专利名称:一种单点登录信息系统的多账号处理方法
技术领域:
本发明涉及信息技术领域,特别涉及一种单点登录信息系统的多账号处理方法。
背景技术:
随着信息化的不断发展,企业利用现代化的手段建立了企业门户、办公系统、财务系统、ERP企业资源规划系统、MES生产执行系统、CRM客户关系管理系统、PDM产品数据管理系统等企业信息系统,应用面覆盖了生产经营管理等各项业务,信息化也从单一建设、逐步实施发展到集成整合阶段,信息系统间通过接口实现了单点登录,即通过一次认证登录后就可访问所有有权访问的应用系统,并且能够保证用户身份的合法性和唯一性。对于已经完成多系统集成,实现单点登录的企业信息系统往往登录账号是唯一的。但是,由于企业实际管理和业务需要,不同管理层对系统登录账号有多种需求,部分用户要求拥有多个登录账号,多个账号能够同时登录并处理同一系统信息内容。这与原单点登录系统进行登录时,一个登录账号对应一个信息内容,如果一人拥有多个账号,则单点登录后信息系统的内容不一致,包括待办待阅等不一致产生冲突;此外,部分用户要求使用本账号以外的另一个账号进行登录,但又必须能够查看原账号的内容,包括个人桌面、待办待阅、知识库、邮件、新闻等。这样,如何做好系统管理的同时,满足多账号登录需要,成为必须面对与解决的问题。
发明内容
本发明提供了一种单点登录信息系统的多账号处理方法,用户可拥有单个或多个登录账号,且不论使用多个账号中的任一个账号进行登录,均可通过服务器验证,登录信息系统,完成单点登录。为实现上述目的,本发明的技术方案为:
一种在单点登录信息系统中使用多账号登录的方法,其特征在于包括以下步骤:
(1)建立账号访问控制关系列表,在多个 账号间建立对应关联关系,并保存在服务器;
(2)客户端用户使用拥有的至少两个账号中某一账号登录已实现单点登录的信息系统,所述单点登录信息系统的客户端向所述服务器发出登录请求;
(3)服务器端接收登录请求,并将获取的账号传输到账号访问控制关系列表中;
(4)根据账号访问控制关系列表和在多个账号间建立的对应关联关系,服务器查找并验证账号信息,若验证成功,将相应账号传入账号访问控制程序,若验证失败,向发起客户端返回登录失败信息;
(5)通过账号访问控制程序,验证账号信息是否符合账号访问关系列表和访问控制程序参数设置要求,若验证成功,即将账号信息传入用户中心,若验证失败,向发起客户端返回登录失败信息;
(6)用户中心接收账号信息并验证用户账号密码一致性,验证通过即可登录信息系统以及登录实现单点登录的信息系统,否则,向发起客户端返回登录失败信息。
所述账号指单点登录信息系统时使用的登录账号。所述账号访问控制关系列表在多个账号间建立对应关联关系,具体为:
设置主账号和关联账号;
在主账号和关联账号之间建立对应关系,通过属性设置,使多个账号之间自动匹配校验。所述客户端由客户端应用程序和个人电脑构成,用户通过个人电脑点击客户端应用程序。所述步骤(5)按照下述步骤完成验证账号信息并将账号信息传入用户中心: 通过访问控制程序的控制单元限定用户是否能够使用多账号还是仅能使用多账号中
的单一账号进行登录;
通过访问控制程序的控制验证单元验证用户账号是否符合控制单元设定要求;
通过访问控制程序的分配单元将通过验证的登录帐户对应的主账号传入用户中心。使用上述方法时,用户拥有单个或多个登录账号,当客户端用户打开登录窗口,月艮务器接收用户输入的用户名、密码;通过账号访问控制关系列表在账号间建立关联关系,通过访问控制程序配置,用户不论使用多个账号中的任一个账号进行登录,均可通过服务器验证,登录信息系统,完成单点登录。同时,本发明也可通过访问控制程序配置,在信息系统与其他信息系统的单点登录不受任何影响,不需修改接口程序的情况下,使用户多账号中仅有某一个账号 可以登录信息系统,并通过单点登录认证,正常访问目标应用系统。本发明避免了实现单点登录的多系统逐一对应修改用户账号信息的问题,减少了维护开发费用,缩短实施时间;通过账号访问控制关系列表的判断和账号访问控制程序,系统自动匹配、校验,实现账号认证,完成单点登录系统间的快速认证。
下面结合附图对本发明作进一步详细说明。图1是本发明单点登录信息系统的多账号处理方法流程图。图2是本发明使用的服务器的结构示意图。图3是本发明账号访问控制程序的的结构示意图。
具体实施例方式以下结合附图,对本发明作进一步说明:
图1所示,是本发明单点登录信息系统的多账号处理方法流程图,具体步骤如下所述: 一种在单点登录信息系统中使用多账号登录的方法,其特征在于包括以下步骤:
(I)建立账号访问控制关系列表,在多个账号间建立对应关联关系,并保存在服务器;本发明所述账号指单点登录信息系统时使用的登录账号。多个账号指两个或者两个以上的登录账号。账号访问控制关系列表在多个账号间建立对应关联关系,具体为:
设置主账号和关联账号;
在主账号和关联账号之间建立对应关系,通过灵活的属性设置,使多个账号之间自动匹配校验。
账号访问控制关系列表保存多个相关联的账号信息列表在服务器上。(2)客户端用户使用拥有的至少两个账号中某一账号登录已实现单点登录的信息系统,所述单点登录信息系统的客户端向所述服务器发出登录请求;
所述客户端由客户端应用程序和个人电脑构成,用户通过个人电脑点击客户端应用程序,再通过客户端应用程序向所述服务器发出登录请求。(3)服务器端接收登录请求,并将获取的账号传输到账号访问控制关系列表中;
(4)根据账号访问控制关系列表和在多个账号间建立的对应关联关系,服务器查找并验证账号信息,若验证成功,将相应账号传入账号访问控制程序,若验证失败,向发起客户端返回登录失败信息;
(5)通过账号访问控制程序,验证账号信息是否符合账号访问关系列表和访问控制程序参数设置要求,若验证成功,即将账号信息传入用户中心,若验证失败,向发起客户端返回登录失败信息;
图3所示,是本发明账号访问控制程序的结构示意图,由图3可知,账号访问控制程序由控制单元、控制验证单元、分配单元构成,该步骤具体按照下述步骤完成验证账号信息并将账号信息传入用户中心:
a.通过访问控制程序的控制单元限定用户是否能够使用多账号还是仅能使用多账号中的单一账号进行登录;
b.通过访问控制程序的控制验证单元验证用户账号是否符合控制单元设定要求;
c.通过访问控制程序的分配单元将通过验证的登录帐户对应的主账号传入用户中心。原单点登录系统进行登录`时,一个登录账号对应一个信息内容,如果一人拥有多个账号,则单点登录后信息系统的内容不一致,包括待办待阅等不一致,而实际使用中,用户要求同一个系统拥有不同的多个账号,部分用户要求使用本账号以外的另一个账号,但又必须能够查看原账号的内容,包括个人桌面、待办待阅、知识库、邮件、新闻等。因而,本发明建立了访问控制程序,通过该程序,限定用户是否能够使用多账号还是仅能使用多账号中的单一账号,均可通过服务器验证,登录信息系统,完成单点登录;同时,本发明也可通过访问控制程序配置,在信息系统与其他信息系统的单点登录不受任何影响,不需修改接口程序的情况下,使用户多账号中仅有某一个账号可以登录信息系统,并通过单点登录认证,正常访问目标应用系统。如此一来,使得不论是用户的哪一种需求,信息管理部门均可根据实际情况进行灵活配置。(6)用户中心接收账号信息并验证用户账号密码一致性,验证通过即可登录信息系统以及登录实现单点登录的信息系统,否则,向发起客户端返回登录失败信息。以上方法所采用的服务器,如图2所示,由通信单元、存储单元、访问控制单元、月艮务验证单元、交互单元构成,其中:
通信单元用于与服务器端进行通信,接收服务器端传入的账号密码信息;存储单元用于存储用户账号、密码,提供账号密码列表;访问控制单元用于存储账号访问控制关系列表和账号访问控制程序;用户中心通过服务验证单元验证接收账号信息并验证用户账号密码一致性,验证通过即可登录信息系统以及登录实现单点登录的信息系统;交互单元用于用户成功登录后查找、获取、装载、返回登录账号对应的系统应用信息。本发明中,通过账号访问控制关系和账号访问控制程序,使多个账号之间建立了关联关系,系统自动匹配、校验,实现账号认证。避免了实现单点登录的多系统逐一对应修改用户账号信息 ,减少了维护开发费用,缩短实施时间,安全可控,达到管理目的。
权利要求
1.一种在单点登录信息系统中使用多账号登录的方法,其特征在于包括以下步骤: (1)建立账号访问控制关系列表,在多个账号间建立对应关联关系,并保存在服务器; (2)客户端用户使用拥有的至少两个账号中某一账号登录已实现单点登录的信息系统,所述单点登录信息系统的客户端向所述服务器发出登录请求; (3)服务器端接收登录请求,并将获取的账号传输到账号访问控制关系列表中; (4)根据账号访问控制关系列表和在多个账号间建立的对应关联关系,服务器查找并验证账号信息,若验证成功,将相应账号传入账号访问控制程序,若验证失败,向发起客户端返回登录失败信息; (5)通过账号访问控制程序,验证账号信息是否符合账号访问关系列表和访问控制程序参数设置要求,若验证成功,即将账号信息传入用户中心,若验证失败,向发起客户端返回登录失败信息; (6)用户中心接收账号信息并验证用户账号密码一致性,验证通过即可登录信息系统以及登录实现单点登录的信息系统,否则,向发起客户端返回登录失败信息。
2.根据权利要求1所述的在单点登录信息系统中使用多账号登录的方法,其特征在于: 所述账号指单点登录信 息系统时使用的登录账号。
3.根据权利要求1所述的在单点登录信息系统中使用多账号登录的方法,其特征在于: 所述账号访问控制关系列表在多个账号间建立对应关联关系,具体为: 设置主账号和关联账号; 在主账号和关联账号之间建立对应关系,通过属性设置,使多个账号之间自动匹配校验。
4.根据权利要求1所述的在单点登录信息系统中使用多账号登录的方法,其特征在于: 所述客户端由客户端应用程序和个人电脑构成,用户通过个人电脑点击客户端应用程序。
5.根据权利要求1所述的在单点登录信息系统中使用多账号登录的方法,其特征在于: 所述步骤(5)按照下述步骤完成验证账号信息并将账号信息传入用户中心: 通过访问控制程序的控制单元限定用户是否能够使用多账号还是仅能使用多账号中的单一账号进行登录; 通过访问控制程序的控制验证单元验证用户账号是否符合控制单元设定要求; 通过访问控制程序的分配单元将通过验证的登录帐户对应的主账号传入用户中心。
全文摘要
本发明提供了一种单点登录信息系统的多账号处理方法,其特征在于建立账号访问控制关系列表,在多个账号间建立对应关联关系,并保存在服务器;客户端向所述服务器发出登录请求,服务器接收并验证用户输入的账号信息。通过账号访问控制关系列表根据关联关系,服务器查找并验证账号信息;通过访问控制程序配置,用户不论使用多个账号中的任一个账号进行登录,均可通过服务器验证,登录信息系统,完成单点登录。本发明也可通过访问控制程序配置,在信息系统与其他信息系统的单点登录不受任何影响,不需修改接口程序的情况下,使用户多账号中仅有某一个账号可以登录信息系统,并通过单点登录认证,正常访问目标应用系统。
文档编号H04L29/08GK103248699SQ201310181630
公开日2013年8月14日 申请日期2013年5月16日 优先权日2013年5月16日
发明者郭晓惠, 任海艳, 邱剑锋 申请人:广西中烟工业有限责任公司