CN109120596A - 一种多单点登陆集成方案 - Google Patents
一种多单点登陆集成方案 Download PDFInfo
- Publication number
- CN109120596A CN109120596A CN201810791217.7A CN201810791217A CN109120596A CN 109120596 A CN109120596 A CN 109120596A CN 201810791217 A CN201810791217 A CN 201810791217A CN 109120596 A CN109120596 A CN 109120596A
- Authority
- CN
- China
- Prior art keywords
- digital token
- identifying code
- phone number
- party system
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及单点登陆技术领域,尤其是一种多单点登陆集成方案,包括以下步骤:第三方系统的服务器与多个单点系统的服务器进行连接、登录单点系统时输入账号、密码和数字令牌的验证码、验证正确则进入单点系统。本发明通过第三方系统与多个单点系统进行链接的方式,便于用户在进入多个单点系统中时无需频繁的输入账号和密码,大大节省了时间,方便了用户的操作,通过这种方案还能减少服务器之间对接开发成本,而且本方案通过数字令牌进行认证以及对电脑IP的记录和检测,提高用户账号的安全性。
Description
技术领域
本发明涉及单点登陆技术领域,尤其涉及一种多单点登陆集成方案。
背景技术
现在政务系统中(或企业中),各家单位都有各自的系统体系。可能一家单位都有几个系统体系,各个体系都有自己的单点登录系统。但是体系间是相互独立的,意味着有多少体系,就存在者多少种登录。依然让用户享受不到单点登录带来的便利。更何况现在省厅要求所有单位的系统都要和省厅对接,第一步就是对接登录,不管老系统,新系统都会有改造。工作量是极大的。若后面有更多的要求对接别的单点登录需求,工作量将会成倍的增长,现有技术都是去解决单点登录,并未有解决多单点登录的技术或方案。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种多单点登陆集成方案。
为了实现上述目的,本发明采用了如下技术方案:
一种多单点登陆集成方案,包括以下步骤:
S1、第三方系统的服务器与多个单点系统的服务器进行连接,并且第三方系统与多个单点系统进行链接时创建不同的链接网址;
S2、在用户访问单点系统时,网页自动跳转至第三方系统的登录中心界面;
S3、在登录中心界面中填写账号和密码,在填写完成后,若输入的账号和密码不对应,则登录中心界面提示登陆错误,若账号和密码输入正确,则第三方系统会自动弹出数字令牌验证界面进行验证;
S4、若没有数字令牌验证码,则通过第三方系统的登录中心进行申请,在申请的过程中,填写该数字令牌绑定的账号、该账号找回所需的个人密保资料以及数字令牌验证码接收的手机号码,在注册完成后,将上述数据保存在第三方系统的服务器内,并且记录用户的电脑IP;
S5、若有数字令牌或是数字令牌注册完成后,在S2验证时,通过输入手机号码,服务器将数字令牌验证码发送给该手机号码,用户通过手机查看手机号码接收的信息,手机号码在接收到数字令牌的验证码后,将验证码输入对应的数字令牌验证界面内,若输入验证码正确,则网页跳转至登录中心界面后进入单点系统。
S6、所述用户进入其它单点系统跳转至第三方系统时,若第三方系统在检测到用户的电脑IP与上次登录的电脑IP不对应时,第三方系统的登录中心界面则弹出数字令牌验证界面,用于重新输入数字令牌验证码,若输入正确,即可进入单点系统中。
优选的:所述个人密保资料包括身份证信息和手机号码,而且该手机号码与验证数字令牌的手机号码可不相同。
优选的:所述用户在同一台电脑上进入多个单点系统时,若每天连续登录,则无需输入账号密码,其他情况则还需重新输入账号密码以及数字令牌验证码。
优选的:所述用户退出后,单点系统通知第三方系统退出。
优选的:所述数字令牌验证码接收的手机号码可通第三方登录中心进行更改,在更改的过程中,需要填写对应的个人密保资料进行审核,脱填写无误,则可更改数字令牌验证码接收的手机号码,若填写错误,则无法进行更改并且向该手机号码发送提示短信。
本发明提出的一种多单点登陆集成方案,有益效果在于:本发明通过第三方系统与多个单点系统进行链接的方式,便于用户在进入多个单点系统中时无需频繁的输入账号和密码,大大节省了时间,方便了用户的操作,通过这种方案还能减少服务器之间对接开发成本,而且本方案通过数字令牌进行认证以及对电脑IP的记录和检测,提高用户账号的安全性。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
一种多单点登陆集成方案,包括以下步骤:
S1、第三方系统的服务器与多个单点系统的服务器进行连接,并且第三方系统与多个单点系统进行链接时创建不同的链接网址;
S2、在用户访问单点系统时,网页自动跳转至第三方系统的登录中心界面;
