专利名称:一种单点登录方法及系统的制作方法
技术领域:
本发明涉及系统集成领域,具体而言,涉及一种单点登录方法及系统。
背景技术:
通常,由于各应用系统独立设计、自成体系,不同系统采用不同的用户管理机制, 所以用户进入每个系统时,都需要进行登录,导致用户使用较为麻烦。单点登录技术使得实现登录一次,用户就可以在不同的应用系统间中穿梭,不需要再次登录,从而为各系统的无缝集成打下了坚实的基础。现有的单点登录技术中,用户在进行单点登录前,必须通过人工操作的方式对需要进行单点登录的C/S应用系统进行配置,进行配置的步骤如下1、获取各C/S应用系统的登录窗口的配置信息,提供C/S应用系统实现单点登录所需要的配置信息;2、对各C/S应用系统与配置文件中的配置信息进行映射;3、对各C/S应用系统与用户账户信息进行映射。虽然通过上述方法也能满足业务要求,实现多个C/S应用系统的单点登录,但由于配置过程过于复杂,用户需要获取各C/S应用系统的配置信息以及进行用户登录映射配置,在配置过程中都需要仔细参考相关的文档,以保证每个配置步骤正确无误,才能完成单点登录的配置。而对于一般用户而言,由于并不理解各配置的具体含义,很容易在配置过程中导致配置错误,从而难以保证配置的准确性,并且在反复的配置过程中,提高了配置的成本。
发明内容
本发明实施例的目的在于提供一种单点登录方法及系统,其不需要普通用户在登入WEB单点登录应用系统时对该系统进行复杂的配置,提高了用户体验。为了达到本发明的目的,本发明采用以下技术方案实现一种单点登录方法,包括 A、将包含有多个C/S应用系统的登录窗口句柄信息以及用以唯一区分各个C/S应用系统的C/S应用系统标识信息的配置文件存储于WEB单点登录服务器之上;B、将与用户唯一对应且包含有多个C/S应用系统登录信息以及相应的C/S应用系统标识信息的用户映射文件存储于WEB单点登录服务器之上;C、在用户初次登陆TOB单点登录应用系统时,通过ActiveX控件从TOB单点登录服务器下载配置文件;且当用户激活目标C/S应用系统时,所述ActiveX控件从TOB单点登录服务器获取与该用户对应的用户映射文件,并将该用户映射文件中的目标C/S应用系统登录信息以及目标C/S应用系统标识信息发送至动态执行程序DLL ;D、所述动态执行程序DLL依据获取到的所述目标C/S应用系统标识信息查询配置文件,获取与所述目标C/S应用系统相对应的登录窗口句柄信息,所述动态执行程序DLL结合获取到的所述登录窗口句柄信息以及目标C/S应用系统登录信息执行目标C/S应用系统的登陆。优选地,在所述步骤A中,所述C/S应用系统的登录窗口句柄信息包括登录弹出窗口句柄信息、用户名输入框句柄信息、密码输入框句柄信息、登录按钮句柄信息、安装路径句柄信息。优选地,在所述步骤B中,所述C/S应用系统登录信息包括C/S应用系统登录账户名信息、C/S应用系统登录密码信息。优选地,在所述步骤C中,在所述ActiveX控件和动态执行程序DLL被安装到本地客户端之前,所述ActiveX控件和动态执行程序DLL打包为经过认证的CAB文件。优选地,在所述步骤D中,当所述动态执行程序DLL依据获取到的所述目标C/S应用系统标识信息查询配置文件,且获取到的所述目标C/S应用系统的安装路径句柄信息在本地客户端不存在时,执行以下步骤D1、动态执行程序DLL在本地客户端搜索所述目标C/S应用系统;D2、若搜索到所述目标C/S应用系统,则将所述目标C/S应用系统的真实安装路径句柄信息更新至存储于本地客户端的配置文件之中。一种单点登录系统,包括WEB单点登录服务器,用于存储包含有多个C/S应用系统的登录窗口句柄信息以及用以唯一区分各个C/S应用系统的C/S应用系统标识信息的配置文件;用于存储与用户唯一对应且包含有多个C/S应用系统登录信息以及相应的C/S应用系统标识信息的用户映射文件;客户端,用于在用户初次登陆TOB单点登录应用系统时,通过ActiveX控件从TOB 单点登录服务器下载配置文件;且当用户激活目标C/S应用系统时,所述ActiveX控件从 WEB单点登录服务器获取与该用户对应的用户映射文件,并将该用户映射文件中的目标C/ S应用系统登录信息以及目标C/S应用系统标识信息发送至动态执行程序DLL ;所述动态执行程序DLL依据获取到的所述目标C/S应用系统标识信息查询配置文件,获取与所述目标 C/S应用系统相对应的登录窗口句柄信息,所述动态执行程序DLL结合获取到的所述登录窗口句柄信息以及目标C/S应用系统登录信息执行目标C/S应用系统的登陆。优选地,所述C/S应用系统的登录窗口句柄信息包括登录弹出窗口句柄信息、用户名输入框句柄信息、密码输入框句柄信息、登录按钮句柄信息、安装路径句柄信息。优选地,所述C/S应用系统登录信息包括C/S应用系统登录账户名信息、C/S应用系统登录密码信息。优选地,在所述ActiveX控件和动态执行程序DLL被安装到本地客户端之前,所述 ActiveX控件和动态执行程序DLL打包为经过认证的CAB文件。优选地,当所述动态执行程序DLL依据获取到的所述目标C/S应用系统标识信息查询配置文件,且获取到的所述目标C/S应用系统的安装路径句柄信息在本地客户端不存在时,执行以下步骤(1)、动态执行程序DLL在本地客户端搜索所述目标C/S应用系统;(2)、若搜索到所述目标C/S应用系统,则将所述目标C/S应用系统的真实安装路径句柄信息更新至存储于本地客户端的配置文件之中。
通过上述本发明的技术方案可以看出,本发明中各C/S应用系统的登录窗口信息的配置均可以由系统管理员实施,且所有的配置完成的配置文件以及用户配置的包含了用户登录信息的用户映射文件均存储在WEB单点登录服务器上,因此用户在登陆WEB单点登录应用系统的过程中;对于同一 C/S应用系统在不同主机上安装路径不一致,故可能与管理员用户所配置的配置信息不一致而导致C/S应用系统单点登录失败的问题,本发明采用自适应的方法解决了该问题;利用本发明提供的该单点登录方法,简化了普通用户单点登录的配置过程,大大节约了单点登录的实施成本。
图1是本发明实施例提供的单点登录方法流程示意图;图2是本发明实施例提供的单点登录系统结构示意图。本发明目的的实现、功能特点及优异效果,下面将结合具体实施例以及附图做进一步的说明。
具体实施例方式下面结合附图和具体实施例对本发明所述技术方案作进一步的详细描述,以使本领域的技术人员可以更好的理解本发明并能予以实施,但所举实施例不作为对本发明的限定。如图1所示,本发明实施例提供的一种单点登录方法,包括如下步骤S101、将包含有多个C/S应用系统的登录窗口句柄信息以及用以唯一区分各个C/ S应用系统的C/S应用系统标识信息的配置文件存储于WEB单点登录服务器之上;在该步骤中,所述C/S应用系统的登录窗口句柄信息包括但不限于登录弹出窗口句柄信息、用户名输入框句柄信息、密码输入框句柄信息、登录按钮句柄信息、安装路径句柄信息。S102、将与用户唯一对应且包含有多个C/S应用系统登录信息以及相应的C/S应用系统标识信息的用户映射文件存储于WEB单点登录服务器之上;在该步骤中,所述C/S应用系统登录信息包括但不限于C/S应用系统登录账户名信息、C/S应用系统登录密码信息。S103、在用户初次登陆TOB单点登录应用系统时,通过Activex控件从TOB单点登录服务器下载配置文件;且当用户激活目标C/S应用系统时,所述ActiveX控件从TOB单点登录服务器获取与该用户对应的用户映射文件,并将该用户映射文件中的目标C/S应用系统登录信息以及目标C/S应用系统标识信息发送至动态执行程序DLL ; 在该步骤中,在所述ActiveX控件和动态执行程序DLL被安装到本地客户端之前, 所述ActiveX控件和动态执行程序DLL打包为经过认证的CAB文件。
其中,所述TOB单点登录应用系统为一种基于TOB技术开发的单点登录应用系统, 用于为系统管理员或普通用户进行配置文件的配置、C/S应用系统登录信息的配置等等,同时也用于普通用户在需要进行单点登录以激活某个特定的目标C/S应用系统时,为其提供选择便利,从而不需要其从本地桌面上或其他文件夹里寻找该特定的C/S应用系统的打开图标,方便了用户的使用。
S104、所述动态执行程序DLL依据获取到的所述目标C/S应用系统标识信息查询配置文件,获取与所述目标C/S应用系统相对应的登录窗口句柄信息,所述动态执行程序 DLL结合获取到的所述登录窗口句柄信息以及目标C/S应用系统登录信息执行目标C/S应用系统的登陆。在该步骤中,当所述动态执行程序DLL依据获取到的所述目标C/S应用系统标识信息查询配置文件,且获取到的所述目标C/S应用系统的安装路径句柄信息在本地客户端不存在时,执行以下步骤S1041、动态执行程序DLL在本地客户端搜索所述目标C/S应用系统;S1042、若搜索到所述目标C/S应用系统,则将所述目标C/S应用系统的真实安装路径句柄信息更新至存储于本地客户端的配置文件之中。如图2所示,本发明实施例还提供了一种单点登录系统,所述系统包括WEB单点登录服务器200,用于存储包含有多个C/S应用系统的登录窗口句柄信息以及用以唯一区分各个C/S应用系统的C/S应用系统标识信息的配置文件;用于存储与用户唯一对应且包含有多个C/S应用系统登录信息以及相应的C/S应用系统标识信息的用户映射文件;其中,优选实施方式下,所述C/S应用系统的登录窗口句柄信息包括但不限于登录弹出窗口句柄信息、用户名输入框句柄信息、密码输入框句柄信息、登录按钮句柄信息、 安装路径句柄信息;所述C/S应用系统登录信息包括但不限于C/S应用系统登录账户名信息、C/S应用系统登录密码信息。所述配置文件可以由系统管理员直接在WEB单点登录服务器200之上进行配置,也可以由系统管理员在客户端直接配置然后通过Webservice技术将配置好的配置文件从客户端上传到WEB单点登录服务器200之上。客户端100,用于在用户初次登陆TOB单点登录应用系统时,通过ActiveX控件从 WEB单点登录服务器200下载配置文件;且当用户激活目标C/S应用系统时,所述Activex 控件从TOB单点登录服务器200获取与该用户对应的用户映射文件,并将该用户映射文件中的目标C/S应用系统登录信息以及目标C/S应用系统标识信息发送至动态执行程序DLL ; 所述动态执行程序DLL依据获取到的所述目标C/S应用系统标识信息查询配置文件,获取与所述目标C/S应用系统相对应的登录窗口句柄信息,所述动态执行程序DLL结合获取到的所述登录窗口句柄信息以及目标C/S应用系统登录信息执行目标C/S应用系统的登陆。其中,在所述ActiveX控件和动态执行程序DLL被安装到本地客户端100之前,所述ActiveX控件和动态执行程序DLL打包为经过认证的CAB文件。实施过程中,当所述动态执行程序DLL依据获取到的所述目标C/S应用系统标识信息查询配置文件,且获取到的所述目标C/S应用系统的安装路径句柄信息在本地客户端 100不存在时,执行以下步骤(1)、动态执行程序DLL在本地客户端100搜索所述目标C/S应用系统;(2)、若搜索到所述目标C/S应用系统,则将所述目标C/S应用系统的真实安装路径句柄信息更新至存储于本地客户端100的配置文件之中。以下将通过一具体实施例来详细说明本发明的实施过程,从而更好的解释本发明。步骤一,系统管理员获取需要实现单点登录的各C/S应用系统的登录窗口的配置信息,获取到的配置信息包含各C/S应用系统的登录弹出窗口句柄信息、用户名输入框句柄信息、密码输入框句柄信息、登录按钮句柄信息等。所有C/S应用系统的配置信息在配置完成后统一格式并存储到配置文件中,例如所述配置文件为XMUExtensible Markup Language,可扩展标记语言)文件。步骤二,系统管理员将上述获取到的配置文件利用Webservice技术从本地客户端上传到WEB单点登录服务器上。步骤三,系统管理员在TOB单点登录应用系统中,配置所述获取到的配置文件中各配置信息与各C/S应用系统之间的映射关系。例如配置文件中含有IMdnstant Messenger,即时通讯)应用系统,系统管理员通过WEB单点登录应用系统的界面对IM应用系统配置,例如配置界面显示名称、图标、系统管理员自己登陆IM应用系统的账户信息(所述账户信息与普通用户无关,普通用户需要自己配置自己的用户名和密码并形成唯一对应的用户映射文件)、IM应用系统安装路径,WEB单点登录应用系统并为每个C/S应用系统应用分配唯一的ID标识。步骤四,普通用户在客户端登录到TOB单点登录应用系统中后,可查看到系统管理员配置的所有C/S应用系统的应用信息,并可根据需要勾选并配置各C/S应用系统的账户信息以及密码信息,所配置的信息会存储到用户映射表中。步骤五,所有应用配置好后,用户所配置的C/S应用系统将展示在TOB单点登录应用系统的首页面上,用户初次登录WEB单点登录系统时,会提示用户安装ActiveX控件,其中所述ActiveX控件和动态执行程序dll打包为经过认证的CAB文件,否则系统无法使用。 安装好ActiveX控件后,ActiveX控件会从TOB单点登录服务器上下载含C/S应用系统唯一标识ID的XML配置文件到本地客户端,当本地客户端已存在该配置文件时,需要进行比对,对于已不存在的C/S应用系统的配置信息予以删除,对于新增的C/S应用系统的配置信息予以增加,对于具有相同标识ID的C/S应用系统不做更新,维持原有配置。步骤六,当用户点击WEB单点登录应用系统的首页面上的某个目标C/S应用系统时,ActiveX控件会获取C/S应用系统唯一标识ID及用户名和密码信息,然后ActiveX控件调用动态执行程序DLL,并将所述C/S应用系统的标识ID、用户名和密码信息传给动态执行程序DLL,动态执行程序DLL通过所述标识ID从下载到本地客户端的XML配置文件中读取要启动的C/S应用系统的相关信息(例如,所述信息包括登陆弹出窗口句柄信息、用户名句柄信息、密码句柄信息、登录按钮句柄信息、安装路径句柄信息等),然后将这些信息通过模拟键盘的方式,将上述获取到的用户名和密码信息填充到指定安装路径下C/S应用系统,从而实现C/S应用系统的单点登录。在该步骤中,当动态执行程序DLL从XML配置文件中读取的C/S应用系统安装路径在本地客户端不存在时,执行以下步骤1)动态执行程序DLL从本地客户端中搜索目标C/S应用系统;2)若未搜索到,则在WEB单点登录应用系统的界面弹出提示信息,例如所述提示信息为“本地不存在此目标C/S应用系统”;若搜索到,则启动搜索到的C/S应用系统,直到能正确启动C/S应用系统为止;3)将能正确启动的C/S应用系统的安装路径信息根据与所述C/S应用系统唯一对应的标识ID修改本地XML配置文件中对应标识ID的C/S应用系统的安装路径信息,以便下次启动该C/S应用系统时能直接启动而无需再次搜索。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种单点登录方法,其特征在于,包括A、将包含有多个C/S应用系统的登录窗口句柄信息以及用以唯一区分各个C/S应用系统的C/S应用系统标识信息的配置文件存储于WEB单点登录服务器之上;B、将与用户唯一对应且包含有多个C/S应用系统登录信息以及相应的C/S应用系统标识信息的用户映射文件存储于WEB单点登录服务器之上;C、在用户初次登陆TOB单点登录应用系统时,通过Activex控件从TOB单点登录服务器下载配置文件;且当用户激活目标C/S应用系统时,所述Activex控件从TOB单点登录服务器获取与该用户对应的用户映射文件,并将该用户映射文件中的目标C/S应用系统登录信息以及目标C/S应用系统标识信息发送至动态执行程序DLL ;D、所述动态执行程序DLL依据获取到的所述目标C/S应用系统标识信息查询配置文件,获取与所述目标C/S应用系统相对应的登录窗口句柄信息,所述动态执行程序DLL结合获取到的所述登录窗口句柄信息以及目标C/S应用系统登录信息执行目标C/S应用系统的登陆。
2.如权利要求1所述的单点登录方法,其特征在于,在所述步骤A中,所述C/S应用系统的登录窗口句柄信息包括登录弹出窗口句柄信息、用户名输入框句柄信息、密码输入框句柄信息、登录按钮句柄信息、安装路径句柄信息。
3.如权利要求1所述的单点登录方法,其特征在于,在所述步骤B中,所述C/S应用系统登录信息包括C/S应用系统登录账户名信息、C/S应用系统登录密码信息。
4.如权利要求1所述的单点登录方法,其特征在于,在所述步骤C中,在所述ActiveX 控件和动态执行程序DLL被安装到本地客户端之前,所述Act iveX控件和动态执行程序DLL 打包为经过认证的CAB文件。
5.如权利要求2所述的单点登录方法,其特征在于,在所述步骤D中,当所述动态执行程序DLL依据获取到的所述目标C/S应用系统标识信息查询配置文件,且获取到的所述目标C/S应用系统的安装路径句柄信息在本地客户端不存在时,执行以下步骤D1、动态执行程序DLL在本地客户端搜索所述目标C/S应用系统;D2、若搜索到所述目标C/S应用系统,则将所述目标C/S应用系统的真实安装路径句柄信息更新至存储于本地客户端的配置文件之中。
6.一种单点登录系统,其特征在于,包括WEB单点登录服务器,用于存储包含有多个C/S应用系统的登录窗口句柄信息以及用以唯一区分各个C/S应用系统的C/S应用系统标识信息的配置文件;用于存储与用户唯一对应且包含有多个C/S应用系统登录信息以及相应的C/S应用系统标识信息的用户映射文件;客户端,用于在用户初次登陆WEB单点登录应用系统时,通过Activex控件从TOB单点登录服务器下载配置文件;且当用户激活目标C/S应用系统时,所述Activex控件从TOB单点登录服务器获取与该用户对应的用户映射文件,并将该用户映射文件中的目标C/S应用系统登录信息以及目标C/S应用系统标识信息发送至动态执行程序DLL ;所述动态执行程序DLL依据获取到的所述目标C/S应用系统标识信息查询配置文件,获取与所述目标C/S 应用系统相对应的登录窗口句柄信息,所述动态执行程序DLL结合获取到的所述登录窗口句柄信息以及目标C/S应用系统登录信息执行目标C/S应用系统的登陆。
7.如权利要求6所述的单点登录系统,其特征在于,所述C/S应用系统的登录窗口句柄信息包括登录弹出窗口句柄信息、用户名输入框句柄信息、密码输入框句柄信息、登录按钮句柄信息、安装路径句柄信息。
8.如权利要求6所述的单点登录系统,其特征在于,所述C/S应用系统登录信息包括 C/S应用系统登录账户名信息、C/S应用系统登录密码信息。
9.如权利要求6所述的单点登录系统,其特征在于,在所述ActiveX控件和动态执行程序DLL被安装到本地客户端之前,所述ActiveX控件和动态执行程序DLL打包为经过认证的CAB文件。
10.如权利要求7所述的单点登录系统,其特征在于,当所述动态执行程序DLL依据获取到的所述目标C/S应用系统标识信息查询配置文件,且获取到的所述目标C/S应用系统的安装路径句柄信息在本地客户端不存在时,执行以下步骤(1)、动态执行程序DLL在本地客户端搜索所述目标C/S应用系统;(2)、若搜索到所述目标C/S应用系统,则将所述目标C/S应用系统的真实安装路径句柄信息更新至存储于本地客户端的配置文件之中。
全文摘要
本发明公开了一种单点登录方法及系统,在本发明提供的单点登录方法及系统中,各C/S应用系统的登录窗口信息的配置均可以由系统管理员实施,且所有的配置生成的配置文件以及用户配置的包含了用户登录信息的用户映射文件均存储在WEB单点登录服务器上,因此用户在登陆WEB单点登录应用系统的过程中,对于同一C/S应用系统在不同主机上安装路径不一致,故可能与管理员用户所配置的配置信息不一致而导致C/S应用系统单点登录失败的问题,本发明采用自适应的方法解决了该问题;利用本发明提供的该单点登录方法,简化了普通用户单点登录的配置过程,大大节约了单点登录的实施成本。
文档编号H04L29/06GK102413125SQ201110341800
公开日2012年4月11日 申请日期2011年11月2日 优先权日2011年11月2日
发明者熊彩琼, 肖东晖 申请人:深圳中兴力维技术有限公司