CN109462577A - 一种第三方及时通讯sso的内部登录系统及方法 - Google Patents
一种第三方及时通讯sso的内部登录系统及方法 Download PDFInfo
- Publication number
- CN109462577A CN109462577A CN201811202647.7A CN201811202647A CN109462577A CN 109462577 A CN109462577 A CN 109462577A CN 201811202647 A CN201811202647 A CN 201811202647A CN 109462577 A CN109462577 A CN 109462577A
- Authority
- CN
- China
- Prior art keywords
- sso
- party
- login
- module
- employee
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种第三方及时通讯SSO的内部登录系统及方法,包括依次连接的SSO登录服务器、权限管理后台、运营系统和第三方服务器,所述SSO登录服务器包括登录认证端、第三方账号绑定模块、Token生成模块和权限查询模块,所述权限管理后台包括菜单管理模块、角色管理模块和用户角色管理模块,所述运营系统包括SSO‑jar包,所述SSO‑jar包上连接有客户关系管理CRM系统、拍辅系统、网站后台管理系统、财务系统和办公OA系统,所述第三方服务器包括第三方开放平台API,利用第三方即时通讯SSO统一登录方案,使得员工登录方便简单。
Description
技术领域
本发明属于及时通讯技术领域,具体涉及一种第三方及时通讯SSO的内部登录系统及方法。
背景技术
单点登录SSO是身份管理中的一部分。SSO的一种较为通俗的定义是:指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不需要重新登录验证。随着公司业务的迅速扩张,IT团队为应对各个业务条线设计了很多不同的业务系统,多系统带来了多账号、多次登录的问题。为解决这一问题,可以利用第三方即时通讯SSO统一登录方案,解决了一个账号登录后可转入不同系统进行业务操作的问题。
发明内容
本发明的目的是提供一种第三方及时通讯SSO的内部登录系统及方法,以解决现有技术方案在登录不同业务系统时,需要多个账号多次登录,造成操作繁琐等问题。
本发明提供了如下的技术方案:
一种第三方及时通讯SSO的内部登录系统,包括依次连接的SSO登录服务器、权限管理后台、运营系统和第三方服务器,所述SSO登录服务器包括登录认证端、第三方账号绑定模块、Token生成模块和权限查询模块,所述权限管理后台包括菜单管理模块、角色管理模块和用户角色管理模块,所述运营系统包括SSO-jar包,所述SSO-jar包上连接有客户关系管理CRM系统、拍辅系统、网站后台管理系统、财务系统和办公OA系统,所述第三方服务器包括第三方开放平台API。
优选的,所述SSO登录服务器上连接有Redis存储模块。
优选的,其特征在于,所述菜单管理模块连接有应用管理模块和应用导航模块,所述角色管理模块连接有角色授权模块和角色权限模块,所述用户角色管理模块连接有用户信息同步模块和密码重置模块。
一种第三方及时通讯SSO的内部登录方法,包括以下步骤:
S1、通过办公OA系统录入员工信息;
S2、将员工信息通过第三方开放平台API上传至第三方服务器;
S3、SSO登录服务器基于员工信息生成Token,并将该Token与第三方账号绑定;
S4、员工使用工号或第三方账号通过登录认证端登录;
S5、通过SSO-jar包验证Token;
S6、调用运营系统中各个系统的登录接口,通过所述登录接口在各个系统中存入员工信息;
S7、权限查询模块通过员工信息查询角色权限;
S8、通过角色权限登录相应的系统。
优选的,所述S1中,所述员工信息包括员工工号、个人信息、员工权限、登录密码和员工角色。
优选的,所述S2中,还包括通过权限管理后台进行修改员工信息。
优选的,所述S4中,所述第三方账号通过登录认证端登录包括账号登录和扫码登录。
本发明的有益效果是:
本发明一种第三方及时通讯SSO的内部登录系统及方法,通过OA系统录入员工信息并生成Token,通过SSO-jar包验证Token,调用运营系统中各个系统的登录接口,通过所述登录接口在各个系统中存入员工信息,通过角色权限登录相应的系统,整体架构合理,操作流程简单,通过第三方账号访问所以的运营系统,在一定程度上提高了用户的使用体验。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明系统结构示意图;
图2是本发明方法流程示意图。
具体实施方式
如图1所示,一种第三方及时通讯SSO的内部登录系统及方法,包括依次连接的SSO登录服务器、权限管理后台、运营系统和第三方服务器,所述SSO登录服务器包括登录认证端、第三方账号绑定模块、Token生成模块和权限查询模块,所述权限管理后台包括菜单管理模块、角色管理模块和用户角色管理模块,所述运营系统包括SSO-jar包,所述SSO-jar包上连接有客户关系管理CRM系统、拍辅系统、网站后台管理系统、财务系统和办公OA系统,所述第三方服务器包括第三方开放平台API。
具体的,所述SSO登录服务器上连接有Redis存储模块,其特征在于,所述菜单管理模块连接有应用管理模块和应用导航模块,所述角色管理模块连接有角色授权模块和角色权限模块,所述用户角色管理模块连接有用户信息同步模块和密码重置模块。
如图2所示,一种第三方及时通讯SSO的内部登录方法,包括以下步骤:
S1、通过办公OA系统录入员工信息;
S2、将员工信息通过第三方开放平台API上传至第三方服务器;
S3、SSO登录服务器基于员工信息生成Token,并将该Token与第三方账号绑定;
S4、员工使用工号或第三方账号通过登录认证端登录;
S5、通过SSO-jar包验证Token;
S6、调用运营系统中各个系统的登录接口,通过所述登录接口在各个系统中存入员工信息;
S7、权限查询模块通过员工信息查询角色权限;
S8、通过角色权限登录相应的系统。
具体的,所述S1中,所述员工信息包括员工工号、个人信息、员工权限、登录密码和员工角色,所述S2中,还包括通过权限管理后台进行修改员工信息,所述S4中,所述第三方账号通过登录认证端登录包括账号登录和扫码登录。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种第三方及时通讯SSO的内部登录系统,其特征在于,包括依次连接的SSO登录服务器、权限管理后台、运营系统和第三方服务器,所述SSO登录服务器包括登录认证端、第三方账号绑定模块、Token生成模块和权限查询模块,所述权限管理后台包括菜单管理模块、角色管理模块和用户角色管理模块,所述运营系统包括SSO-jar包,所述SSO-jar包上连接有客户关系管理CRM系统、拍辅系统、网站后台管理系统、财务系统和办公OA系统,所述第三方服务器包括第三方开放平台API。
2.根据权利要求1所述的一种第三方及时通讯SSO的内部登录系统,其特征在于,所述SSO登录服务器上连接有Redis存储模块。
3.根据权利要求1所述的一种第三方及时通讯SSO的内部登录系统及方法,其特征在于,所述菜单管理模块连接有应用管理模块和应用导航模块,所述角色管理模块连接有角色授权模块和角色权限模块,所述用户角色管理模块连接有用户信息同步模块和密码重置模块。
4.一种第三方及时通讯SSO的内部登录方法,其特征在于,包括以下步骤:
S1、通过办公OA系统录入员工信息;
S2、将员工信息通过第三方开放平台API上传至第三方服务器;
S3、SSO登录服务器基于员工信息生成Token,并将该Token与第三方账号绑定;
S4、员工使用工号或第三方账号通过登录认证端登录;
S5、通过SSO-jar包验证Token;
S6、调用运营系统中各个系统的登录接口,通过所述登录接口在各个系统中存入员工信息;
S7、权限查询模块通过员工信息查询角色权限;
S8、通过角色权限登录相应的系统。
5.根据权利要求4所述的一种第三方及时通讯SSO的内部登录方法,其特征在于,所述S1中,所述员工信息包括员工工号、个人信息、员工权限、登录密码和员工角色。
6.根据权利要求4所述的一种第三方及时通讯SSO的内部登录方法,其特征在于,所述S2中,还包括通过权限管理后台进行修改员工信息。
7.根据权利要求4所述的一种第三方及时通讯SSO的内部登录方法,其特征在于,所述S4中,所述第三方账号通过登录认证端登录包括账号登录和扫码登录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811202647.7A CN109462577A (zh) | 2018-10-16 | 2018-10-16 | 一种第三方及时通讯sso的内部登录系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811202647.7A CN109462577A (zh) | 2018-10-16 | 2018-10-16 | 一种第三方及时通讯sso的内部登录系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109462577A true CN109462577A (zh) | 2019-03-12 |
Family
ID=65607755
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811202647.7A Pending CN109462577A (zh) | 2018-10-16 | 2018-10-16 | 一种第三方及时通讯sso的内部登录系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109462577A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110505146A (zh) * | 2019-08-23 | 2019-11-26 | 人立方智能科技有限公司 | 一种应用于招聘系统的即时通讯方法及系统 |
CN110519236A (zh) * | 2019-08-07 | 2019-11-29 | 武汉金百瑞科技股份有限公司 | 一种网站集群下安全的账户与权限控制的方法 |
CN110839070A (zh) * | 2019-11-05 | 2020-02-25 | 中盈优创资讯科技有限公司 | 多系统管理装置及方法、远程系统、主系统 |
CN111917762A (zh) * | 2020-07-28 | 2020-11-10 | 银盛支付服务股份有限公司 | 前后端分离管理系统权限认证解决方法及系统 |
CN113904825A (zh) * | 2021-09-29 | 2022-01-07 | 百融至信(北京)征信有限公司 | 一种多应用统一接入网关方法及系统 |
CN113904825B (zh) * | 2021-09-29 | 2024-05-14 | 百融至信(北京)科技有限公司 | 一种多应用统一接入网关方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103078932A (zh) * | 2012-12-31 | 2013-05-01 | 中国移动通信集团江苏有限公司 | 一种实现通用单点登录的方法、装置和系统 |
CN103685305A (zh) * | 2013-12-25 | 2014-03-26 | 乐视网信息技术(北京)股份有限公司 | 通过单点登录多个业务应用系统的方法和系统 |
US20170163630A1 (en) * | 2014-12-23 | 2017-06-08 | Document Storage Systems, Inc. | Computer readable storage media for legacy integration and methods and systems for utilizing same |
-
2018
- 2018-10-16 CN CN201811202647.7A patent/CN109462577A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103078932A (zh) * | 2012-12-31 | 2013-05-01 | 中国移动通信集团江苏有限公司 | 一种实现通用单点登录的方法、装置和系统 |
CN103685305A (zh) * | 2013-12-25 | 2014-03-26 | 乐视网信息技术(北京)股份有限公司 | 通过单点登录多个业务应用系统的方法和系统 |
US20170163630A1 (en) * | 2014-12-23 | 2017-06-08 | Document Storage Systems, Inc. | Computer readable storage media for legacy integration and methods and systems for utilizing same |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110519236A (zh) * | 2019-08-07 | 2019-11-29 | 武汉金百瑞科技股份有限公司 | 一种网站集群下安全的账户与权限控制的方法 |
CN110519236B (zh) * | 2019-08-07 | 2022-05-24 | 武汉金百瑞科技股份有限公司 | 一种网站集群下安全的账户与权限控制的方法 |
CN110505146A (zh) * | 2019-08-23 | 2019-11-26 | 人立方智能科技有限公司 | 一种应用于招聘系统的即时通讯方法及系统 |
CN110839070A (zh) * | 2019-11-05 | 2020-02-25 | 中盈优创资讯科技有限公司 | 多系统管理装置及方法、远程系统、主系统 |
CN110839070B (zh) * | 2019-11-05 | 2023-01-13 | 中盈优创资讯科技有限公司 | 多系统管理装置及方法、远程系统、主系统 |
CN111917762A (zh) * | 2020-07-28 | 2020-11-10 | 银盛支付服务股份有限公司 | 前后端分离管理系统权限认证解决方法及系统 |
CN111917762B (zh) * | 2020-07-28 | 2022-11-08 | 银盛支付服务股份有限公司 | 前后端分离管理系统权限认证解决方法及系统 |
CN113904825A (zh) * | 2021-09-29 | 2022-01-07 | 百融至信(北京)征信有限公司 | 一种多应用统一接入网关方法及系统 |
CN113904825B (zh) * | 2021-09-29 | 2024-05-14 | 百融至信(北京)科技有限公司 | 一种多应用统一接入网关方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109462577A (zh) | 一种第三方及时通讯sso的内部登录系统及方法 | |
CN102761549B (zh) | 资源共享的处理方法和系统以及业务平台 | |
CN103249045A (zh) | 一种身份识别的方法、装置和系统 | |
CN103501344B (zh) | 多应用实现单点登录的方法及系统 | |
CN104935599B (zh) | 一种通用权限控制管理方法及系统 | |
CN105871914B (zh) | 客户关系管理系统访问控制方法 | |
CN106470190A (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
CN105262717A (zh) | 一种网络服务安全管理方法及装置 | |
CN101651666A (zh) | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 | |
CN105187372A (zh) | 一种基于移动应用入口的数据处理方法、装置和系统 | |
US20110283106A1 (en) | Method for realizing authentication center and authentication system | |
CN104917766A (zh) | 一种二维码安全认证方法 | |
CN101986598B (zh) | 认证方法、服务器及系统 | |
CN102624687A (zh) | 基于移动终端的联网程序用户验证方法 | |
CN102868702B (zh) | 系统登录装置和系统登录方法 | |
CN109495486B (zh) | 一种基于JWT的单页Web应用集成CAS的方法 | |
CN102148683A (zh) | 基于hash芯片或加密芯片的双因素认证方法 | |
CN103812651A (zh) | 密码验证方法、装置及系统 | |
CN104468552B (zh) | 一种接入控制方法和装置 | |
CN109474600A (zh) | 一种账号绑定方法、系统、装置及其设备 | |
CN104767614A (zh) | 一种信息认证方法及装置 | |
CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
CN103902880A (zh) | 基于挑战应答型动态口令的Windows系统双因素认证方法 | |
CN110944021A (zh) | 校园统一认证和单点登录的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190312 |
|
RJ01 | Rejection of invention patent application after publication |