S3、在登录中心界面中填写账号和密码,在填写完成后,若输入的账号和密码不对应,则登录中心界面提示登陆错误,若账号和密码输入正确,则第三方系统会自动弹出数字令牌验证界面进行验证;
S4、若没有数字令牌验证码,则通过第三方系统的登录中心进行申请,在申请的过程中,填写该数字令牌绑定的账号、该账号找回所需的个人密保资料以及数字令牌验证码接收的手机号码,在注册完成后,将上述数据保存在第三方系统的服务器内,并且记录用户的电脑IP,个人密保资料包括身份证信息和手机号码,而且该手机号码与验证数字令牌的手机号码可不相同,数字令牌验证码接收的手机号码可通第三方登录中心进行更改,在更改的过程中,需要填写对应的个人密保资料进行审核,脱填写无误,则可更改数字令牌验证码接收的手机号码,若填写错误,则无法进行更改并且向该手机号码发送提示短信;
S5、若有数字令牌或是数字令牌注册完成后,在S2验证时,通过输入手机号码,服务器将数字令牌验证码发送给该手机号码,用户通过手机查看手机号码接收的信息,手机号码在接收到数字令牌的验证码后,将验证码输入对应的数字令牌验证界面内,若输入验证码正确,则网页跳转至登录中心界面后进入单点系统。
S6、用户进入其它单点系统跳转至第三方系统时,若第三方系统在检测到用户的电脑IP与上次登录的电脑IP不对应时,第三方系统的登录中心界面则弹出数字令牌验证界面,用于重新输入数字令牌验证码,若输入正确,即可进入单点系统中,用户在同一台电脑上进入多个单点系统时,若每天连续登录,则无需输入账号密码,其他情况则还需重新输入账号密码以及数字令牌验证码,用户退出后,单点系统通知第三方系统退出。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (5)
1.一种多单点登陆集成方案,其特征在于,包括以下步骤:
S1、第三方系统的服务器与多个单点系统的服务器进行连接,并且第三方系统与多个单点系统进行链接时创建不同的链接网址;
S2、在用户访问单点系统时,网页自动跳转至第三方系统的登录中心界面;
S3、在登录中心界面中填写账号和密码,在填写完成后,若输入的账号和密码不对应,则登录中心界面提示登陆错误,若账号和密码输入正确,则第三方系统会自动弹出数字令牌验证界面进行验证;
S4、若没有数字令牌验证码,则通过第三方系统的登录中心进行申请,在申请的过程中,填写该数字令牌绑定的账号、该账号找回所需的个人密保资料以及数字令牌验证码接收的手机号码,在注册完成后,将上述数据保存在第三方系统的服务器内,并且记录用户的电脑IP;
S5、若有数字令牌或是数字令牌注册完成后,在S2验证时,通过输入手机号码,服务器将数字令牌验证码发送给该手机号码,用户通过手机查看手机号码接收的信息,手机号码在接收到数字令牌的验证码后,将验证码输入对应的数字令牌验证界面内,若输入验证码正确,则网页跳转至登录中心界面后进入单点系统;
S6、所述用户进入其它单点系统跳转至第三方系统时,若第三方系统在检测到用户的电脑IP与上次登录的电脑IP不对应时,第三方系统的登录中心界面则弹出数字令牌验证界面,用于重新输入数字令牌验证码,若输入正确,即可进入单点系统中。
2.根据权利要求1所述的一种多单点登陆集成方案,其特征在于:所述个人密保资料包括身份证信息和手机号码,而且该手机号码与验证数字令牌的手机号码可不相同。
3.根据权利要求1所述的一种多单点登陆集成方案,其特征在于:所述用户在同一台电脑上进入多个单点系统时,若每天连续登录,则无需输入账号密码,其他情况则还需重新输入账号密码以及数字令牌验证码。
4.根据权利要求1所述的一种多单点登陆集成方案,其特征在于:所述用户退出后,单点系统通知第三方系统退出。
5.根据权利要求1所述的一种多单点登陆集成方案,其特征在于:所述数字令牌验证码接收的手机号码可通第三方登录中心进行更改,在更改的过程中,需要填写对应的个人密保资料进行审核,脱填写无误,则可更改数字令牌验证码接收的手机号码,若填写错误,则无法进行更改并且向该手机号码发送提示短信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810791217.7A CN109120596B (zh) | 2018-07-18 | 2018-07-18 | 一种多单点登陆集成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810791217.7A CN109120596B (zh) | 2018-07-18 | 2018-07-18 | 一种多单点登陆集成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109120596A true CN109120596A (zh) | 2019-01-01 |
| CN109120596B CN109120596B (zh) | 2021-06-11 |
Family
ID=64863109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810791217.7A Active CN109120596B (zh) | 2018-07-18 | 2018-07-18 | 一种多单点登陆集成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109120596B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112637378A (zh) * | 2020-12-23 | 2021-04-09 | 携程旅游信息技术(上海)有限公司 | 基于用户的网络地址关联方法、系统、设备及存储介质 |
| CN113516376A (zh) * | 2021-06-23 | 2021-10-19 | 广东博力威科技股份有限公司 | 电池管理系统及终端设备 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
| US20110265172A1 (en) * | 2010-04-26 | 2011-10-27 | Research In Motion Limited | Method and system for third party client authentication |
| CN102916933A (zh) * | 2011-08-03 | 2013-02-06 | 腾讯科技(深圳)有限公司 | 通过第三方网站进行注册或登陆的方法和系统 |
| CN103227799A (zh) * | 2013-05-13 | 2013-07-31 | 山东临沂烟草有限公司 | 基于多应用系统统一用户管理及单点登陆平台的实现方法 |
| CN104348791A (zh) * | 2013-07-30 | 2015-02-11 | 北京神州泰岳软件股份有限公司 | 一种单点登录方法及系统 |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| JP2015191269A (ja) * | 2014-03-27 | 2015-11-02 | 中国電力株式会社 | シングルサインオン情報管理システムおよび管理方法 |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
| CN107786571A (zh) * | 2017-11-07 | 2018-03-09 | 昆山云景商务服务有限公司 | 一种用户统一认证的方法 |
| CN107846414A (zh) * | 2017-12-04 | 2018-03-27 | 山东浪潮通软信息科技有限公司 | 一种单点登录方法及系统、统一认证系统 |
| CN108092983A (zh) * | 2017-12-25 | 2018-05-29 | 杭州恩牛网络技术有限公司 | 统一内控安全管理方法和系统 |
-
2018
- 2018-07-18 CN CN201810791217.7A patent/CN109120596B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
| US20110265172A1 (en) * | 2010-04-26 | 2011-10-27 | Research In Motion Limited | Method and system for third party client authentication |
| CN102916933A (zh) * | 2011-08-03 | 2013-02-06 | 腾讯科技(深圳)有限公司 | 通过第三方网站进行注册或登陆的方法和系统 |
| CN103227799A (zh) * | 2013-05-13 | 2013-07-31 | 山东临沂烟草有限公司 | 基于多应用系统统一用户管理及单点登陆平台的实现方法 |
| CN104348791A (zh) * | 2013-07-30 | 2015-02-11 | 北京神州泰岳软件股份有限公司 | 一种单点登录方法及系统 |
| JP2015191269A (ja) * | 2014-03-27 | 2015-11-02 | 中国電力株式会社 | シングルサインオン情報管理システムおよび管理方法 |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
| CN107786571A (zh) * | 2017-11-07 | 2018-03-09 | 昆山云景商务服务有限公司 | 一种用户统一认证的方法 |
| CN107846414A (zh) * | 2017-12-04 | 2018-03-27 | 山东浪潮通软信息科技有限公司 | 一种单点登录方法及系统、统一认证系统 |
| CN108092983A (zh) * | 2017-12-25 | 2018-05-29 | 杭州恩牛网络技术有限公司 | 统一内控安全管理方法和系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112637378A (zh) * | 2020-12-23 | 2021-04-09 | 携程旅游信息技术(上海)有限公司 | 基于用户的网络地址关联方法、系统、设备及存储介质 |
| CN112637378B (zh) * | 2020-12-23 | 2023-02-03 | 携程旅游信息技术(上海)有限公司 | 基于用户的网络地址关联方法、系统、设备及存储介质 |
| CN113516376A (zh) * | 2021-06-23 | 2021-10-19 | 广东博力威科技股份有限公司 | 电池管理系统及终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109120596B (zh) | 2021-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104113549B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN104113551B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN101523859B (zh) | 用于验证远程服务器接入的系统及方法 | |
| US11709921B1 (en) | Quick-logon for computing device | |
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| CN101136915B (zh) | 一种实现多业务统一安全认证的方法和系统 | |
| US20140317708A1 (en) | Login via near field communication with automatically generated login information | |
| US20150271164A1 (en) | Methods and systems for data entry | |
| CN105246073B (zh) | 无线网络的接入认证方法及服务器 | |
| CN107395614A (zh) | 单点登录方法及系统 | |
| CN101895513A (zh) | 服务网站登录认证系统及实现方法 | |
| CN104796436B (zh) | 用户登录方法、系统、第一平台服务器及相关平台服务器 | |
| WO2010101476A1 (en) | Method and computer program for generation and verification of otp between server and mobile device using multiple channels | |
| CN104883293B (zh) | 消息交互方法和相关装置及通信系统 | |
| CN105516133A (zh) | 用户身份的验证方法、服务器及客户端 | |
| CN105515781B (zh) | 一种应用平台登录系统及其登录方法 | |
| CN107135201A (zh) | 一种网络服务器登录认证方法和装置 | |
| CN107886320A (zh) | 一种处理绑卡的方法、设备和计算机存储介质 | |
| CN106330448A (zh) | 一种用户合法性验证方法、装置及系统 | |
| CN109120596A (zh) | 一种多单点登陆集成方案 | |
| CN109547412A (zh) | 双因素认证方法、装置、系统、电子设备及存储介质 | |
| CN101807237B (zh) | 签名方法及装置 | |
| CN106559386A (zh) | 一种认证方法及装置 | |
| CN109492356A (zh) | 一种基于用户行为风险判断的多级认证方法 | |
| CN102316076B (zh) | 一种跨网络系统用户的识别方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 050091 room 1001-1020, North building, Internet of things building, 368 Xinshi North Road, Shijiazhuang City, Hebei Province Patentee after: ZHONGKE HENGYUN Co.,Ltd. Patentee after: Guizhou Zhongke Hengyun Software Technology Co., Ltd Address before: 050091 room 1001-1020, North building, Internet of things building, 368 Xinshi North Road, Shijiazhuang City, Hebei Province Patentee before: HEBEI ZHONGKE HENGYUN SOFTWARE TECHNOLOGY Co.,Ltd. Patentee before: Guizhou Zhongke Hengyun Software Technology Co., Ltd |
|
| CP01 | Change in the name or title of a patent holder |