL请求,以分析该URL的特征,处理符合URL特征的请求,进一步地网站根据认证服务根据上述网站登录令牌发送请求(S330),进而数据库根据该网站登录令牌获得用户的ID和用户信息(S340),从而网站认证服务根据用户信息保存用户的登录状态(S350),进而对用户的访问求认证成功(S360)。
根据本发明实施例的SaaS网站与第三方系统的集成方法,通过一种Web网站的认证方法对用户的访问请求进行认证,无需用户名和密码即可实现对SaaS网站的登录访问,进一步地提高了SaaS网站的可用性,提升了用户的体验。
为了实现上述实施例,本发明还提出了一种SaaS网站与第三方系统的集成系统,图4为根据本发明一个实施例的SaaS网站与第三方系统的集成系统的结构示意图,如图4所示,该SaaS网站与第三方系统的集成系统包括:用户客户端300、第三方系统400和SaaS网站500。
其中,用户客户端300,用于登录第三方系统,并接收用户点击SaaS网站的链接。
第三方系统400,用于获取用户的ID,并根据用户的ID从SaaS网站500获取对应的网站登录令牌,以及在用户点击SaaS网站500的链接之后,根据访问请求和网站登录令牌生成登录访问URL进行网页跳转以向SaaS网站500发送携带网站登录令牌的访问请求。
SaaS网站,用于根据用户的ID生成对应的网站登录令牌并发送至第三方系统400。
具体地,第三方系统400接收用户的ID及用户的信息,并将用户的ID及用户的信息发送至SaaS网站500,从而在SaaS网站500在接收到用户的ID及用户的信息时,根据用户的ID和用户信息为用户分配网站登录令牌。其中,在本发明的一个实施例中,用户的信息可包括用户的昵称、用户的账号等。
在本发明的一个实施例中,上述网站登录令牌指是SaaS网站500根据用户的ID及用户信息为该用户分配的独一无二的Token,即该SaaS网站500可通过为该用户分配网站登录令牌为接下来给用户分配访问的权限,也可以说,网站登录令牌为接下来SaaS网站500验证用户的信任凭证。
需要说明的是,上述第三方系统可以是用户常用的第三方网站,比如电商网站平台B、搜索平台C等。
在本发明的一个实施例中,在SaaS网站500根据用户的ID为用户分配网站登录令牌之前还用于判断用户的ID是否存在,并在判断用户的ID不存在时,在第三方系统注册用户的ID至SaaS网站500中。
进一步地,当用户客户端300接收到用户点击SaaS网站的链接以试图进入该网站时,根据用户的访问请求和网站登录令牌生成登录访问的URL,并发送至第三方系统,以供用户进一步地根据该URL登录进SaaS网站500。
更进一步地,第三方系统400根据登录访问URL进行网页跳转以向SaaS网站500发送携带网站登录令牌的访问请求。可以理解,SaaS网站500根据该网站登录令牌判断第三方系统400的登录请求是否合法,该网站登录令牌是否是之前SaaS网站400根据用户的ID为用户生成的令牌。
根据本发明实施例的SaaS网站与第三方系统的集成系统,第三方系统根据获取到的用户的ID从SaaS网站获取对应的网站登录令牌,从而使得用户在第三方系统点击SaaS网站的链接之后,根据第三方系统的访问请求和网站登录令牌生成登录访问URL,从而第三方系统根据登录访问URL进行网页跳转以向SaaS网站发送携带网站登录令牌的访问请求,即通过将第三方系统和SaaS网站集成,使得用户可从第三方系统登录进SaaS网站,提高了SaaS网站的可用性,并且实现第三方系统的和SaaS网站的集成步骤简单,容易实现。
在本发明的一个实施例中,SaaS网站500还用于对访问请求进行验证,并在访问请求通过验证之后根据访问请求携带的网站登录令牌获取用户的ID及用户信息,以及根据用户的ID及用户信息对用户进行验证。
具体地,SaaS网站500对用户从在用户客户端300上从第三方系统400的登录请求进行验证,以分析该登录请求是否合法。在访问请求通过验证之后,SaaS网站500根据访问请求携带的网站登录令牌获取用户的ID及用户信息。可以理解,因为该网站登录令牌是根据用户的ID及用户信息生成的,因此通过将该网站登录令牌与存储的相关数据相对比,以得到用户的ID及用户信息。
进一步地,SaaS网站500根据用户的ID及用户信息对用户进行验证。
具体地,SaaS网站500根据存储的用户的ID及用户信息对该用户进行验证,以验证目前请求访问的用户是否和之前获取网站登录令牌的用户相同,从而避免被其他用户或者黑客等进入SaaS网站500。
更进一步地,当用户通过验证以后,SaaS网站500向用户提供访问权限,从而用户可在第三方系统直接访问SaaS网站500,实现了第三方系统400和SaaS网站500的系统集成。
根据本发明实施例的SaaS网站与第三方系统的集成系统,通过一种Web网站的认证方法对用户的访问请求进行认证,无需用户名和密码即可实现对SaaS网站的登录访问,进一步地提高了SaaS网站的可用性,提升了用户的体验。
为了实现上述实施例,本发明还提出了一种第三方系统,图5为根据本发明一个实施例的第三方系统的结构示意图,如图5所示,该第三方系统包括:第一获取模块410、第二获取模块420、点击接收模块430、生成模块440和发送模块450。
其中,第一获取模块410用于获取用户的ID。
第二获取模块420用户根据第一获取模块410获取的用户的ID从SaaS网站获取对应的网站登录令牌。
具体地,如图6所示,该第二获取模块420具体包括:发送子模块421和接收子模块422。其中,发送子模块421用于将用户的ID及用户信息发送至SaaS网站。接收子模块422用于接收SaaS网站根据用户的ID及用户信息为用户分配的网站登录令牌。
更具体地,接收子模块422接收获取的用户的ID及用户的信息,发送子模块421将用户的ID及用户的信息发送至SaaS网站,进而获取SaaS网站根据用户的ID和用户信息为用户分配网站登录令牌。其中,在本发明的一个实施例中,用户的信息可包括用户的昵称、用户的账号等。
在本发明的一个实施例中,上述网站登录令牌指是SaaS网站根据用户的ID及用户信息为该用户分配的独一无二的Token,即该SaaS网站可通过为该用户分配网站登录令牌为接下来给用户分配访问的权限,也可以说,网站登录令牌为接下来SaaS网站验证用户的信任凭证。
在本发明的一个实施例中,在SaaS网站根据用户的ID为用户的访问请求分配对应的网站登录令牌之前,还判断用户的ID是否在SaaS网站中存在,具体地,图7为根据本发明一个实施例中的第三方系统的另一个具体实施例的结构示意图,如图7所示,第三方系统还包括:注册模块460,用于在用户的ID不存在于SaaS网站时,在第三方系统注册用户的ID值SaaS网站以使得SaaS网站根据该用户的ID为用户分配网站登录令牌。
点击接收模块430,用于接收用户点击SaaS网站的链接。
生成模块440用于在点击接收模块430接收到用户点击SaaS网站的链接后,根据访问请求和网站登录令牌生成登录访问URL,以进一步的根据该URL登录进SaaS网站。
发送模块450,用于根据登录访问URL进行网页跳转之后将携带网站登录令牌的请求发送至SaaS网站。
可以理解,当点击接收模块430接收到用户在第三方系统点击SaaS网站的链接以试图进入该网站时,发送模块450将该访问请求和网站登录令牌发送至SaaS网站以供SaaS网站进一步判断该用户是否被允许进入。
具体地,第三方系统根据用户的访问请求和登录令牌生成登录访问的URL,以供页面控制模块450进一步地根据该URL登录进SaaS网站。从而SaaS网站根据上述网站登录令牌判断发送模块450发送的登录请求是否合法,该网站登录令牌是否是之前SaaS网站根据用户的ID为用户生成的令牌。
根据本发明实施例的用户通过第三方系统,第三方系统根据获取到的用户的ID从SaaS网站获取对应的网站登录令牌,从而使得用户在第三方系统点击SaaS网站的链接之后,根据第三方系统的访问请求和网站登录令牌生成登录访问URL,从而第三方系统根据登录访问URL进行网页跳转以向SaaS网站发送携带网站登录令牌的访问请求,即通过将第三方系统和SaaS网站集成,使得用户可从第三方系统登录进SaaS网站,提高了SaaS网站的可用性,并且实现第三方系统的和SaaS网站的集成步骤简单,容易实现。
为了实现上述实施例,本发明还提出了一种SaaS网站,图8为根据本发明一个实施例的SaaS网站的结构示意图,如图8所示,该SaaS网站包括:网站登录令牌分配模块510、接收模块520、验证模块530。
其中,网站登录令牌分配模块510用于根据第三方系统发送的用户的ID及用户信息为用户分配的网站登录令牌。
具体地,第三方系统接收用户的ID及用户的信息,并将用户的ID及用户的信息发送至SaaS网站,从而在SaaS网站在接收到用户的ID及用户的信息时,通过网站登录令牌分配模块510根据用户的ID和用户信息为用户分配网站登录令牌。其中,在本发明的一个实施例中,用户的信息可包括用户的昵称、用户的账号等。
