CN117527414A - 一种系统单点登录方法、装置、设备及介质 - Google Patents
一种系统单点登录方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN117527414A CN117527414A CN202311653125.XA CN202311653125A CN117527414A CN 117527414 A CN117527414 A CN 117527414A CN 202311653125 A CN202311653125 A CN 202311653125A CN 117527414 A CN117527414 A CN 117527414A
- Authority
- CN
- China
- Prior art keywords
- appointed
- user
- specified
- designated
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000013475 authorization Methods 0.000 claims abstract description 51
- 230000004044 response Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 8
- 238000013459 approach Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000010354 integration Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 239000003999 initiator Substances 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本说明书实施例公开了一种系统单点登录方法、装置、设备及介质,包括:在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统;若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码;通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码;在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌;通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
Description
技术领域
本说明书涉及计算机技术领域,尤其涉及一种系统单点登录方法、装置、设备及介质。
背景技术
单点登录(Single Sign-On,简称SSO)是一种用户认证服务,允许用户使用一组用户名和密码就可以登录到多个应用系统中。传统的单点登录系统通常由一个中心身份提供者(Identity Provider,简称IdP)控制和管理用户的身份信息。用户在第一次登录时,需要通过IdP的身份验证,然后IdP会向各个应用系统分发访问令牌(Access Token),使得用户可以使用这些访问令牌来访问相应的应用系统,而无需再次输入用户名和密码。
然而,传统的单点登录系统存在一些不安全的技术问题。首先,传统的单点登录系统中,用户的身份信息完全由IdP控制和管理,用户无法自主地管理和共享自己的身份信息。其次,传统的单点登录系统通常需要应用与IdP之间进行复杂的集成和配置,不同的身份提供者可能使用不同的协议和标准,导致互操作性问题。此外,传统单点登录方式可能涉及将用户的身份信息传递给第三方应用,存在隐私泄露的风险。
因此,需要一种新的技术方案来解决这些问题,提高单点登录系统的安全性和用户体验。
发明内容
本说明书一个或多个实施例提供了一种系统单点登录方法、装置、设备及介质,用于解决背景技术提出的技术问题。
本说明书一个或多个实施例采用下述技术方案:
本说明书一个或多个实施例提供的一种系统单点登录方法,包括:
在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统;
若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码;
通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码;
在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌;
通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
本说明书一个或多个实施例提供的一种系统单点登录装置,所述装置包括:
认证信息获取单元,在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统;
授权码发送单元,若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码;
指令发送单元,通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码;
令牌发送单元,在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌;
用户信息获取单元,通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
登录单元,若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
本说明书一个或多个实施例提供的一种系统单点登录设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统;
若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码;
通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码;
在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌;
通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
本说明书一个或多个实施例提供的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令被计算机执行时能够实现:
在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统;
若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码;
通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码;
在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌;
通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
本说明书实施例的系统单点登录方法允许用户自主管理和共享自己的身份信息,不再完全依赖于IdP控制和管理。通过将认证信息发送至第三方系统进行验证,用户可以更加灵活地控制其身份信息的共享范围和方式。
本说明书实施例的系统单点登录方法避免了传统单点登录系统中应用与IdP之间复杂的集成和配置过程。由于不同的身份提供者可能使用不同的协议和标准,导致互操作性问题,而本方法通过使用统一的授权码和令牌进行验证和通信,简化了系统集成和配置的复杂性。
本说明书实施例的系统单点登录方法通过将用户的身份信息传递给第三方系统进行验证,确保了用户身份的安全性。只有经过第三方系统的认证通过后,用户才能成功登录指定系统,有效防止了非法用户的访问和隐私泄露的风险。
本说明书实施例的系统单点登录方法提供了一种便捷、高效的用户登录体验。用户只需在指定系统中输入认证信息,即可通过第三方系统的验证并获取到指定令牌,进而成功登录指定系统。整个过程简单明了,减少了用户的操作步骤和等待时间,提升了用户的满意度。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本说明书一个或多个实施例提供的一种系统单点登录方法的流程示意图;
图2为本说明书一个或多个实施例提供的一种集成第三方平台单点登录的用户登录时序图;
图3为本说明书一个或多个实施例提供的一种系统单点登录装置的结构示意图;
图4为本说明书一个或多个实施例提供的一种系统单点登录设备的结构示意图。
具体实施方式
本说明书实施例提供一种系统单点登录方法、装置、设备及介质。
传统单点登录方式通常由中心化的身份提供者控制,用户需要依赖这些提供者来验证和管理他们的身份。而本说明书实施例中强调个人对自己身份数据的控制权,用户可以自主管理和共享自己的身份信息。传统单点登录方式通常需要应用与身份提供者之间进行复杂的集成和配置,不同的身份提供者可能使用不同的协议和标准,导致互操作性问题。而本说明书实施例旨在提供一种通用的身份验证框架,使得不同的应用可以更容易地集成和交互。传统单点登录方式可能涉及将用户的身份信息传递给第三方应用,存在隐私泄露的风险。而本说明书实施例中通过加密和匿名化技术,可以更好地保护用户的隐私。本说明书实施例拥有更安全,客户端不接触用户密码,服务器端更易集中保护,采取短寿命和封装的token,HTTP/JSON友好,易于请求和传递token,考虑多种客户端架构场景等优点。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
图1为本说明书一个或多个实施例提供的一种系统单点登录方法的流程示意图,该流程可以由单点登录系统执行。流程中的某些输入参数或者中间结果允许人工干预调节,以帮助提高准确性。
本说明书实施例的方法流程步骤如下:
S102,在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统。
S104,若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码。
在本说明书实施例中,指定用户的认证信息可以包括所述第三方系统的登录信息与预先设定的认证方式;所述认证信息在所述第三方系统认证时,可以通过所述第三方系统的登录信息登录所述第三方系统;若所述第三方系统登录成功,根据所述预先设定的认证方式进行认证。预先设定的认证方式可以为所述指定系统加入白名单。
第三方系统的登录信息可以为用户名和密码,即指定用户在指定系统上输入用户名和密码进行登录。指定系统将认证信息发送至第三方系统进行认证。如果第三方系统登录成功,根据预先设定的认证方式(白名单)进行认证。如果认证通过,第三方系统向指定系统发送指定的授权码。如果认证未通过,第三方系统不向指定系统发送指定的授权码。
S106,通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码。
S108,在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌。
在本说明书实施例中,可以先确保已经拥有指定授权码,该授权码是用于向第三方系统请求令牌的关键信息。在指定系统中,可以找到用于发送请求令牌指令的功能或接口,这可以是一个API、SDK或其他类似的工具。同时,可以使用指定系统提供的文档或示例代码,构建一个包含指定授权码的请求令牌指令。这个指令可以包括所有必要的参数和信息,以便第三方系统能够识别并处理请求。
在本说明书实施例中,可以对构建好的请求令牌指令进行验证,确保其格式正确且包含所有必要的信息。可以将验证通过的请求令牌指令发送给第三方系统,这可以通过调用指定系统的发送功能或接口来实现。在发送过程中,可能需要提供一些额外的信息,如请求头、身份验证等。
本说明书实施例等待第三方系统的响应时,通常情况下,第三方系统会在收到请求令牌指令后,返回一个包含令牌信息的响应。这个响应可能是一个JSON对象、XML文档或其他格式的数据。
本说明书实施例解析第三方系统的响应,提取出令牌信息时,这可以需要根据响应的格式和内容,编写相应的解析代码。将提取到的令牌信息存储起来,以便后续在与第三方系统进行交互时使用。这可以将其保存在本地文件、数据库或其他适当的位置。
S110,通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息。
S112,若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
在本说明书实施例中,向所述第三方系统获取所述指定用户的信息后,可以先等待第三方系统的响应,通常情况下,第三方系统会在收到请求后,返回一个包含指定用户信息的响应。这个响应可能是一个JSON对象、XML文档或其他格式的数据。解析第三方系统的响应,提取出指定用户的信息。这可能需要根据响应的格式和内容,编写相应的解析代码。在指定用户登录指定系统时,可以仅根据第三方系统获取的指定用户的信息进行登录。
进一步的,通过所述指定系统获取所述指定用户的认证信息前,可以先判断是否存在所述指定用户的认证信息;若存在,获取所述指定用户的认证信息对应的所述指定令牌;再通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
需要说明的是,本说明书实施例对于上述的内容,可以通过下述具体实施步骤:
首先,检查是否存在指定用户的认证信息,这可以通过单点登录系统的数据库或其他存储结构来实现。如果存在指定用户的认证信息,则获取该认证信息对应的指定令牌。这可以通过从数据库中检索令牌字段或调用指定的API来实现。使用获取到的指定令牌,通过指定系统向第三方系统发送请求以获取指定用户的信息,这可以通过调用指定的API或使用SDK来实现。等待第三方系统的响应并解析返回的指定用户信息。这可能需要根据响应的格式和内容编写相应的解析代码。最后,根据指定用户信息登录指定系统。
进一步的,通过所述指定系统获取所述指定用户的认证信息后,在预设时间后删除所述指定用户的认证信息与所述指定令牌。在获取到认证信息后,可以将这些信息与指定的令牌关联起来。这可以通过将认证信息存储在一个数据库或缓存中,并将令牌作为键来实现。设置一个预设时间,例如5分钟、10分钟等。这个时间可以根据实际需求和安全要求进行调整。在预设时间到达时,可以删除这些信息。这可以通过从数据库或缓存中删除相应的记录来实现。同时,也需要删除与该令牌关联的其他数据,以确保不会泄露敏感信息。最后,可以通知用户认证信息已过期,并提示他们重新登录以获取新的认证信息。这可以通过向用户发送电子邮件、短信或其他通知方式来实现。
进一步的,在所述预设时间内,所述指定用户登录所述指定系统的关联系统,可以先判断是否存在所述指定用户的认证信息;若存在,获取所述指定用户的认证信息对应的所述指定令牌;通过所述关联系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;若通过所述关联系统获取到所述指定用户的信息,则所述指定用户成功登录所述关联系统。
在预设时间内,指定用户登录指定系统的关联系统。这可以通过让用户输入他们的用户名和密码来实现。判断是否存在指定用户的认证信息。这可以通过查询数据库或缓存来实现。如果不存在,则提示用户需要先进行身份验证。如果存在指定用户的认证信息,获取该认证信息对应的指定令牌。这可以通过从数据库或缓存中获取相应的记录来实现。通过关联系统根据指定令牌向第三方系统获取指定用户的信息。这可能涉及到与第三方身份验证服务(如OAuth、SAML等)的交互,以验证令牌并获取用户的信息。如果通过关联系统成功获取到指定用户的信息,则说明该用户已经成功登录了关联系统。此时可以向用户提供相应的功能和服务。如果没有获取到用户的信息,则提示用户需要重新进行身份验证或者联系管理员解决。
进一步的,本说明书实施例的指定系统可以为指定业务系统,所述关联系统为所述指定业务系统关联的业务系统。
在指定系统为指定业务系统,关联系统为指定业务系统关联的业务系统的情况下,具体还可以包括下述内容:
首先,在指定业务系统中添加一个功能模块,用于处理用户登录认证和信息获取请求。该模块需要与第三方身份验证服务进行交互,以验证用户的身份并获取其认证信息。同时,该模块还需要与关联的业务系统进行交互,以获取用户的信息。
在指定业务系统的数据库或缓存中存储用户的认证信息和令牌。当用户登录时,将认证信息和令牌关联起来,并在预设时间后删除这些信息。如果用户在预设时间内再次登录,则需要重新获取认证信息和令牌。
在关联的业务系统中添加一个功能模块,用于处理来自指定业务系统的请求。该模块需要根据指定的令牌向第三方系统获取用户的信息,并将这些信息返回给指定业务系统。如果无法获取到用户的信息,则提示指定业务系统需要重新进行身份验证或者联系管理员解决。
在指定业务系统中添加一个功能模块,用于处理用户登录成功后的操作。该模块需要根据用户的信息提供相应的功能和服务。例如,如果用户是管理员,则需要提供管理界面和操作权限;如果用户是普通用户,则需要提供相应的业务功能和数据展示界面。
本说明书实施例的技术任务是提供ticket身份集成第三方平台单点登录的方法,为解决在使用我方平台系统过程中,需对接多厂商、多标准的单点登录需求而设计。
本说明书实施例的技术任务是按以下方式实现的:
1.先与第三方系统确认安全认证方式,例如双方应用ip地址,加入系统白名单,发起方客户端id、发起方客户端密钥和接收方客户端id作为认证依据。
2.我方系统在登录时携带相关认证信息跳转到第三方系统登录页面,用户使用密码、ca等登录方式在第三方系统进行登录同时返回给我方系统一个授权码,可以命名为appToken。
3.我方系统在头信息携带授权码(appToken),向第三方系统请求令牌,可以命名为ticket。
4.第三方系统验证授权码(appToken),将相关ticket信息返回。
5.我方系统使用ticket,向第三方系统获取用户信息。
6.获取成功后登录上我方系统。
本说明书实施例提供了一种使用ticket集成第三方平台的单点登录方式。
图2示出了本说明书实施例的一种集成第三方平台单点登录的用户登录时序图,本说明书实施例的具体包括以下步骤:
用户在我方系统登录,系统自动校验是否存在ticket认证信息,有则实现登录,没有则重定向到第三方系统进行登录后跳转回我方系统。
本说明书实施例对字段的业务逻辑控制采用认证信息记录表(AuthInfo)记录,如下表1:
| 列名 | 别名 | 数据类型 | 空值 |
| ID | ID | varchar(36) | N |
| ip | 应用ip | varchar(36) | N |
| clientId | 发起方客户端id | varchar(36) | N |
| clientSecret | 发起方客户端密钥 | varchar(36) | N |
| targetClientId | 接收方客户端id | varchar(36) | N |
| Creator | 创建人 | varchar(36) | N |
| CreatedTime | 创建时间 | timestamptz | N |
| LastModifier | 最后修改人 | varchar(36) | N |
| LastModifiedTime | 最后修改时间 | timestamptz | N |
表1
综上,本说明书实施例的有益效果:
1)提供了我方系统对接不同的第三方系统,无需进行复杂的集成与配置;
2)无需将过多的用户信息在多系统间传递保证了用户的隐私。
图3为本说明书一个或多个实施例提供的一种系统单点登录装置的结构示意图,所述装置包括:认证信息获取单元302、授权码发送单元304、指令发送单元306、令牌发送单元308、用户信息获取单元310与登录单元312。
认证信息获取单元302,在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统;
授权码发送单元304,若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码;
指令发送单元306,通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码;
令牌发送单元308,在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌;
用户信息获取单元310,通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
登录单元312,若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
图4为本说明书一个或多个实施例提供的一种系统单点登录设备的结构示意图,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统;
若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码;
通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码;
在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌;
通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
本说明书一个或多个实施例提供的一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令被计算机执行时能够实现:
在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统;
若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码;
通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码;
在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌;
通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (10)
1.一种系统单点登录方法,其特征在于,所述方法包括:
在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统;
若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码;
通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码;
在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌;
通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
2.根据权利要求1所述的方法,其特征在于,所述通过所述指定系统获取所述指定用户的认证信息前,所述方法还包括:
判断是否存在所述指定用户的认证信息;
若存在,获取所述指定用户的认证信息对应的所述指定令牌;
通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
3.根据权利要求1所述的方法,其特征在于,所述通过所述指定系统获取所述指定用户的认证信息后,所述方法还包括:
在预设时间后删除所述指定用户的认证信息与所述指定令牌。
4.根据权利要求3所述的方法,其特征在于,在所述预设时间内,所述指定用户登录所述指定系统的关联系统,所述方法还包括:
判断是否存在所述指定用户的认证信息;
若存在,获取所述指定用户的认证信息对应的所述指定令牌;
通过所述关联系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
若通过所述关联系统获取到所述指定用户的信息,则所述指定用户成功登录所述关联系统。
5.根据权利要求4所述的方法,其特征在于,所述指定系统为指定业务系统,所述关联系统为所述指定业务系统关联的业务系统。
6.根据权利要求1所述的方法,其特征在于,所述指定用户的认证信息包括所述第三方系统的登录信息与预先设定的认证方式;
所述认证信息在所述第三方系统认证,包括:
通过所述第三方系统的登录信息登录所述第三方系统;
若所述第三方系统登录成功,根据所述预先设定的认证方式进行认证。
7.根据权利要求6所述的方法,其特征在于,所述预先设定的认证方式为所述指定系统加入白名单。
8.一种系统单点登录装置,其特征在于,所述装置包括:
认证信息获取单元,在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统;
授权码发送单元,若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码;
指令发送单元,通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码;
令牌发送单元,在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌;
用户信息获取单元,通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
登录单元,若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
9.一种系统单点登录设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统;
若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码;
通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码;
在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌;
通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
10.一种非易失性计算机存储介质,其特征在于,存储有计算机可执行指令,所述计算机可执行指令被计算机执行时能够实现:
在指定用户登录指定系统时,通过所述指定系统获取所述指定用户的认证信息,并将所述认证信息发送至第三方系统;
若所述认证信息在所述第三方系统认证通过,通过所述第三方系统向所述指定系统发送指定授权码;
通过所述指定系统向所述第三方系统发送请求令牌指令,所述请求令牌指令包括所述指定授权码;
在所述第三方系统对所述指定授权码验证通过,通过所述第三方系统向所述指定系统发送指定令牌;
通过所述指定系统根据所述指定令牌向所述第三方系统获取所述指定用户的信息;
若通过所述指定系统获取到所述指定用户的信息,则所述指定用户成功登录所述指定系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311653125.XA CN117527414A (zh) | 2023-12-04 | 2023-12-04 | 一种系统单点登录方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311653125.XA CN117527414A (zh) | 2023-12-04 | 2023-12-04 | 一种系统单点登录方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117527414A true CN117527414A (zh) | 2024-02-06 |
Family
ID=89760792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311653125.XA Pending CN117527414A (zh) | 2023-12-04 | 2023-12-04 | 一种系统单点登录方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117527414A (zh) |
-
2023
- 2023-12-04 CN CN202311653125.XA patent/CN117527414A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11323441B2 (en) | System and method for proxying federated authentication protocols | |
| AU2018287526B2 (en) | Systems and methods for dynamic flexible authentication in a cloud service | |
| US10397239B2 (en) | Secure access to cloud-based services | |
| US10880292B2 (en) | Seamless transition between WEB and API resource access | |
| US9300653B1 (en) | Delivery of authentication information to a RESTful service using token validation scheme | |
| CN108476216B (zh) | 用于集成事务中间件平台与集中式访问管理器用于在企业级计算环境中的单点登录的系统和方法 | |
| CN110582768B (zh) | 用于提供安全数据库访问的装置和方法 | |
| CN111416822B (zh) | 访问控制的方法、电子设备和存储介质 | |
| US9240886B1 (en) | Authentication adaptation | |
| US20140282880A1 (en) | System and Method for Common On-Behalf Authorization Protocol Infrastructure | |
| CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
| CN113239344A (zh) | 一种访问权限控制方法和装置 | |
| CN113923020A (zh) | SaaS多租户架构的微服务鉴权方法、装置、及设备 | |
| US11871226B2 (en) | Method and system for providing location-aware multi-factor mobile authentication | |
| US9237156B2 (en) | Systems and methods for administrating access in an on-demand computing environment | |
| KR101824562B1 (ko) | 인증 게이트웨이 및 인증 게이트웨이의 인증 방법 | |
| KR101278926B1 (ko) | 본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법 | |
| KR102058283B1 (ko) | 이종 사물 인터넷 서비스 플랫폼 간의 보안 상호운용성 프레임워크 및 그 장치 | |
| US10592978B1 (en) | Methods and apparatus for risk-based authentication between two servers on behalf of a user | |
| US11870781B1 (en) | Enterprise access management system for external service providers | |
| US20140007197A1 (en) | Delegation within a computing environment | |
| CN117527414A (zh) | 一种系统单点登录方法、装置、设备及介质 | |
| CN114238925A (zh) | 基于jwt令牌的不互信异构系统聚合鉴权认证方法 | |
| CN113973017B (zh) | 一种商业智能平台数据处理系统及方法 | |
| KR20190019317A (ko) | 사용자 수요 기반의 SaaS 결합 서비스 플랫폼에서의 인증 서버 및 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |