一种单账号多身份登录方法、装置、服务器及存储介质
技术领域
本发明涉及单点登录技术领域,尤其涉及一种单账号多身份登录方法、装置、认证服务器及存储介质。
背景技术
随着业务平台的不断集成,业务系统越来越大。对于基础数据的统一要求也越来越多。对于既存的业务系统来时,用户的整合是一个比较麻烦的工作。因一个人可以在不同的系统中分别注册不同的账号,也可分角色在同一系统中创建不同的用户账号。对于频繁使用业务系统的用户来说,一个系统注册多个账号非常不利于用户的使用。如果能够只提供的一个账号,通过选择用户的不同身份来实现角色的切换,这无疑在使用上能够带来很大的便利。
针对开发人员来说,多个业务系统的集成,每个系统中用户的角色权限的各自差异化的定义和配置来说,也是需要针对每个系统分别实现一套用户权限的处理逻辑。从实际开发过程中来说,是一个繁琐并且不断重复的工作。
专利CN101977184A公开了一种多身份选择登录装置及服务系统,提供一种基于用户身份的选择登录系统,该系统解决了用户不能在同一应用服务器中以同一账号不同身份访问不同应用子系统的问题,没有解决用户以同一账号不同身份访问不同的第三方业务系统下不同的业务的问题。
发明内容
本发明的目的在于提供一种单账号多身份登录方法、装置、认证服务器及存储介质,以解决上述背景技术中提出的问题。
根据本发明的一个方面,提供一种单账号多身份登录方法,包括:
获取客户端用户提交的登录请求,对所述登录请求进行认证;
若认证通过,则获取匹配用户的用户ID和身份信息,根据所述用户ID和身份信息生成用户登录票据发送至第三方业务系统;
接收第三方业务系统发送的访问授权请求,生成访问授权票据,将所述访问授权票据发送给第三方业务系统;
接收第三方业务系统发送的用户信息获取请求,所述用户信息获取请求携带访问授权票据和用户登录票据;
对所述访问授权票据验证通过后,返回与所述用户信息获取请求相对应的用户信息至第三方业务系统,实现用户以所述用户身份信息访问第三方业务系统。
在本发明的一个实施例中,所述身份信息中包含一个或多个身份属性,所述身份属性包括用户角色和用户所属组织。
在本发明的一个实施例中,所述登录请求中包含登录信息和第三方业务系统的认证回调地址。
在本发明的一个实施例中,所述方法还包括:
认证通过后,获取匹配用户的用户ID和所有身份信息;
判断匹配用户是否包含多个身份;
若判断为否,则根据匹配用户的用户ID和身份信息生成用户登录票据发送至第三方业务系统。
在本发明的一个实施例中,所述方法还包括:
若判断为是,则将匹配用户包含的所有身份信息发送至客户端;
获取客户端用户选取的其中一个身份信息;
根据匹配用户的用户ID和所述用户选取的身份信息生成用户登录票据发送至第三方业务系统。
根据本发明的一个方面,提供一种单账号多身份登录装置,包括:
登录认证模块,用于获取客户端用户提交的登录请求,对所述登录请求进行认证;
登录票据生成模块,用于当认证通过时,获取匹配用户的用户ID和身份信息,根据所述用户ID和身份信息生成用户登录票据发送至第三方业务系统;
访问授权模块,用于接收第三方业务系统发送的访问授权请求,生成访问授权票据,将所述访问授权票据发送给第三方业务系统;
访问请求接收模块,用于接收第三方业务系统发送的用户信息获取请求,所述用户信息获取请求携带访问授权票据和用户登录票据;
用户信息发送模块,用于对所述访问授权票据验证通过后,返回与所述用户信息获取请求相对应的用户信息至第三方业务系统,实现用户以所述用户身份信息访问第三方业务系统。
在本发明的一个实施例中,所述单账号多身份登录装置用于执行实现上述任一项所述的单账号多身份登录方法的操作。
根据本发明的一个方面,提供一种单账号多身份登录装置,包括存储器和处理器,其中:
存储器,用于存储指令;
处理器,用于执行所述指令,使得所述单账号多身份登录装置执行实现上述任一项所述的单账号多身份登录方法的操作。
根据本发明的一个方面,提供一种认证服务器,包括上述任一项所述的单账号多身份登录装置。
根据本发明的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的单账号多身份登录方法的步骤。
实施本发明实施例,将具有如下有益效果:
本发明实施例通过认证服务器对用户进行统一认证和管理,用户访问第三方业务系统时,先跳转到统一登录页面,由认证服务器对用户登录信息认证通过后再获取登录用户的用户ID和身份信息生成唯一的用户登录票据发送至第三方业务系统,以使得第三方业务系统根据该用户登录票据及从认证服务器获取的访问授权票据拉取该用户的相关信息进入到与用户身份相匹配的功能模式下。本发明实施例使得用户可以以同一账号不同身份访问不同的第三方业务系统下不同的业务,大大减轻了账号管理成本,提高了工作效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为本发明一个实施例中一种单账号多身份登录方法的流程图;
图2为本发明另一个实施例中一种单账号多身份登录方法的流程图;
图3为本发明一个实施例中一种单账号多身份登录的时序图;
图4为本发明一个实施例中一种单账号多身份登录装置的结构图;
图5为本发明另一个实施例中一种单账号多身份登录装置的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明一个实施例中一种单账号多身份登录方法的流程图。优选的,本发明实施例的方法由认证服务器中的单账号多身份登录装置进行执行,该方法包括以下步骤:
步骤S101,获取客户端用户提交的登录请求,对所述登录请求进行认证。
在本发明的一个实施例中,用户在客户端PC上,通过浏览器来访问第三方业务系统。第三方业务系统中集成了基于CAS(Central Authentication Service,中央认证服务器)的统一登录认证服务,接收到客户端用户的访问请求时,先判断该用户是否处于登录态,如果不是,则将页面跳转到认证服务器的统一登录页面。在页面跳转过程中,第三方业务系统会告知认证服务器第三方业务系统的认证回调地址,以使得认证服务器在认证成功之后,能够正确地将信息返回给第三方业务系统中。
客户端用户在统一登录页面选择登录方式,输入登录信息后提交到认证服务器,认证服务器接收到客户端用户提交的登录请求,对所述登录请求进行认证。其中,所述登录请求中包含登录信息和第三方业务系统的认证回调地址。登录信息可以是用户名、密码和反侵入式验证码的组合,也可以是账号、人脸图像、指纹等生理特征信息的组合。认证服务器将用户输入的登录信息和用户数据库中的用户信息进行匹配,如果存在匹配用户,则认证成功,否则认证失败。如果认证失败,给出提示信息,等待用户继续进行登录处理。
步骤S102,若认证通过,则获取匹配用户的用户ID和身份信息,根据所述用户ID和身份信息生成用户登录票据发送至第三方业务系统。
认证通过后,获取匹配用户的用户ID和身份信息,所述身份信息包含一个或多个身份属性,其中,身份属性包括用户角色和用户所属组织。教学场景下,用户角色包括:校长、学生、老师、教育局长和家长等。用户所属组织可以是一级组织,也可以是多级组织,一级组织,比如为学校名称、教育机构名称等,多级名称为市级名称+区级名称+学校名称、或者区级名称+学校名称等。
具体的,用户以组织为单位订购各第三方业务系统中的各项功能。以一级组织架构为例,比如:学校A订购了第三方业务系统S1和第三方业务系统S2,学校A内各用户通过批量导入注册或手动添加进行注册,注册时,系统管理员为每个用户设置有对应的用户角色,同一用户可以设置多个用户角色。比如,用户Y既可以是A校的校长,也可以A校的老师。此外,同一用户也可以分属于不同的组织。如:Y用户既可以是A校的老师,也可以是B校的老师。系统Y用户通过A校和B校同时注册到系统后,系统后台会根据用户的身份证号或者其他唯一识别号,将Y用户的用户信息进行合并,系统中仅保存一份Y用户的用户信息。同一组织内同一用户角色对应的业务功能相同,不同组织内同一角色对应的业务功能可以相同,也可以不同,因此,用户可访问的业务功能由用户所属组织和用户角色二者共同决定。
认证服务器根据匹配用户的用户ID和身份信息生成用户登录票据,并将该用户登录票据发送至第三方业务系统。具体的,用户登录票据为一个UUID(Universally UniqueIdentifier,通用唯一识别码),利用匹配用户的用户ID和身份信息混合生成,并将该用户登录票据与用户ID对应保存,以使得认证服务器可以根据用户登录票据来唯一确定该用户。
在本发明的一个实施例中,用户登录票据为一次性票据,当第三方业务系统凭借该用户登录票据拉取所需的用户信息之后,认证服务器即将该用户登录票据进行销毁。
步骤S103,接收第三方业务系统发送的访问授权请求,生成访问授权票据,将所述访问授权票据发送给第三方业务系统。
第三方业务系统接收到认证服务器发送的用户登录票据之后,向认证服务器发起访问授权请求。具体的,第三方业务系统向认证服务器发起OAuth鉴权请求,该OAuth鉴权请求中携带有第三方业务系统的ID和密钥,认证服务器对第三方业务系统的ID和密钥进行验证,验证通过后,生成访问授权票据,并将该访问授权票据发送给第三方业务系统。
步骤S104,接收第三方业务系统发送的用户信息获取请求,所述用户信息获取请求携带访问授权票据和用户登录票据。
第三方业务系统接收到访问授权票据之后在本地进行保存,在访问授权票据过期之前,可以凭借访问授权票据和用户登录票据从认证服务器拉取所需的用户信息。若访问授权票据过期了,则第三方业务系统需要从认证服务器重新获取访问授权票据。
步骤S105,对所述访问授权票据验证通过后,返回与所述用户信息获取请求相对应的用户信息至第三方业务系统,实现用户以所述用户身份信息访问第三方业务系统。
认证服务器对访问授权票据进行验证,若该访问授权票据仍在有效期内,则根据用户信息获取请求获取相应的用户信息返回给第三方业务系统。第三方业务系统根据接收到的用户信息进入到与用户身份相匹配的功能模式下。
上述实施例通过认证服务器对用户进行统一认证和管理,用户访问第三方业务系统时,先跳转到统一登录页面,由认证服务器对用户登录信息认证通过后再获取登录用户的用户ID和身份信息生成唯一的用户登录票据发送至第三方业务系统,以使得第三方业务系统根据该用户登录票据及从认证服务器获取的访问授权票据拉取该用户的相关信息进入到与用户身份相匹配的功能模式下。本发明实施例使得用户可以以同一账号不同身份访问不同的第三方业务系统下不同的业务,大大减轻了账号管理成本,提高了工作效率。
如图2所示,为本发明另一个实施例中一种单账号多身份登录方法的流程图,该方法包括以下步骤:
步骤S201,获取客户端用户提交的登录请求,对所述登录请求进行认证。
该步骤与图1中S101相同,在此不再赘述。
步骤S202,若认证通过,则获取匹配用户的用户ID和所有身份信息。
在本发明一个实施例中,同一用户可以对应由多个用户身份。比如,用户A可同时拥有校长和老师两种用户角色。认证通过后,获取匹配用户对应的所有身份信息。若匹配用户包含的用户身份唯一,则可根据匹配用户的用户ID和身份信息生成用户登录票据发送至第三方业务系统。
步骤S203,若匹配用户包含多个身份,将匹配用户包含的所有身份信息发送至客户端。
在本发明的一个实施例中,若匹配用户包含的用户身份由多个,还可以根据匹配用户的用户ID和默认身份信息生成用户登录票据发送至第三方业务系统。
步骤S204,获取客户端用户选取的其中一个身份信息。
具体的,客户端根据认证服务器发送的所有用户身份信息,生成身份选择界面供用户选择,用户在身份选择界面选择用户角色和用户所属组织后提交到认证服务器。
步骤S204,根据匹配用户的用户ID和所述用户选取的身份信息生成用户登录票据发送至第三方业务系统。
步骤S205,接收第三方业务系统发送的访问授权请求,生成访问授权票据,将所述访问授权票据发送给第三方业务系统。
步骤S206,接收第三方业务系统发送的用户信息获取请求,所述用户信息获取请求携带访问授权票据和用户登录票据。
步骤S207,对所述访问授权票据验证通过后,返回与所述用户信息获取请求相对应的用户信息至第三方业务系统,实现用户以所述用户身份信息访问第三方业务系统。
在本发明的一个实施例中,用户可在第三方业务系统内实现当前用户其他用户身份的切换或者重新登录选择新的用户身份。
上述实施例通过认证服务器对用户进行统一认证和管理,用户访问第三方业务系统时,先跳转到统一登录页面,由认证服务器对用户登录信息认证通过后再获取登录用户的用户ID和身份信息生成唯一的用户登录票据发送至第三方业务系统,以使得第三方业务系统根据该用户登录票据及从认证服务器获取的访问授权票据拉取该用户的相关信息进入到与用户身份相匹配的功能模式下。本发明实施例使得用户可以以同一账号不同身份访问不同的第三方业务系统下不同的业务,大大减轻了账号管理成本,提高了工作效率。
如图3所示,为本发明一个实施例中一种单账号多身份登录的时序图,包括如下步骤:
步骤S301,客户端用户请求登录第三方业务系统。
用户在客户端PC上,通过浏览器来访问第三方业务系统。
步骤S302,第三方业务系统根据客户端请求,跳转到统一登录页面。
第三方业务系统中集成了基于CAS(Central Authentication Service,中央认证服务器)的统一登录认证服务,接收到客户端用户的访问请求后,先判断该用户是否处于登录态,如果不是,则跳转到预设的统一登录页面。该统一登录页面链接中携带有第三方业务系统的认证回调地址。
步骤S303,认证服务器返回统一登录页面至客户端。
步骤S304,用户在客户端输入登录信息提交至认证服务器。
步骤S305,认证服务器对用户提交的登录信息进行验证。
步骤S306,若验证通过,则获取匹配用户的身份信息发送至客户端。
具体的,获取匹配用户的用户ID和身份信息,若匹配用户对应的身份有多个,则将所述身份信息发送至客户端,其中,身份信息可包含一个或多个身份属性,具体的,身份属性包括用户角色和用户所属组织。
步骤S307,用户在客户端选择要登录的身份信息进行提交。
具体的,用户选择要登录的用户所属组织信息和用户角色信息进行提交。如教学场景下,用户Y对应的身份信息包括学校A的老师、学校B的老师、学校C的校长。用户Y根据要登录的角色进行选择。
步骤S308,认证服务器根据用ID和用户选取的身份信息生成用户登录票据。
步骤S309,认证服务器将生成的用户登录票据发送至第三方业务系统。
步骤S310,第三方业务系统接收到用户登录票据后,向认证服务器发起授权访问请求。
该授权访问请求中携带有第三方业务系统的ID和密钥。任何接入统一认证服务的第三方业务系统需预先在认证服务器进行备案,并由认证服务器生成相应的第三方业务系统的ID和密钥。
步骤S311,认证服务器对授权访问请求进行审核,若通过,则生成授权访问票据返回给第三方业务系统。
该授权访问票据设置有有效期,若超过有效期,则第三方业务系统需要重新发起授权访问请求获取新的授权访问票据。
步骤S312,第三方业务系统发起用户信息获取请求,该用户信息获取请求中携带授权访问票据和用户登录票据。
步骤S313,对所述访问授权票据验证通过后,返回相对应的用户信息至第三方业务系统。
步骤S314,第三方业务系统根据获取的用户信息生成相应的功能页面发送至客户端实现用户以选取的身份登录至第三方业务系统。
上述实施例通过认证服务器对用户进行统一认证和管理,用户访问第三方业务系统时,先跳转到统一登录页面,由认证服务器对用户登录信息认证通过后再获取登录用户的用户ID和身份信息生成唯一的用户登录票据发送至第三方业务系统,以使得第三方业务系统根据该用户登录票据及从认证服务器获取的访问授权票据拉取该用户的相关信息进入到与用户身份相匹配的功能模式下。本发明实施例使得用户可以以同一账号不同身份访问不同的第三方业务系统下不同的业务,大大减轻了账号管理成本,提高了工作效率。
如图4为本发明一个实施例中一种单账号多身份登录装置的结构图。优选的,所述单账号多身份登录装置包括登录认证模块41、登录票据生成模块42、访问授权模块43、访问请求接收模块44、用户信息发送模块45,其中:
登录认证模块41,用于获取客户端用户提交的登录请求,对所述登录请求进行认证;
登录票据生成模块42,用于当认证通过时,获取匹配用户的用户ID和身份信息,根据所述用户ID和身份信息生成用户登录票据发送至第三方业务系统;
访问授权模块43,用于接收第三方业务系统发送的访问授权请求,生成访问授权票据,将所述访问授权票据发送给第三方业务系统;
访问请求接收模块44,用于接收第三方业务系统发送的用户信息获取请求,所述用户信息获取请求携带访问授权票据和用户登录票据;
用户信息发送模块45,用于对所述访问授权票据验证通过后,返回与所述用户信息获取请求相对应的用户信息至第三方业务系统,实现用户以所述用户身份信息访问第三方业务系统。
在本发明的一个实施例中,用户在客户端PC上,通过浏览器来访问第三方业务系统。第三方业务系统中集成了基于CAS(Central Authentication Service,中央认证服务器)的统一登录认证服务,接收到客户端用户的访问请求时,先判断该用户是否处于登录态,如果不是,则将页面跳转到认证服务器的统一登录页面。在页面跳转过程中,第三方业务系统会告知认证服务器第三方业务系统的认证回调地址,以使得认证服务器在认证成功之后,能够正确地将信息返回给第三方业务系统中。
客户端用户在统一登录页面选择登录方式,输入登录信息后提交到认证服务器,认证服务器接收到客户端用户提交的登录请求,对所述登录请求进行认证。其中,所述登录请求中包含登录信息和第三方业务系统的认证回调地址。登录信息可以是用户名、密码和反侵入式验证码的组合,也可以是账号、人脸图像、指纹等生理特征信息的组合。认证服务器将用户输入的登录信息和用户数据库中的用户信息进行匹配,如果存在匹配用户,则认证成功,否则认证失败。如果认证失败,给出提示信息,等待用户继续进行登录处理。
认证通过后,获取匹配用户的用户ID和身份信息,所述身份信息包含一个或多个身份属性,其中,身份属性包括用户角色和用户所属组织。教学场景下,用户角色包括:校长、学生、老师、教育局长和家长等。用户所属组织可以是一级组织,也可以是多级组织,一级组织,比如为学校名称、教育机构名称等,多级名称为市级名称+区级名称+学校名称、或者区级名称+学校名称等。
具体的,用户以组织为单位订购各第三方业务系统中的各项功能。以一级组织架构为例,比如:学校A订购了第三方业务系统S1和第三方业务系统S2,学校A内各用户通过批量导入注册或手动添加进行注册,注册时,系统管理员为每个用户设置有对应的用户角色,同一用户可以设置多个用户角色。比如,用户Y既可以是A校的校长,也可以A校的老师。此外,同一用户也可以分属于不同的组织。如:Y用户既可以是A校的老师,也可以是B校的老师。系统Y用户通过A校和B校同时注册到系统后,系统后台会根据用户的身份证号或者其他唯一识别号,将Y用户的用户信息进行合并,系统中仅保存一份Y用户的用户信息。同一组织内同一用户角色对应的业务功能相同,不同组织内同一角色对应的业务功能可以相同,也可以不同,因此,用户可访问的业务功能由用户所属组织和用户角色二者共同决定。
认证服务器根据匹配用户的用户ID和身份信息生成用户登录票据,并将该用户登录票据发送至第三方业务系统。具体的,用户登录票据为一个UUID(Universally UniqueIdentifier,通用唯一识别码),利用匹配用户的用户ID和身份信息混合生成,并将该用户登录票据与用户ID对应保存,以使得认证服务器可以根据用户登录票据来唯一确定该用户。
在本发明的一个实施例中,用户登录票据为一次性票据,当第三方业务系统凭借该用户登录票据拉取所需的用户信息之后,认证服务器即将该用户登录票据进行销毁。
第三方业务系统接收到认证服务器发送的用户登录票据之后,向认证服务器发起访问授权请求。具体的,第三方业务系统向认证服务器发起OAuth鉴权请求,该OAuth鉴权请求中携带有第三方业务系统的ID和密钥,认证服务器对第三方业务系统的ID和密钥进行验证,验证通过后,生成访问授权票据,并将该访问授权票据发送给第三方业务系统。
第三方业务系统接收到访问授权票据之后在本地进行保存,在访问授权票据过期之前,可以凭借访问授权票据和用户登录票据从认证服务器拉取所需的用户信息。若访问授权票据过期了,则第三方业务系统需要从认证服务器重新获取访问授权票据。
认证服务器对访问授权票据进行验证,若该访问授权票据仍在有效期内,则根据用户信息获取请求获取相应的用户信息返回给第三方业务系统。第三方业务系统根据接收到的用户信息进入到与用户身份相匹配的功能模式下。
在本发明的一个实施例中,所述单账号多身份登录装置用于执行实现如上述任一实施例(图1至图3任意实施例)所述的单账号多身份登录方法的操作。
上述实施例通过认证服务器对用户进行统一认证和管理,用户访问第三方业务系统时,先跳转到统一登录页面,由认证服务器对用户登录信息认证通过后再获取登录用户的用户ID和身份信息生成唯一的用户登录票据发送至第三方业务系统,以使得第三方业务系统根据该用户登录票据及从认证服务器获取的访问授权票据拉取该用户的相关信息进入到与用户身份相匹配的功能模式下。本发明实施例使得用户可以以同一账号不同身份访问不同的第三方业务系统下不同的业务,大大减轻了账号管理成本,提高了工作效率。
如图5所示为本发明另一个实施例中一种单账号多身份登录装置的结构图,所述单账号多身份登录装置包括存储器51和处理器52,其中:
存储器51,用于存储可在处理器52上运行的计算机程序。
处理器52,用于执行计算机程序,使得单账号多身份登录装置执行实现如上述任一实施例(图1或图2或图3实施例)所述的单账号多身份登录方法的操作。
根据本发明的另一方面,提供一种认证服务器,包括如上述任一实施例(图4或图5实施例)所述的单账号多身份登录装置。
上述实施例通过认证服务器对用户进行统一认证和管理,用户访问第三方业务系统时,先跳转到统一登录页面,由认证服务器对用户登录信息认证通过后再获取登录用户的用户ID和身份信息生成唯一的用户登录票据发送至第三方业务系统,以使得第三方业务系统根据该用户登录票据及从认证服务器获取的访问授权票据拉取该用户的相关信息进入到与用户身份相匹配的功能模式下。本发明实施例使得用户可以以同一账号不同身份访问不同的第三方业务系统下不同的业务,大大减轻了账号管理成本,提高了工作效率。
根据本发明的另一方面,提供一种计算机可读存储介质,一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被储器执行时实现如上述任一实施例(例如图1~图3实施例)所述的单账号多身份登录方法,可以应用于认证服务器中;前述实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,移动设备或者网络设备等)或processor(处理器)执行本实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
上述实施例通过认证服务器对用户进行统一认证和管理,用户访问第三方业务系统时,先跳转到统一登录页面,由认证服务器对用户登录信息认证通过后再获取登录用户的用户ID和身份信息生成唯一的用户登录票据发送至第三方业务系统,以使得第三方业务系统根据该用户登录票据及从认证服务器获取的访问授权票据拉取该用户的相关信息进入到与用户身份相匹配的功能模式下。本发明实施例使得用户可以以同一账号不同身份访问不同的第三方业务系统下不同的业务,大大减轻了账号管理成本,提高了工作效率。
在上述描述的单账号多身份登录装置可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
工业实用性
本发明实施例通过认证服务器对用户进行统一认证和管理,用户访问第三方业务系统时,先跳转到统一登录页面,由认证服务器对用户登录信息认证通过后再获取登录用户的用户ID和身份信息生成唯一的用户登录票据发送至第三方业务系统,以使得第三方业务系统根据该用户登录票据及从认证服务器获取的访问授权票据拉取该用户的相关信息进入到与用户身份相匹配的功能模式下。本发明实施例使得用户可以以同一账号不同身份访问不同的第三方业务系统下不同的业务,大大减轻了账号管理成本,提高了工作效率。