在本发明的一个实施例中,上述网站登录令牌指是网站登录令牌分配模块510根据用户的ID及用户信息为该用户分配的独一无二的Token,即该SaaS网站可通过为该用户分配网站登录令牌为接下来给用户分配访问的权限,也可以说,网站登录令牌为接下来SaaS网站验证用户的信任凭证。
接收模块520,用于接收第三方系统发送的访问请求和网站登录令牌。
可以理解,当用户在第三方系统点击SaaS网站的链接以试图进入该网站时,接收模块520接收第三方系统发送的访问请求和网站登录令牌,以供SaaS网站进一步判断该用户是否被允许进入。
验证模块540,用于根据对第三方系统发送的访问请求进行验证。
具体地,验证模块540对用户从第三方系统的登录请求进行验证,以分析该登录请求是否合法,在访问请求通过验证之后,SaaS网站根据访问请求携带的网站登录令牌获取用户的ID及用户信息。可以理解,因为该令牌是根据用户的ID及用户信息生成的,因此通过将该网站登录令牌与存储的相关数据相对比,以得到用户的ID及用户信息。
更具体地,验证模块540根据存储的用户的ID及用户信息对该用户进行验证,以验证目前请求访问的用户是否和之前获取网站登录令牌的用户相同,从而避免被其他用户或者黑客等进入SaaS网站。具体地,当用户通过验证以后,SaaS网站向用户提供访问权限,从而用户可在第三方系统直接访问SaaS网站,实现了第三方系统和SaaS网站的系统集成。
根据本发明实施例的SaaS网站,通过第三方系统根据获取到的用户的ID从SaaS网站获取对应的网站登录令牌,从而使得用户在第三方系统点击SaaS网站的链接之后,根据第三方系统的访问请求和网站登录令牌生成登录访问URL,从而第三方系统根据登录访问URL进行网页跳转以向SaaS网站发送携带网站登录令牌的访问请求,即通过将第三方系统和SaaS网站集成,使得用户可从第三方系统登录进SaaS网站,提高了SaaS网站的可用性,并且实现第三方系统的和SaaS网站的集成步骤简单,容易实现,且通过一种Web网站的认证方法对用户的访问请求进行认证,无需用户名和密码即可实现对SaaS网站的登录访问,进一步地提高了SaaS网站的可用性,提升了用户的体验。
在本发明的一个实施例中,图9为根据本发明一个具体实施例的SaaS网站的结构示意图,如图9所示,该SaaS网站包括:网站登录令牌分配模块510、接收模块520、验证模块530和判断模块540。
其中,判断模块540用于判断用户的ID在SaaS网站是否存在;其中接收模块520还用于在判断模块540判断用户的ID在SaaS网站中不存在时,接收在第三系统注册用户的ID。
根据本发明实施例的SaaS网站,通过一种Web网站的认证方法对用户的访问请求进行认证,无需用户名和密码即可实现对SaaS网站的登录访问,进一步地提高了SaaS网站的可用性,提升了用户的体验。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (14)
1.一种SaaS网站与第三方系统的集成方法,其特征在于,包括以下步骤:
第三方系统获取用户的ID,并根据所述用户的ID从软件即服务SaaS网站获取对应的网站登录令牌;
当所述用户在所述第三方系统点击所述SaaS网站的链接之后,所述第三方系统根据访问请求和所述网站登录令牌生成登录访问URL;
所述第三方系统根据所述登录访问URL进行网页跳转以向所述SaaS网站发送携带所述网站登录令牌的访问请求。
2.如权利要求1所述的SaaS网站与第三方系统的集成方法,其特征在于,在所述第三方系统获取用户的ID,并根据所述用户的ID从所述SaaS网站获取对应的网站登录令牌之前,还包括:
判断所述用户的ID在所述SaaS网站是否存在;
如果所述用户的ID在所述SaaS网站中不存在,则先注册所述第三方系统用户的ID至所述SaaS网站。
3.如权利要求1所述的SaaS网站与第三方系统的集成方法,其特征在于,在所述第三方系统根据所述登录访问URL进行网页跳转以跳转至所述SaaS网站之后,还包括:
所述SaaS网站对所述访问请求进行验证;
在所述访问请求通过验证之后,所述SaaS网站根据所述访问请求携带的所述网站登录令牌获取用户的ID及用户信息;以及
所述SaaS网站根据所述用户的ID及用户信息对所述用户进行验证。
4.如权利要求3所述的SaaS网站与第三方系统的集成方法,其特征在于,在所述SaaS网站根据所述用户的ID及用户信息对所述用户进行验证之后,还包括:
当所述用户通过验证之后,所述SaaS网站向所述用户提供访问权限。
5.如权利要求1所述的SaaS网站与第三方系统的集成方法,其特征在于,所述第三方系统根据所述用户的ID从SaaS网站获取对应的网站登录令牌具体包括:
所述第三方系统接收用户的ID及用户信息;
所述第三方系统将所述用户的ID及用户信息发送至所述SaaS网站;
所述SaaS网站根据所述用户的ID及用户信息为所述用户分配所述网站登录令牌。
6.一种SaaS网站与第三方系统的集成系统,其特征在于,包括用户客户端、第三方系统和SaaS网站,其中,
所述用户客户端,用于登录所述第三方系统,并接收用户点击所述SaaS网站的链接;
所述第三方系统,用于获取用户的ID,并根据所述用户的ID从SaaS网站获取对应的网站登录令牌,以及在所述用户点击所述SaaS网站的链接之后,根据访问请求和所述网站登录令牌生成登录访问URL并根据所述登录访问URL进行网页跳转以向所述SaaS网站发送携带所述网站登录令牌的访问请求;
所述SaaS网站,用于根据所述用户的ID生成对应的所述网站登录令牌并发送至所述第三方系统。
7.如权利要求6所述的SaaS网站与第三方系统的集成系统,其特征在于,
所述SaaS网站还用于,判断所述用户的ID在所述SaaS网站是否存在;以及
如果所述用户的ID在所述SaaS网站中不存在,则先在所述第三方系统注册用户的ID至所述SaaS网站。
8.如权利要求6所述的SaaS网站与第三方系统的集成系统,其特征在于,
所述SaaS网站,还用于对所述访问请求进行验证,并在所述访问请求通过验证之后根据所述访问请求携带的所述网站登录令牌获取用户的ID及用户信息,以及根据所述用户的ID及用户信息对所述用户进行验证。
9.如权利要求8所述的SaaS网站与第三方系统的集成系统,其特征在于,所述第三方系统接收用户的ID及用户信息,并将所述用户的ID及用户信息发送至所述SaaS网站,其中,所述SaaS网站根据所述用户的ID及用户信息为所述用户分配所述网站登录令牌。
10.一种第三方系统,其特征在于,包括:
第一获取模块,用于获取用户的ID;
第二获取模块,用于根据所述用户的ID从SaaS网站获取对应的网站登录令牌;
点击接收模块,用于接收所述用户点击所述SaaS网站的链接;
生成模块,用于根据访问请求和所述网站登录令牌生成登录访问URL;
发送模块,用于根据所述登录访问URL进行网页跳转之后将携带所述网站登录令牌的请求发送至所述SaaS网站。
11.如权利要求10所述的第三方系统,其特征在于,所述第三方系统,还包括:
注册模块,用于在所述用户的ID在所述SaaS网站中不存在时,注册所述第三方系统用户的ID至所述SaaS网站。
12.如权利要求10所述的第三方系统,其特征在于,所述第二获取模块具体包括:
发送子模块,用于将所述用户的ID及用户信息发送至所述SaaS网站;
接收子模块,用于接收所述SaaS网站根据所述用户的ID及用户信息为所述用户分配的所述网站登录令牌。
13.一种SaaS网站,其特征在于,包括:
网站登录令牌分配模块,用于根据第三方系统发送的用户的ID及用户信息为所述用户分配的所述网站登录令牌;
接收模块,用于接收所述第三方系统发送的访问请求和所述网站登录令牌;
验证模块,用于根据对所述第三方系统发送的访问请求进行验证。
14.如权利要求13所述的SaaS网站,其特征在于,还包括:
判断模块,用于判断所述用户的ID在所述SaaS网站是否存在;其中
所述接收模块还用于在所述判断模块判断所述用户的ID在所述SaaS网站中不存在时,接收在所述第三方系统注册的所述用户的ID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510999180.3A CN105430102B (zh) | 2015-12-28 | 2015-12-28 | SaaS网站与第三方系统的集成方法、系统及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510999180.3A CN105430102B (zh) | 2015-12-28 | 2015-12-28 | SaaS网站与第三方系统的集成方法、系统及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105430102A CN105430102A (zh) | 2016-03-23 |
| CN105430102B true CN105430102B (zh) | 2018-11-06 |
Family
ID=55508038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510999180.3A Active CN105430102B (zh) | 2015-12-28 | 2015-12-28 | SaaS网站与第三方系统的集成方法、系统及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105430102B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107294920B (zh) * | 2016-03-31 | 2020-06-26 | 阿里巴巴集团控股有限公司 | 一种反向信任登录方法和装置 |
| CN111783067B (zh) | 2016-05-09 | 2023-09-08 | 创新先进技术有限公司 | 多网站间的自动登录方法及装置 |
| CN108234549B (zh) * | 2016-12-14 | 2021-04-27 | 平安科技(深圳)有限公司 | 保单信息核对方法和装置 |
| WO2019036282A1 (en) | 2017-08-15 | 2019-02-21 | Carrier Corporation | AUTOMATIC CONSTRUCTION SYSTEM CONTROL RESTRICTIONS BASED ON PHYSICAL PRESENCE DETERMINED BY ACCESS CONTROL EVENT INFORMATION AND BASIC KNOWLEDGE SYSTEM |
| CN110489957B (zh) * | 2019-08-05 | 2021-09-14 | 北京秒针人工智能科技有限公司 | 访问请求的管理方法和计算机存储介质 |
| CN110708335A (zh) * | 2019-10-29 | 2020-01-17 | 深圳市融壹买信息科技有限公司 | 访问认证方法、装置及终端设备 |
| CN113922986B (zh) * | 2021-09-09 | 2024-02-09 | 南京优飞保科信息技术有限公司 | 一种多终端权限管理方法和设备 |
| CN113742700B (zh) * | 2021-11-08 | 2022-03-04 | 中国工程物理研究院计算机应用研究所 | 一种基于门户的跨域软件系统集成方法 |
| WO2023092316A1 (zh) * | 2021-11-24 | 2023-06-01 | 国云科技股份有限公司 | 一种第三方服务登录方法、装置、终端设备及存储介质 |
| CN114726632B (zh) * | 2022-04-14 | 2024-04-05 | 广州鑫景信息科技服务有限公司 | 一种登录方法、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102135883A (zh) * | 2011-03-14 | 2011-07-27 | 山东大学 | 一种支持SaaS应用生成与部署的方法和装置 |
| CN103051631A (zh) * | 2012-12-21 | 2013-04-17 | 国云科技股份有限公司 | PaaS平台与SaaS应用系统的统一安全认证方法 |
| CN104134113A (zh) * | 2013-12-23 | 2014-11-05 | 国云科技股份有限公司 | 基于云计算SaaS服务模式的信息化系统及集成方法 |
-
2015
- 2015-12-28 CN CN201510999180.3A patent/CN105430102B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102135883A (zh) * | 2011-03-14 | 2011-07-27 | 山东大学 | 一种支持SaaS应用生成与部署的方法和装置 |
| CN103051631A (zh) * | 2012-12-21 | 2013-04-17 | 国云科技股份有限公司 | PaaS平台与SaaS应用系统的统一安全认证方法 |
| CN104134113A (zh) * | 2013-12-23 | 2014-11-05 | 国云科技股份有限公司 | 基于云计算SaaS服务模式的信息化系统及集成方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105430102A (zh) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105430102B (zh) | SaaS网站与第三方系统的集成方法、系统及其装置 | |
| CN105007280B (zh) | 一种应用登录方法和装置 | |
| JP5567011B2 (ja) | インターネットサービスを提供するための方法およびサービス統合プラットフォームシステム | |
| CN110177120A (zh) | 一种单点登录的方法、装置及计算机可读存储介质 | |
| US9584615B2 (en) | Redirecting access requests to an authorized server system for a cloud service | |
| US8572756B2 (en) | Captcha method and system | |
| CN103428179B (zh) | 一种登录多域名网站的方法、系统以及装置 | |
| CN108289101B (zh) | 信息处理方法及装置 | |
| CN104394133B (zh) | 登录方法和登录系统 | |
| US20150180857A1 (en) | Simple user management service utilizing an access token | |
| CN107690792A (zh) | 未经管理的移动设备的单点登录 | |
| US9934310B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| CN107172054A (zh) | 一种基于cas的权限认证方法、装置及系统 | |
| CN102801808B (zh) | 一种面向WebLogic的Form身份鉴别的单点登录集成方法 | |
| CN104158818B (zh) | 一种单点登录方法及系统 | |
| CN105049427B (zh) | 应用系统登录账号的管理方法及装置 | |
| CN105812350B (zh) | 一种跨平台单点登录系统 | |
| US8613059B2 (en) | Methods, systems and computer program products for secure access to information | |
| US9930030B2 (en) | Extensible configuration system to allow a website to authenticate users based on an authorization protocol | |
| CN110971585A (zh) | 安全断言标记语言服务提供商发起的单点登录方法和系统 | |
| CN105577835B (zh) | 一种基于云计算的跨平台单点登录系统 | |
| CN111062023B (zh) | 多应用系统实现单点登录的方法及装置 | |
| EP3709592A1 (en) | Detecting web application vulnerabilities | |
| CN103023893A (zh) | 利用资源转接平台访问在线资源 | |
| US7895644B1 (en) | Method and apparatus for accessing computers in a distributed computing environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |