CN110071903A - 单点登录多次认证的处理方法及装置 - Google Patents
单点登录多次认证的处理方法及装置 Download PDFInfo
- Publication number
- CN110071903A CN110071903A CN201810069118.8A CN201810069118A CN110071903A CN 110071903 A CN110071903 A CN 110071903A CN 201810069118 A CN201810069118 A CN 201810069118A CN 110071903 A CN110071903 A CN 110071903A
- Authority
- CN
- China
- Prior art keywords
- user
- account number
- business service
- number cipher
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种单点登录多次认证的处理方法及装置,该方法包括:获取用户端发送的第一业务服务请求;若根据第一业务服务请求,获得的第一认证结果为通过,则从用户信息记录中获取用户对应的一个或多个第二账号密码信息;对于每个第二账号密码信息,根据第二账号密码信息,生成第二业务服务请求发送给对应的第二业务系统,以使第二业务系统返回第二认证结果;将第一认证结果、以及一个或多个第二认证结果发送给用户端。通过自动为用户向第二业务系统申请开通业务以及进行认证,使得用户只需登录一次即可进行多次认证,享受多家企业提供的服务,大大提高了用户体验,同时也可有效为各企业增加业务量,提高业务收入。
Description
技术领域
本申请涉及通信安全技术领域,尤其涉及一种单点登录多次认证的处理方法及装置。
背景技术
随着信息化的迅猛发展,单个企业往往不能满足用户的多种需求,因此,企业相互之间的业务合作成为一种趋势。对于合作的业务,用户认证计费方式成为需要考虑的问题。
现有技术中,当两家或多家企业达成业务合作,为各自的用户提供合作的业务服务时,用户需要在各企业申请不同的账号权限,并登陆不同的业务系统进行认证计费。
现有技术的认证计费方式,使用户操作复杂,并且需要记忆多个账号密码,用户体验较差,且处理效率较低。因此,如何有效实现企业之间的业务合作成为亟需解决的技术问题。
发明内容
本申请提供一种单点登录多次认证的处理方法及装置,以解决现有技术需要多次登录多次认证,用户体验较差等缺陷。
本申请第一个方面提供一种单点登录多次认证的处理方法,包括:
获取用户通过用户端发送的第一业务服务请求,所述第一业务服务请求包括用户输入的第一账号密码信息,所述第一业务服务请求对应第一业务系统;
若根据所述第一业务服务请求,获得的第一认证结果为通过,则从用户信息记录中获取所述用户对应的一个或多个第二账号密码信息,所述第二账号密码信息对应第二业务系统;
对于每个第二账号密码信息,根据所述第二账号密码信息,生成第二业务服务请求发送给对应的第二业务系统,以使所述第二业务系统对所述第二账号密码信息进行认证,并返回第二认证结果;
将所述第一认证结果、以及一个或多个所述第二认证结果发送给所述用户端,以使所述用户根据所述第一认证结果、以及一个或多个所述第二认证结果进行相应的操作。
本申请的另一个方面提供一种单点登录多次认证的处理装置,包括:
第一获取模块,用于获取用户通过用户端发送的第一业务服务请求,所述第一业务服务请求包括用户输入的第一账号密码信息,所述第一业务服务请求对应第一业务系统;
第二获取模块,用于若根据所述第一业务服务请求,获得的第一认证结果为通过,则从用户信息记录中获取所述用户对应的一个或多个第二账号密码信息,所述第二账号密码信息对应第二业务系统;
处理模块,用于对于每个第二账号密码信息,根据所述第二账号密码信息,生成第二业务服务请求发送给对应的第二业务系统,以使所述第二业务系统对所述第二账号密码信息进行认证,并返回第二认证结果;
第一发送模块,用于将所述第一认证结果、以及一个或多个所述第二认证结果发送给所述用户端,以使所述用户根据所述第一认证结果、以及一个或多个所述第二认证结果进行相应的操作。
本申请提供的单点登录多次认证的处理方法及装置,通过在用户的第一业务服务请求认证通过后,自动为用户生成一个或多个第二业务服务请求发送给对应的第二业务系统,以使第二业务系统对用户的权限进行认证,以为用户提供服务,使得用户只需登录一次即可进行多次认证,享受多家企业提供的服务,大大提高了用户体验,同时也可有效为各企业增加业务量,提高业务收入。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的单点登录多次认证的处理方法的流程示意图;
图2为本申请另一实施例提供的单点登录多次认证的处理方法的流程示意图;
图3为本申请一实施例提供的用户1认证过程示意图;
图4为本申请一实施例提供的单点登录多次认证的处理装置的结构示意图;
图5为本申请另一实施例提供的单点登录多次认证的处理装置的结构示意图;
图6为本申请一实施例提供的第二获取模块的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
首先对本申请所涉及的名词进行解释:
业务系统:指企业为用户提供服务的系统,可以包括运营系统和认证计费系统,用于接收用户的业务服务开通申请以及业务服务请求,并响应用户的申请及请求,为用户提供各种服务。比如企业A可以为用户提供宽带接入服务,企业B可以为用户提供宽带增值服务等。其中,运营系统可以用于为用户开通服务,认证计费系统用于对用户权限进行认证并计费。
本申请提供的单点登录多次认证的处理方法,适用于两家或多家企业进行业务合作的场景。比如企业A可以为用户提供宽带接入服务,企业B可以为用户提供宽带增值服务,企业A与企业B进行业务合作,则可以为各自的用户提供宽带接入服务和宽带增值服务。企业A则可以改造其业务系统,能以实现为本企业原有用户提供企业B的宽带增值服务。用户只需在企业A的业务系统申请一个账号密码,即可享受企业A和企业B所提供的服务,对于企业A的用户来说,其并不会感知到企业A的业务系统的改造,其只了解企业A新增了业务服务。对于企业B来说,其业务系统不需要做任何修改即可为企业A的用户提供服务,扩大了业务范围,可有效提高业务收入。
实施例一
本实施例提供一种单点登录多次认证的处理方法,用于解决现有技术中需要多次登录多次认证,用户体验较差等缺陷。本实施例的执行主体为单点登录多次认证的处理装置,该装置可以设置在服务器中,具体可以设置在企业的业务系统中。
如图1所示,为本实施例提供的单点登录多次认证的处理方法的流程示意图,该方法包括:
步骤101,获取用户通过用户端发送的第一业务服务请求,第一业务服务请求包括用户输入的第一账号密码信息。
其中,第一业务服务请求对应第一业务系统。
具体的,第一企业可以与一家或多家其它企业进行业务合作,通过改造第一企业的业务系统,实现与其他企业业务系统之间的业务接口,并在用户端界面向第一企业的用户提供新增业务申请入口,供用户申请开通相应的业务服务。具体可以由第一企业的业务系统通过与其他企业业务系统之间的业务接口自动为用户申请账号密码并记录在第一企业的业务系统的用户信息记录中。
当用户通过客户端向第一企业请求业务服务时,可以登录第一企业的第一业务系统,用户在客户端输入在第一业务系统申请的第一账号密码,点击登录,即发出了第一业务服务请求,该第一业务服务请求即包括了用户输入的第一账号密码信息。该装置则可以获取用户通过用户端发送的第一业务服务请求,该第一业务服务请求通常对应第一业务系统,即对应第一企业本身所能提供的业务服务。比如用户在企业A申请的宽带接入服务,账号为name1,密码为pass1,企业A为用户在企业B申请的视频服务的账号为name2,密码为pass2。当用户发起宽带接入服务时,即为第一业务服务请求。
步骤102,若根据第一业务服务请求,获得的第一认证结果为通过,则从用户信息记录中获取用户对应的一个或多个第二账号密码信息,第二账号密码信息对应第二业务系统。
具体的,该装置在获取到用户通过用户端发送的第一业务服务请求后,则可以根据第一业务服务请求,获得第一认证结果,若获得的第一认证结果为通过,企业A的第一业务系统则可以为用户提供相应的业务服务。若发现该用户还申请了企业B的视频服务,则从用户信息记录中获取用户对应的一个或多个第二账号密码信息,第二账号密码信息对应第二业务系统。具体的认证方式可以为现有技术中任意可实施的方式,在此不做限定。
企业A可能与一家其他企业合作,也可能与多家其他企业合作,相应的,企业A的用户可能还通过企业A申请开通了一个或多个其他企业提供的业务服务。为了便于说明,本申请将其他业务系统统称为第二业务系统,对应第二账号密码信息。即企业A可以为用户申请一个或多个第二业务系统的业务服务。其中,多个指两个或两个以上。比如企业A的用户1申请了企业A的宽带接入服务,通过企业A还申请了企业B的视频服务以及企业C的游戏服务,则用户信息记录中还记录有用户1对应的视频服务的第二账号密码信息和游戏服务的第二账号密码信息。具体记录内容可以包括业务服务标识信息即对应的第二账号密码信息。可以理解地,为了便于区分,与企业A合作的多个第二业务系统可以称为第三业务系统、第四业务系统,在此并非对其限定。
步骤103,对于每个第二账号密码信息,根据第二账号密码信息,生成第二业务服务请求发送给对应的第二业务系统,以使第二业务系统对第二账号密码信息进行认证,并返回第二认证结果。
具体的,在获取到用户对应的一个或多个第二账号密码信息后,对于每个第二账号密码信息,根据第二账号密码信息,生成第二业务服务请求发送给对应的第二业务系统,以使第二业务系统对第二账号密码信息进行认证,并返回第二认证结果。
即该装置在获取到用户对应的一个或多个第二账号密码信息后,自动生成第二业务服务请求发送给对应的第二业务系统,进行认证,无需用户再次登录第二业务系统进行认证。若有一个第二账号密码信息,即表示用户申请了一个其他企业的业务服务,则根据该第二账号密码信息生成对应的第二业务服务请求发送给该第二账号密码信息对应的第二业务系统,若有多个第二账号密码信息,则表示用户申请了多个其他企业的业务服务,每个其他企业对应一个第二账号密码信息,则分别生成多个第二业务服务请求发送给各自对应的第二业务系统进行认证,并会获得多个第二认证结果。具体可以在用户信息记录中以一个用户标识字段来标识用户申请了哪些企业的业务服务。
如表1所示,为本实施例提供的用户信息记录表。用户序号表示企业A的用户的序号,账号和密码为企业A的用户在企业A的业务系统中申请的账号和密码,即上述第一账号密码信息。用户标识为标识其用户是否还是企业A合作的企业的用户,即是否申请开通了合作企业的业务服务,表1中用数字标识,每个数字可以对应一个企业,表1中“1”对应企业B,“2”对应企业C,“0”表示该用户没有申请企业B的业务服务和企业C的业务服务。或者,仅用“1”和“0”表示,“1”表示有,“0”表示没有,相应的,后面对应的其他企业的账号密码字段记录对应的第二账号密码信息。可以理解地,也可以用其他方式来表示,比如直接用企业名称或者企业代码或者其他符号等等,本申请并不限定。企业B账号和企业B密码即为一个上述的第二账号密码信息,企业C账号和企业C密码为另一个上述的第二账号密码信息。如果还有更多的企业,还可以继续增加记录。表1所示的用户信息记录格式仅为示例性的示意,并非对其限定,其可以采用任意可实施的格式进行记录,只要记录有相关信息即可。
表1
步骤104,将第一认证结果、以及一个或多个第二认证结果发送给用户端,以使用户根据第一认证结果、以及一个或多个第二认证结果进行相应的操作。
具体的,在根据第二账号密码信息,生成第二业务服务请求发送给对应的第二业务系统之后,则可以将第一认证结果、以及各第二业务系统返回一个或多个第二认证结果发送给用户端,以使用户根据第一认证结果、以及一个或多个第二认证结果进行相应的操作。
本实施例提供的单点登录多次认证的处理方法,通过在用户的第一业务服务请求认证通过后,自动为用户生成一个或多个第二业务服务请求发送给对应的第二业务系统,以使第二业务系统对用户的权限进行认证,以为用户提供服务,使得用户只需登录一次即可进行多次认证,享受多家企业提供的服务,大大提高了用户体验,同时也可有效为各企业增加业务量,提高业务收入。
实施例二
本实施例对实施例一提供的单点登录多次认证的处理方法做进一步补充说明。
如图2所示,为本实施例提供的单点登录多次认证的处理方法的流程示意图。
作为一种可实施的方式,在上述实施例一的基础上,可选地,步骤102具体包括:
步骤1021,根据第一业务服务请求,对用户进行认证,获得第一认证结果。
具体的,根据第一业务服务请求中的第一账号密码对用户进行认证,获得第一认证结果。
步骤1022,若第一认证结果为通过,则判断用户信息记录中是否存在用户对应的一个或多个第二账号密码信息。
具体的,在确定第一认证结果为通过时,则可以进一步判断用户信息记录中是否存在用户对应的一个或多个第二账号密码信息。若存在,则证明该用户还申请有其他企业的业务服务。
步骤1023,若存在,则获取用户对应的一个或多个第二账号密码信息。
可选的,步骤1021具体可以包括:
根据用户输入的第一账号密码信息,与用户信息记录中记录的用户的第一账号密码信息进行匹配,判断用户输入的第一账号密码信息是否正确;
若用户输入的第一账号密码信息正确,则确定获得的第一认证结果为通过;
若用户输入的第一账号密码信息不正确,则确定获得的第一认证结果为不通过。
具体的,在用户申请开通业务服务时,该装置将其第一账号密码信息和第二账号密码信息均记录在了用户信息记录中,当用户通过客户端发送第一业务服务请求后,该装置则可以根据用户输入的第一账号密码与用户信息记录中记录的第一账号密码进行比对或匹配,具体可以设置相应的规则,或者若输入的与记录的相同则可以确定输入的正确,即确定第一认证结果为通过,否则为不通过。认证结果为通过才可以为其提供相应的业务服务,否则不能为其提供相应的业务服务。具体不再赘述。
作为另一种可实施的方式,在上述实施例一的基础上,可选地,在步骤101之前,该方法还可以包括:
步骤201,获取用户端发送的第一业务服务开通申请,第一业务服务开通申请包括业务服务标识信息。
具体的,在第一企业的第一业务系统的用户端界面具有该第一企业所能提供的业务服务申请入口,包括第一企业直接能够提供的业务服务以及通过与其他企业合作能够提供的业务服务。用户可以点击相应的业务服务申请入口,则触发了业务服务开通申请,即上述第一业务服务开通申请,该第一业务服务开通申请包括业务服务标识信息。该装置则可以获取用户通过用户端发送的第一业务服务开通申请,并对其进行相应的响应。
步骤202,根据业务服务标识信息确定第一业务服务开通申请对应的业务服务的类型。若根据业务服务标识信息确定第一业务服务开通申请对应第一业务系统的业务服务,转步骤203;若根据业务服务标识信息确定第一业务服务开通申请对应第二业务系统的业务服务,则转步骤204。
具体的,在获取到第一业务服务开通申请后,该装置则可以根据第一业务服务开通申请确定其对应的业务服务的类型,即判断其对应的是否为第一业务系统的业务服务,或者是对应的第二业务系统的业务服务。
步骤203,若根据业务服务标识信息确定第一业务服务开通申请对应第一业务系统的业务服务,则生成第一账号密码信息并返回给用户端,并将第一账号密码信息记录在用户信息记录中。
具体的,若根据业务服务标识信息确定第一业务服务开通申请对应第一业务系统的业务服务,即用户申请的业务服务为第一企业自己的第一业务系统提供的业务服务,该装置则可以生成第一账号密码信息并返回给用户端,并将第一账号密码信息记录在用户信息记录中。
可选地,也可以由用户自己设置账号密码,则第一业务服务开通申请中还可以包括用户设置的账号密码,该装置在根据业务服务标识信息确定第一业务服务开通申请对应第一业务系统的业务服务后,根据第一业务系统的账号密码规则审核用户设置的账号密码是否符合规则,若符合,则返回申请成功的信息给用户端,并将申请结果及用户设置的账号密码作为第一账号密码信息记录在用户信息记录中。若不符合,则返回申请失败的信息给用户端。并将申请结果记录在用户信息记录中。
步骤204,若根据业务服务标识信息确定第一业务服务开通申请对应第二业务系统的业务服务,则根据第一业务服务开通申请生成第二业务服务开通申请并发送给第二业务系统,以使第二业务系统根据第二业务服务开通申请返回第二账号密码信息。转步骤205。
具体的,若根据业务服务标识信息确定第一业务服务开通申请对应第二业务系统的业务服务,即用户申请的业务服务为第一企业合作的其他企业提供的业务服务,则需要该装置根据第一业务服务开通申请生成第二业务服务开通申请并发送给第二业务系统,以使第二业务系统根据第二业务服务开通申请生成并返回第二账号密码信息。
步骤205,接收第二业务系统返回的第二账号密码信息,并记录在用户信息记录中。
具体的,该装置则可以接收第二业务系统返回的第二账号密码信息,并将该第二账号密码信息记录在用户信息记录中。具体记录在用户信息记录中对应的用户的记录中。比如,若采用表格形式记录,则用户1的所有申请信息可以记录在表格中的一行中,通过多个字段记录。具体不再赘述。
示例性,如图3所示,为本实施例提供的用户1认证过程示意图。如图3所示,企业A和企业B的业务系统包括业务运营系统和认证计费系统。当用户1发起宽带接入服务请求时,按照企业A的认证流程,使用帐号(name1,pass1)在企业A的认证计费系统中进行认证。企业A的认证计费系统在企业A的业务运营系统中查询用户1的信息,判断(name1,pass1)正确后,发现该用户还申请了企业B的业务,则获取到用户1在企业B的帐号密码(即第二账号密码信息),构造出一条企业B的认证请求,使用帐号(name2,pass2)向企业B的认证计费系统发起认证请求。企业B的认证计费系统按照正常认证过程通过用户1的认证请求,并根据用户1的业务申请记录设置相关权限控制参数,将认证通过响应发送给企业A的认证计费系统。企业A的认证计费系统将企业A的业务系统的认证结果和企业B的认证结果整合后,一起返回给用户端,用户端根据认证结果进行下一步操作。用户1只需在企业A的业务系统申请一个账号密码,即可享受企业A和企业B所提供的服务,对于用户1来说,其并不会感知到企业A的业务系统的改造,其只了解企业A新增了业务服务。对于企业B来说,其业务系统不需要做任何修改即可为企业A的用户提供服务,当企业A为其用户申请开通业务服务时,企业B按照其正常的流程,相当于将企业A作为一个用户,对于后续认证计费过程也是按照其正常的流程进行即可,很方便地扩大了业务范围,可有效提高业务收入。
需要说明的是,本实施例中各可实施的方式可以单独实施,也可以在不冲突的情况下以任意组合方式结合实施本申请不做限定。
本实施例提供的单点登录多次认证的处理方法,通过在用户的第一业务服务请求认证通过后,自动为用户生成一个或多个第二业务服务请求发送给对应的第二业务系统,以使第二业务系统对用户的权限进行认证,以为用户提供服务,使得用户只需登录一次即可进行多次认证,享受多家企业提供的服务,大大提高了用户体验,同时也可有效为各企业增加业务量,提高业务收入。
实施例三
本实施例提供一种单点登录多次认证的处理装置,用于执行上述实施例一的单点登录多次认证的处理方法。
如图4所示,为本实施例提供的单点登录多次认证的处理装置的结构示意图。该单点登录多次认证的处理装置30包括第一获取模块31、第二获取模块32、处理模块33和第一发送模块34。
其中,第一获取模块31用于获取用户通过用户端发送的第一业务服务请求,第一业务服务请求包括用户输入的第一账号密码信息,第一业务服务请求对应第一业务系统;
第二获取模块32用于若根据第一业务服务请求,获得的第一认证结果为通过,则从用户信息记录中获取用户对应的一个或多个第二账号密码信息,第二账号密码信息对应第二业务系统;
处理模块33用于对于每个第二账号密码信息,根据第二账号密码信息,生成第二业务服务请求发送给对应的第二业务系统,以使第二业务系统对第二账号密码信息进行认证,并返回第二认证结果;
第一发送模块34用于将第一认证结果、以及一个或多个第二认证结果发送给用户端,以使用户根据第一认证结果、以及一个或多个第二认证结果进行相应的操作。
关于本实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
根据本实施例提供的单点登录多次认证的处理装置,通过在用户的第一业务服务请求认证通过后,自动为用户生成一个或多个第二业务服务请求发送给对应的第二业务系统,以使第二业务系统对用户的权限进行认证,以为用户提供服务,使得用户只需登录一次即可进行多次认证,享受多家企业提供的服务,大大提高了用户体验,同时也可有效为各企业增加业务量,提高业务收入。
实施例四
本实施例对上述实施例三提供的单点登录多次认证的处理装置做进一步补充说明。
如图5所示,为本实施例提供的单点登录多次认证的处理装置的结构示意图。
作为一种可实施的方式,在上述实施例三的基础上,可选地,该装置30还可以包括第三获取模块35、生成模块36、第二发送模块37和记录模块38。
其中,第三获取模块35用于获取用户端发送的第一业务服务开通申请,第一业务服务开通申请包括业务服务标识信息;
生成模块36用于若根据业务服务标识信息确定第一业务服务开通申请对应第一业务系统的业务服务,则生成第一账号密码信息;
第二发送模块37用于将生成的第一账号密码信息返回给用户端;
记录模块38用于将第一账号密码信息记录在用户信息记录中。
可选地,该装置30还可以包括接收模块39。
其中,生成模块36还用于若根据业务服务标识信息确定第一业务服务开通申请对应第二业务系统的业务服务,则根据第一业务服务开通申请生成第二业务服务开通申请;
第二发送模块37还用于将第二业务服务开通申请发送给第二业务系统,以使第二业务系统根据第二业务服务开通申请返回第二账号密码信息;
接收模块39用于接收第二业务系统返回的第二账号密码信息;
记录模块38还用于将第二账号密码信息记录在用户信息记录中。
作为另一种可实施的方式,在上述实施例三的基础上,可选地,第二获取模块32具体可以包括认证子模块321、判断子模块322和获取子模块323。如图6所示,为本实施例提供的第二获取模块的结构示意图。
其中,认证子模块321用于根据第一业务服务请求,对用户进行认证,获得第一认证结果;
判断子模块322用于若第一认证结果为通过,则判断用户信息记录中是否存在用户对应的一个或多个第二账号密码信息;
获取子模块323用于若存在,则获取用户对应的一个或多个第二账号密码信息。
可选地,认证子模块321具体可以用于:
根据用户输入的第一账号密码信息,与用户信息记录中记录的用户的第一账号密码信息进行匹配,判断用户输入的第一账号密码信息是否正确;
若用户输入的第一账号密码信息正确,则获得的第一认证结果为通过;
若用户输入的第一账号密码信息不正确,则获得的第一认证结果为不通过。
关于本实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
需要说明的是,本实施例中各可实施的方式可以单独实施,也可以在不冲突的情况下以任意组合方式结合实施本申请不做限定。
根据本实施例的单点登录多次认证的处理装置,通过在用户的第一业务服务请求认证通过后,自动为用户生成一个或多个第二业务服务请求发送给对应的第二业务系统,以使第二业务系统对用户的权限进行认证,以为用户提供服务,使得用户只需登录一次即可进行多次认证,享受多家企业提供的服务,大大提高了用户体验,同时也可有效为各企业增加业务量,提高业务收入。
本申请实施例中,“第一”、“第二”、“第三”仅用于区分描述,并不用于限定顺序。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (10)
1.一种单点登录多次认证的处理方法,其特征在于,包括:
获取用户通过用户端发送的第一业务服务请求,所述第一业务服务请求包括用户输入的第一账号密码信息,所述第一业务服务请求对应第一业务系统;
若根据所述第一业务服务请求,获得的第一认证结果为通过,则从用户信息记录中获取所述用户对应的一个或多个第二账号密码信息,所述第二账号密码信息对应第二业务系统;
对于每个第二账号密码信息,根据所述第二账号密码信息,生成第二业务服务请求发送给对应的第二业务系统,以使所述第二业务系统对所述第二账号密码信息进行认证,并返回第二认证结果;
将所述第一认证结果、以及一个或多个所述第二认证结果发送给所述用户端,以使所述用户根据所述第一认证结果、以及一个或多个所述第二认证结果进行相应的操作。
2.根据权利要求1所述的方法,其特征在于,所述若根据所述第一业务服务请求,获得的第一认证结果为通过,则从用户信息记录中获取所述用户对应的一个或多个第二账号密码信息,包括:
根据所述第一业务服务请求,对所述用户进行认证,获得第一认证结果;
若所述第一认证结果为通过,则判断所述用户信息记录中是否存在所述用户对应的一个或多个第二账号密码信息;
若存在,则获取所述用户对应的一个或多个第二账号密码信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一业务服务请求,对所述用户进行认证,获得第一认证结果,包括:
根据所述用户输入的第一账号密码信息,与所述用户信息记录中记录的所述用户的第一账号密码信息进行匹配,判断所述用户输入的第一账号密码信息是否正确;
若所述用户输入的第一账号密码信息正确,则获得的第一认证结果为通过;
若所述用户输入的第一账号密码信息不正确,则获得的第一认证结果为不通过。
4.根据权利要求1-3任一项所述的方法,其特征在于,在获取用户的用户端发送的第一业务服务请求之前,所述方法还包括:
获取所述用户端发送的第一业务服务开通申请,所述第一业务服务开通申请包括业务服务标识信息;
若根据所述业务服务标识信息确定所述第一业务服务开通申请对应第一业务系统的业务服务,则生成第一账号密码信息并返回给所述用户端,并将所述第一账号密码信息记录在用户信息记录中。
5.根据权利要求4所述的方法,其特征在于,若根据所述业务服务标识信息确定所述第一业务服务开通申请对应第二业务系统的业务服务,则根据所述第一业务服务开通申请生成第二业务服务开通申请并发送给所述第二业务系统,以使所述第二业务系统根据所述第二业务服务开通申请返回第二账号密码信息;
接收所述第二业务系统返回的第二账号密码信息,并记录在用户信息记录中。
6.一种单点登录多次认证的处理装置,其特征在于,包括:
第一获取模块,用于获取用户通过用户端发送的第一业务服务请求,所述第一业务服务请求包括用户输入的第一账号密码信息,所述第一业务服务请求对应第一业务系统;
第二获取模块,用于若根据所述第一业务服务请求,获得的第一认证结果为通过,则从用户信息记录中获取所述用户对应的一个或多个第二账号密码信息,所述第二账号密码信息对应第二业务系统;
处理模块,用于对于每个第二账号密码信息,根据所述第二账号密码信息,生成第二业务服务请求发送给对应的第二业务系统,以使所述第二业务系统对所述第二账号密码信息进行认证,并返回第二认证结果;
第一发送模块,用于将所述第一认证结果、以及一个或多个所述第二认证结果发送给所述用户端,以使所述用户根据所述第一认证结果、以及一个或多个所述第二认证结果进行相应的操作。
7.根据权利要求6所述的装置,其特征在于,所述第二获取模块,包括:
认证子模块,用于根据所述第一业务服务请求,对所述用户进行认证,获得第一认证结果;
判断子模块,用于若所述第一认证结果为通过,则判断所述用户信息记录中是否存在所述用户对应的一个或多个第二账号密码信息;
获取子模块,用于若存在,则获取所述用户对应的一个或多个第二账号密码信息。
8.根据权利要求7所述的装置,其特征在于,所述认证子模块,具体用于:
根据所述用户输入的第一账号密码信息,与所述用户信息记录中记录的所述用户的第一账号密码信息进行匹配,判断所述用户输入的第一账号密码信息是否正确;
若所述用户输入的第一账号密码信息正确,则获得的第一认证结果为通过;
若所述用户输入的第一账号密码信息不正确,则获得的第一认证结果为不通过。
9.根据权利要求6-8任一项所述的装置,其特征在于,所述装置还包括:
第三获取模块,用于获取所述用户端发送的第一业务服务开通申请,所述第一业务服务开通申请包括业务服务标识信息;
生成模块,用于若根据所述业务服务标识信息确定所述第一业务服务开通申请对应第一业务系统的业务服务,则生成第一账号密码信息;
第二发送模块,用于将生成的第一账号密码信息返回给所述用户端;
记录模块,用于将所述第一账号密码信息记录在用户信息记录中。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:接收模块;
所述生成模块,还用于若根据所述业务服务标识信息确定所述第一业务服务开通申请对应第二业务系统的业务服务,则根据所述第一业务服务开通申请生成第二业务服务开通申请;
所述第二发送模块,还用于将所述第二业务服务开通申请发送给所述第二业务系统,以使所述第二业务系统根据所述第二业务服务开通申请返回第二账号密码信息;
所述接收模块,用于接收所述第二业务系统返回的第二账号密码信息;
所述记录模块,还用于将所述第二账号密码信息记录在用户信息记录中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810069118.8A CN110071903A (zh) | 2018-01-24 | 2018-01-24 | 单点登录多次认证的处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810069118.8A CN110071903A (zh) | 2018-01-24 | 2018-01-24 | 单点登录多次认证的处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110071903A true CN110071903A (zh) | 2019-07-30 |
Family
ID=67365699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810069118.8A Pending CN110071903A (zh) | 2018-01-24 | 2018-01-24 | 单点登录多次认证的处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110071903A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113450204A (zh) * | 2021-06-28 | 2021-09-28 | 中国工商银行股份有限公司 | 企业客户多企业账号查询方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060271689A1 (en) * | 2005-05-26 | 2006-11-30 | Katsuro Kikuchi | System and method for single sign-on |
| CN101453328A (zh) * | 2007-12-06 | 2009-06-10 | 中国移动通信集团公司 | 身份管理系统及身份认证系统 |
| CN102064941A (zh) * | 2010-10-12 | 2011-05-18 | 深圳市同洲电子股份有限公司 | 一种松耦合单点登录的实现方法及其系统 |
| CN103248699A (zh) * | 2013-05-16 | 2013-08-14 | 广西中烟工业有限责任公司 | 一种单点登录信息系统的多账号处理方法 |
| CN104320392A (zh) * | 2014-10-22 | 2015-01-28 | 成都卫士通信息产业股份有限公司 | 一种用户统一认证的方法 |
-
2018
- 2018-01-24 CN CN201810069118.8A patent/CN110071903A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060271689A1 (en) * | 2005-05-26 | 2006-11-30 | Katsuro Kikuchi | System and method for single sign-on |
| CN101453328A (zh) * | 2007-12-06 | 2009-06-10 | 中国移动通信集团公司 | 身份管理系统及身份认证系统 |
| CN102064941A (zh) * | 2010-10-12 | 2011-05-18 | 深圳市同洲电子股份有限公司 | 一种松耦合单点登录的实现方法及其系统 |
| CN103248699A (zh) * | 2013-05-16 | 2013-08-14 | 广西中烟工业有限责任公司 | 一种单点登录信息系统的多账号处理方法 |
| CN104320392A (zh) * | 2014-10-22 | 2015-01-28 | 成都卫士通信息产业股份有限公司 | 一种用户统一认证的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113450204A (zh) * | 2021-06-28 | 2021-09-28 | 中国工商银行股份有限公司 | 企业客户多企业账号查询方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI717728B (zh) | 身份校驗、登錄方法、裝置及電腦設備 | |
| US10771471B2 (en) | Method and system for user authentication | |
| CN107645486B (zh) | 登录认证方法和装置 | |
| CN105007280B (zh) | 一种应用登录方法和装置 | |
| CN103249045B (zh) | 一种身份识别的方法、装置和系统 | |
| CN109639740A (zh) | 一种基于设备id的登录态共享方法及装置 | |
| CN109413032A (zh) | 一种单点登录方法、计算机可读存储介质及网关 | |
| CN107172054A (zh) | 一种基于cas的权限认证方法、装置及系统 | |
| US9332433B1 (en) | Distributing access and identification tokens in a mobile environment | |
| CN107872455A (zh) | 一种跨域单点登录系统及其方法 | |
| US20070016527A1 (en) | Method and system for user-controlled, strong third-party-mediated authentication | |
| CN104796408B (zh) | 单点直播登录方法及单点直播登录装置 | |
| CN110069909A (zh) | 一种免密登录第三方系统的方法及装置 | |
| CN108600234A (zh) | 一种身份验证方法、装置和移动终端 | |
| CN108768991A (zh) | 一种实人认证方法和系统 | |
| CN108920919A (zh) | 交互智能设备的控制方法、装置和系统 | |
| CN109495486A (zh) | 一种基于JWT的单页Web应用集成CAS的方法 | |
| CN107545188A (zh) | 应用的管理方法、装置及系统 | |
| CN109962892A (zh) | 一种登录应用的认证方法及客户端、服务器 | |
| CN107196914A (zh) | 身份认证方法及装置 | |
| KR20100029102A (ko) | 아이덴티티 어써션 | |
| CN106603567B (zh) | 一种web管理员的登录管理方法及装置 | |
| CN107645474A (zh) | 登录开放平台的方法及登录开放平台的装置 | |
| US20210192037A1 (en) | Pre-registration of authentication devices | |
| CN109067749A (zh) | 一种信息处理方法、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190730 |