单点登入系统及方法
【专利摘要】本发明提供一种单点登入系统。当客户端访问第一业务系统的方式为直接访问时,该系统要求客户端输入用户名及密码进行访问权限验证。当客户端访问第一业务系统的方式为单点登入访问时,该系统根据接收到的第一请求数据包中的信息及用户信息记录表中的信息进行访问权限验证。当客户端有访问第一业务系统的权限时,该系统保存该客户端通过验证使用的用户信息至第一业务系统。该系统还接收该客户端选择从第一业务系统切换至第二业务系统的请求,发送第二请求数据包至第二业务系统。本发明还提供一种单点登入方法。
【专利说明】单点登入系统及方法
【技术领域】
[0001]本发明涉及用户验证系统及方法,尤其是关于一种单点登入系统及方法。
【背景技术】
[0002]随着企业业务的不断发展,提供的网上业务系统越来越多,用户或客户(例如企业员工或商业伙伴)通常需要访问多个业务系统查看信息或办理业务。尽管这些业务系统是兼容的且相互信任,但是为了保证信息安全,用户每访问一个业务系统,都被要求输入一次用户名和密码进行身份验证。这种登入系统的方法不利于用户在不同业务系统之间灵活切换。
【发明内容】
[0003]鉴于以上内容,有必要提供一种单点登入系统及方法,可以供用户登入一个业务系统后,从该业务系统切换至该业务系统信任的其他业务系统。
[0004]一种单点登入系统,该系统包括:访问方式判断模块,用于当客户端请求访问第一业务系统时,通过判断第一业务系统是否接收到其他业务系统发送的第一请求数据包判断客户端访问方式为直接访问还是单点登入访问;访问权限验证模块,用于当客户端访问方式为直接访问时,要求客户端输入用户名及密码以验证客户端是否有访问第一业务系统的权限,当客户端访问方式为单点登入访问时,根据第一请求数据包中的信息及用户信息记录表中的信息验证客户端是否有访问第一业务系统的权限;用户信息存储模块,用于当客户端有访问第一业务系统的权限时,保存该客户端通过验证使用的用户信息至该第一业务系统;及系统切换模块,用于接收该客户端选择从第一业务系统切换至第二业务系统的请求,发送第二请求数据包至第二业务系统。
[0005]一种单点登入方法,该方法包括:(A)当客户端请求访问第一业务系统时,通过判断第一业务系统是否接收到其他业务系统发送的第一请求数据包判断客户端访问方式为直接访问还是单点登入访问;(B)若客户端访问方式为直接访问,则要求客户端输入用户名及密码以验证客户端是否有访问第一业务系统的权限,若客户端访问方式为单点登入访问,根据第一请求数据包中的信息及用户信息记录表中的信息验证客户端是否有访问第一业务系统的权限;(C)若客户端有访问第一业务系统的权限,则保存该客户端通过验证使用的用户信息至该第一业务系统;及(D)接收该客户端选择从第一业务系统切换至第二业务系统的请求,发送第二请求数据包至第二业务系统。
[0006]相较于现有技术,本发明提供的单点登入系统及方法,可以供用户登入一个业务系统后,从该业务系统切换至该业务系统信任的其他业务系统。
【专利附图】
【附图说明】
[0007]图1是本发明单点登入系统较佳实施例的应用环境图。
[0008]图2是本发明单点登入系统较佳实施例的功能模块图。[0009]图3是本发明单点登入方法较佳实施例的流程图。
[0010]主要元件符号说明
[0011]
【权利要求】
1.一种单点登入方法,其特征在于,该方法包括: 访问方式判断步骤:当客户端请求访问第一业务系统时,通过判断第一业务系统是否接收到其他业务系统发送的第一请求数据包判断客户端访问方式为直接访问还是单点登入访问; 访问权限验证步骤:若客户端访问方式为直接访问,则要求客户端输入用户名及密码以验证客户端是否有访问第一业务系统的权限,若客户端访问方式为单点登入访问,根据第一请求数据包中的信息及用户信息记录表中的信息验证客户端是否有访问第一业务系统的权限; 用户信息存储步骤:若客户端有访问第一业务系统的权限,则保存该客户端通过验证使用的用户信息至该第一业务系统;及 系统切换步骤:接收该客户端选择从第一业务系统切换至第二业务系统的请求,发送第二请求数据包至第二业务系统。
2.如权利要求1所述的单点登入方法,其特征在于,所述用户信息记录表存储了允许客户端访问的业务系统的相关信息,包括:客户端的用户名称,允许该用户访问的业务系统的标识、该业务系统所在服务器的IP地址、该业务系统的首页地址、该业务系统的访问权限密钥及允许访问该业务系统的地址来源。
3.如权利要求2所述的单点登入方法,其特征在于,所述“根据第一请求数据包中的信息及用户信息记录表中的信息验证客户端是否有访问第一业务系统的权限”的步骤包括: 从所述第一请求数据包中获取第一业务系统的访问密钥,判断所述第一请求数据包中记录的第一业务系统的访问密钥是否与用户信息记录表中记录的第一业务系统的访问密钥一致; 若不一致,则表明该客户端无访问第一业务系统的权限,拒绝该客户端访问第一业务系统,若一致,则从所述第一请求数据包中获取客户端登入前一个业务系统使用的用户名,判断该用户名是否记录在用户信息记录表记录的允许访问第一业务系统的用户名单中; 若该用户名不在用户信息记录表记录的允许访问第一业务系统的用户名单中,则表明该客户端无访问第一业务系统的权限,拒绝该客户端访问第一业务系统,若该用户名记录在用户信息记录表记录的允许访问第一业务系统的用户名单中,则表明该客户端有权限访问第一业务系统,允许该客户端访问第一业务系统。
4.如权利要求1所述的单点登入方法,其特征在于,所述第一请求数据包包括:该客户端在访问第一业务系统之前登入的前一个业务系统所在的服务器的IP地址、该客户端登入前一个业务系统使用的用户名、前一个业务系统的系统首页地址,及第一业务系统的访问密钥。
5.如权利要求1所述的单点登入方法,其特征在于,所述第二请求数据包包括该客户端的用户名、第一业务系统所在 的服务器的IP地址、第一业务系统的系统首页地址,及第二业务系统的访问密钥。
6.如权利要求1所述的单点登入方法,其特征在于,所述第一业务系统、第二业务系统及用户信息记录表位于不同的服务器。
7.如权利要求1所述的单点登入方法,其特征在于,所述第一业务系统、第二业务系统及用户信息记录表位于相同的服务器。
8.一种单点登入系统,其特征在于,该系统包括: 访问方式判断模块,用于当客户端请求访问第一业务系统时,通过判断第一业务系统是否接收到其他业务系统发送的第一请求数据包判断客户端访问方式为直接访问还是单点登入访问; 访问权限验证模块,用于当客户端访问方式为直接访问时,要求客户端输入用户名及密码以验证客户端是否有访问第一业务系统的权限,当客户端访问方式为单点登入访问时,根据第一请求数据包中的信息及用户信息记录表中的信息验证客户端是否有访问第一业务系统的权限; 用户信息存储模块,用于当客户端有访问第一业务系统的权限时,保存该客户端通过验证使用的用户信息至该第一业务系统;及 系统切换模块,用于接收该客户端选择从第一业务系统切换至第二业务系统的请求,发送第二请求数据包至第二业务系统。
9.如权利要求8所述的单点登入系统,其特征在于,所述用户信息记录表存储了允许客户端访问的业务系统的相关信息,包括:客户端的用户名称,允许该用户访问的业务系统的标识、该业务系统所在服务器的IP地址、该业务系统的首页地址、该业务系统的访问权限密钥及允许访问该业务系统的地址来源。
10.如权利要求9所述的单点登入系统,其特征在于,所述访问权限验证模块“根据第一请求数据包中的信息及用户信息记录表中的信息验证客户端是否有访问第一业务系统的权限”包括: 访问权限验证模块从所述第一请求数据包中获取第一业务系统的访问密钥,判断所述第一请求数据 包中记录的第一业务系统的访问密钥是否与用户信息记录表中记录的第一业务系统的访问密钥一致; 若不一致,则表明该客户端无访问第一业务系统的权限,访问权限验证模块拒绝该客户端访问第一业务系统,若一致,则访问权限验证模块从所述第一请求数据包中获取客户端登入前一个业务系统使用的用户名,判断该用户名是否记录在用户信息记录表记录的允许访问第一业务系统的用户名单中; 若该用户名不在用户信息记录表记录的允许访问第一业务系统的用户名单中,则表明该客户端无访问第一业务系统的权限,访问权限验证模块拒绝该客户端访问第一业务系统,若该用户名记录在用户信息记录表记录的允许访问第一业务系统的用户名单中,则表明该客户端有权限访问第一业务系统,访问权限验证模块允许该客户端访问第一业务系统。
11.如权利要求8所述的单点登入系统,其特征在于,所述第一请求数据包包括:该客户端在访问第一业务系统之前登入的前一个业务系统所在的服务器的IP地址、该客户端登入前一个业务系统使用的用户名、前一个业务系统的系统首页地址,及第一业务系统的访问密钥。
12.如权利要求8所述的单点登入系统,其特征在于,所述第二请求数据包包括该客户端的用户名、第一业务系统所在的服务器的IP地址、第一业务系统的系统首页地址,及第二业务系统的访问密钥。
13.如权利要求8所述的单点登入系统,其特征在于,所述第一业务系统、第二业务系统及用户信息记录表位于不同的服务器。
14.如权利要求8所述的单点登入系统,其特征在于,所述第一业务系统、第二业务系统及用 户信息记录表位于相同的服务器。
【文档编号】H04L29/06GK103888430SQ201210562553
【公开日】2014年6月25日 申请日期:2012年12月21日 优先权日:2012年12月21日
【发明者】李忠一, 谢德意, 赵米华 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司