CN109462577A - 一种第三方及时通讯sso的内部登录系统及方法 - Google Patents

一种第三方及时通讯sso的内部登录系统及方法 Download PDF

Info

Publication number
CN109462577A
CN109462577A CN201811202647.7A CN201811202647A CN109462577A CN 109462577 A CN109462577 A CN 109462577A CN 201811202647 A CN201811202647 A CN 201811202647A CN 109462577 A CN109462577 A CN 109462577A
Authority
CN
China
Prior art keywords
sso
party
login
module
employee
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811202647.7A
Other languages
English (en)
Inventor
李敬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Homotopy Pat Technology Service Co Ltd
Original Assignee
Homotopy Pat Technology Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Homotopy Pat Technology Service Co Ltd filed Critical Homotopy Pat Technology Service Co Ltd
Priority to CN201811202647.7A priority Critical patent/CN109462577A/zh
Publication of CN109462577A publication Critical patent/CN109462577A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种第三方及时通讯SSO的内部登录系统及方法,包括依次连接的SSO登录服务器、权限管理后台、运营系统和第三方服务器,所述SSO登录服务器包括登录认证端、第三方账号绑定模块、Token生成模块和权限查询模块,所述权限管理后台包括菜单管理模块、角色管理模块和用户角色管理模块,所述运营系统包括SSO‑jar包,所述SSO‑jar包上连接有客户关系管理CRM系统、拍辅系统、网站后台管理系统、财务系统和办公OA系统,所述第三方服务器包括第三方开放平台API,利用第三方即时通讯SSO统一登录方案,使得员工登录方便简单。

Description

一种第三方及时通讯SSO的内部登录系统及方法
技术领域
本发明属于及时通讯技术领域,具体涉及一种第三方及时通讯SSO的内部登录系统及方法。
背景技术
单点登录SSO是身份管理中的一部分。SSO的一种较为通俗的定义是:指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不需要重新登录验证。随着公司业务的迅速扩张,IT团队为应对各个业务条线设计了很多不同的业务系统,多系统带来了多账号、多次登录的问题。为解决这一问题,可以利用第三方即时通讯SSO统一登录方案,解决了一个账号登录后可转入不同系统进行业务操作的问题。
发明内容
本发明的目的是提供一种第三方及时通讯SSO的内部登录系统及方法,以解决现有技术方案在登录不同业务系统时,需要多个账号多次登录,造成操作繁琐等问题。
本发明提供了如下的技术方案:
一种第三方及时通讯SSO的内部登录系统,包括依次连接的SSO登录服务器、权限管理后台、运营系统和第三方服务器,所述SSO登录服务器包括登录认证端、第三方账号绑定模块、Token生成模块和权限查询模块,所述权限管理后台包括菜单管理模块、角色管理模块和用户角色管理模块,所述运营系统包括SSO-jar包,所述SSO-jar包上连接有客户关系管理CRM系统、拍辅系统、网站后台管理系统、财务系统和办公OA系统,所述第三方服务器包括第三方开放平台API。
优选的,所述SSO登录服务器上连接有Redis存储模块。
优选的,其特征在于,所述菜单管理模块连接有应用管理模块和应用导航模块,所述角色管理模块连接有角色授权模块和角色权限模块,所述用户角色管理模块连接有用户信息同步模块和密码重置模块。
一种第三方及时通讯SSO的内部登录方法,包括以下步骤:
S1、通过办公OA系统录入员工信息;
S2、将员工信息通过第三方开放平台API上传至第三方服务器;
S3、SSO登录服务器基于员工信息生成Token,并将该Token与第三方账号绑定;
S4、员工使用工号或第三方账号通过登录认证端登录;
S5、通过SSO-jar包验证Token;
S6、调用运营系统中各个系统的登录接口,通过所述登录接口在各个系统中存入员工信息;
S7、权限查询模块通过员工信息查询角色权限;
S8、通过角色权限登录相应的系统。
优选的,所述S1中,所述员工信息包括员工工号、个人信息、员工权限、登录密码和员工角色。
优选的,所述S2中,还包括通过权限管理后台进行修改员工信息。
优选的,所述S4中,所述第三方账号通过登录认证端登录包括账号登录和扫码登录。
本发明的有益效果是:
本发明一种第三方及时通讯SSO的内部登录系统及方法,通过OA系统录入员工信息并生成Token,通过SSO-jar包验证Token,调用运营系统中各个系统的登录接口,通过所述登录接口在各个系统中存入员工信息,通过角色权限登录相应的系统,整体架构合理,操作流程简单,通过第三方账号访问所以的运营系统,在一定程度上提高了用户的使用体验。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明系统结构示意图;
图2是本发明方法流程示意图。
具体实施方式
如图1所示,一种第三方及时通讯SSO的内部登录系统及方法,包括依次连接的SSO登录服务器、权限管理后台、运营系统和第三方服务器,所述SSO登录服务器包括登录认证端、第三方账号绑定模块、Token生成模块和权限查询模块,所述权限管理后台包括菜单管理模块、角色管理模块和用户角色管理模块,所述运营系统包括SSO-jar包,所述SSO-jar包上连接有客户关系管理CRM系统、拍辅系统、网站后台管理系统、财务系统和办公OA系统,所述第三方服务器包括第三方开放平台API。
具体的,所述SSO登录服务器上连接有Redis存储模块,其特征在于,所述菜单管理模块连接有应用管理模块和应用导航模块,所述角色管理模块连接有角色授权模块和角色权限模块,所述用户角色管理模块连接有用户信息同步模块和密码重置模块。
如图2所示,一种第三方及时通讯SSO的内部登录方法,包括以下步骤:
S1、通过办公OA系统录入员工信息;
S2、将员工信息通过第三方开放平台API上传至第三方服务器;
S3、SSO登录服务器基于员工信息生成Token,并将该Token与第三方账号绑定;
S4、员工使用工号或第三方账号通过登录认证端登录;
S5、通过SSO-jar包验证Token;
S6、调用运营系统中各个系统的登录接口,通过所述登录接口在各个系统中存入员工信息;
S7、权限查询模块通过员工信息查询角色权限;
S8、通过角色权限登录相应的系统。
具体的,所述S1中,所述员工信息包括员工工号、个人信息、员工权限、登录密码和员工角色,所述S2中,还包括通过权限管理后台进行修改员工信息,所述S4中,所述第三方账号通过登录认证端登录包括账号登录和扫码登录。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种第三方及时通讯SSO的内部登录系统,其特征在于,包括依次连接的SSO登录服务器、权限管理后台、运营系统和第三方服务器,所述SSO登录服务器包括登录认证端、第三方账号绑定模块、Token生成模块和权限查询模块,所述权限管理后台包括菜单管理模块、角色管理模块和用户角色管理模块,所述运营系统包括SSO-jar包,所述SSO-jar包上连接有客户关系管理CRM系统、拍辅系统、网站后台管理系统、财务系统和办公OA系统,所述第三方服务器包括第三方开放平台API。
2.根据权利要求1所述的一种第三方及时通讯SSO的内部登录系统,其特征在于,所述SSO登录服务器上连接有Redis存储模块。
3.根据权利要求1所述的一种第三方及时通讯SSO的内部登录系统及方法,其特征在于,所述菜单管理模块连接有应用管理模块和应用导航模块,所述角色管理模块连接有角色授权模块和角色权限模块,所述用户角色管理模块连接有用户信息同步模块和密码重置模块。
4.一种第三方及时通讯SSO的内部登录方法,其特征在于,包括以下步骤:
S1、通过办公OA系统录入员工信息;
S2、将员工信息通过第三方开放平台API上传至第三方服务器;
S3、SSO登录服务器基于员工信息生成Token,并将该Token与第三方账号绑定;
S4、员工使用工号或第三方账号通过登录认证端登录;
S5、通过SSO-jar包验证Token;
S6、调用运营系统中各个系统的登录接口,通过所述登录接口在各个系统中存入员工信息;
S7、权限查询模块通过员工信息查询角色权限;
S8、通过角色权限登录相应的系统。
5.根据权利要求4所述的一种第三方及时通讯SSO的内部登录方法,其特征在于,所述S1中,所述员工信息包括员工工号、个人信息、员工权限、登录密码和员工角色。
6.根据权利要求4所述的一种第三方及时通讯SSO的内部登录方法,其特征在于,所述S2中,还包括通过权限管理后台进行修改员工信息。
7.根据权利要求4所述的一种第三方及时通讯SSO的内部登录方法,其特征在于,所述S4中,所述第三方账号通过登录认证端登录包括账号登录和扫码登录。
CN201811202647.7A 2018-10-16 2018-10-16 一种第三方及时通讯sso的内部登录系统及方法 Pending CN109462577A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811202647.7A CN109462577A (zh) 2018-10-16 2018-10-16 一种第三方及时通讯sso的内部登录系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811202647.7A CN109462577A (zh) 2018-10-16 2018-10-16 一种第三方及时通讯sso的内部登录系统及方法

Publications (1)

Publication Number Publication Date
CN109462577A true CN109462577A (zh) 2019-03-12

Family

ID=65607755

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811202647.7A Pending CN109462577A (zh) 2018-10-16 2018-10-16 一种第三方及时通讯sso的内部登录系统及方法

Country Status (1)

Country Link
CN (1) CN109462577A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110505146A (zh) * 2019-08-23 2019-11-26 人立方智能科技有限公司 一种应用于招聘系统的即时通讯方法及系统
CN110519236A (zh) * 2019-08-07 2019-11-29 武汉金百瑞科技股份有限公司 一种网站集群下安全的账户与权限控制的方法
CN110839070A (zh) * 2019-11-05 2020-02-25 中盈优创资讯科技有限公司 多系统管理装置及方法、远程系统、主系统
CN111917762A (zh) * 2020-07-28 2020-11-10 银盛支付服务股份有限公司 前后端分离管理系统权限认证解决方法及系统
CN113904825A (zh) * 2021-09-29 2022-01-07 百融至信(北京)征信有限公司 一种多应用统一接入网关方法及系统
CN113904825B (zh) * 2021-09-29 2024-05-14 百融至信(北京)科技有限公司 一种多应用统一接入网关方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103078932A (zh) * 2012-12-31 2013-05-01 中国移动通信集团江苏有限公司 一种实现通用单点登录的方法、装置和系统
CN103685305A (zh) * 2013-12-25 2014-03-26 乐视网信息技术(北京)股份有限公司 通过单点登录多个业务应用系统的方法和系统
US20170163630A1 (en) * 2014-12-23 2017-06-08 Document Storage Systems, Inc. Computer readable storage media for legacy integration and methods and systems for utilizing same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103078932A (zh) * 2012-12-31 2013-05-01 中国移动通信集团江苏有限公司 一种实现通用单点登录的方法、装置和系统
CN103685305A (zh) * 2013-12-25 2014-03-26 乐视网信息技术(北京)股份有限公司 通过单点登录多个业务应用系统的方法和系统
US20170163630A1 (en) * 2014-12-23 2017-06-08 Document Storage Systems, Inc. Computer readable storage media for legacy integration and methods and systems for utilizing same

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110519236A (zh) * 2019-08-07 2019-11-29 武汉金百瑞科技股份有限公司 一种网站集群下安全的账户与权限控制的方法
CN110519236B (zh) * 2019-08-07 2022-05-24 武汉金百瑞科技股份有限公司 一种网站集群下安全的账户与权限控制的方法
CN110505146A (zh) * 2019-08-23 2019-11-26 人立方智能科技有限公司 一种应用于招聘系统的即时通讯方法及系统
CN110839070A (zh) * 2019-11-05 2020-02-25 中盈优创资讯科技有限公司 多系统管理装置及方法、远程系统、主系统
CN110839070B (zh) * 2019-11-05 2023-01-13 中盈优创资讯科技有限公司 多系统管理装置及方法、远程系统、主系统
CN111917762A (zh) * 2020-07-28 2020-11-10 银盛支付服务股份有限公司 前后端分离管理系统权限认证解决方法及系统
CN111917762B (zh) * 2020-07-28 2022-11-08 银盛支付服务股份有限公司 前后端分离管理系统权限认证解决方法及系统
CN113904825A (zh) * 2021-09-29 2022-01-07 百融至信(北京)征信有限公司 一种多应用统一接入网关方法及系统
CN113904825B (zh) * 2021-09-29 2024-05-14 百融至信(北京)科技有限公司 一种多应用统一接入网关方法及系统

Similar Documents

Publication Publication Date Title
CN109462577A (zh) 一种第三方及时通讯sso的内部登录系统及方法
CN102761549B (zh) 资源共享的处理方法和系统以及业务平台
CN103249045A (zh) 一种身份识别的方法、装置和系统
CN103501344B (zh) 多应用实现单点登录的方法及系统
CN104935599B (zh) 一种通用权限控制管理方法及系统
CN105871914B (zh) 客户关系管理系统访问控制方法
CN106470190A (zh) 一种Web实时通信平台鉴权接入方法及装置
CN105262717A (zh) 一种网络服务安全管理方法及装置
CN101651666A (zh) 一种基于虚拟专用网的身份认证及单点登录的方法和装置
CN105187372A (zh) 一种基于移动应用入口的数据处理方法、装置和系统
US20110283106A1 (en) Method for realizing authentication center and authentication system
CN104917766A (zh) 一种二维码安全认证方法
CN101986598B (zh) 认证方法、服务器及系统
CN102624687A (zh) 基于移动终端的联网程序用户验证方法
CN102868702B (zh) 系统登录装置和系统登录方法
CN109495486B (zh) 一种基于JWT的单页Web应用集成CAS的方法
CN102148683A (zh) 基于hash芯片或加密芯片的双因素认证方法
CN103812651A (zh) 密码验证方法、装置及系统
CN104468552B (zh) 一种接入控制方法和装置
CN109474600A (zh) 一种账号绑定方法、系统、装置及其设备
CN104767614A (zh) 一种信息认证方法及装置
CN110175439A (zh) 用户管理方法、装置、设备及计算机可读存储介质
CN107645474B (zh) 登录开放平台的方法及登录开放平台的装置
CN103902880A (zh) 基于挑战应答型动态口令的Windows系统双因素认证方法
CN110944021A (zh) 校园统一认证和单点登录的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190312

RJ01 Rejection of invention patent application after publication