一种基于单点登录的系统配置管理方法
【技术领域】
[0001]本发明涉及计算机技术领域,具体的说是一种基于单点登录的系统配置管理方法。
【背景技术】
[0002]目前,随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在华西区域联盟平台,应用系统就有会诊系统、教学系统、预约系统、考试系统、报表系统、管理系统、视频会议系统等。由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录并掌握系统的操作方法,为此用户必须记住每一个系统的用户名和密码,还必须记住每个系统不同的操作方法,这给用户和系统管理员带来了不少麻烦。管理员在做一些基础配置、统计查询、分析时需频繁在各个系统之间切换。随着系统的增多,出错的可能性增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低,系统成本高,工作效率低下。鉴于此,有必要为人们提供一种能实现只登录一次、能快捷操作各个业务系统的方法。
[0003]现有针对单点登录相关技术的改进专利有:专利申请号为201410668869.3,申请日为2014.11.19,名称为“基于Cookie的单点登录轻量级实现方法”,其技术方案为:本发明涉及计算机技术领域,请求保护一种基于Cookie的单点登录方法,用户在系统内的其中任意一个应用中登录后在多个应用间进行无缝切换。当用户在系统内应用间进行切换时,即当用户浏览器携带Cookie重定向到要切换的目标Web应用时,目标Web应用单元的LoginFilter从Cookie中读取信任凭证并携带信任凭证向认证服务器请求有效性检验;认证服务系统检验后返回用户的登录信息,LoginFileter根据返回信息完成用户在当前应用的登录授权设置。
[0004]再如专利申请号为201410588512.4,申请日为2014.10.28,名称为“单点登录控制方法和装置”的发明专利,其技术方案为:本发明涉及一种单点登录控制方法和装置,包括:票据代理中心接收第一应用系统的用户名、密码和认证方式,并对用户名和密码进行验证,当验证通过时,生成主票据,并将主票据漫游给第一应用系统,以使第一应用系统将主票据漫游给第二应用系统,其中,第二应用系统是目标功能页面所在的系统,第一应用系统是第二应用系统在登录时所跳转到的系统,所述票据代理中心的cookies中保存主票据;接收第二应用系统的主票据解析请求,以解析所述主票据,生成第一子票据,并将第一子票据漫游给所述第二应用系统;接收第二应用系统的子票据解析请求,以解析所述第一子票据,生成第一用户标识,用以第二应用系统根据第一用户标识登录到第二应用系统的目标功能页面。
上述专利主要是对如何实现单点登录的方法进行的改进,而没有对基于单点登录的系统配置方法提出改进,所以整个单点登录的系统仍然会随着系统的增多而增加出错的可能性,并且降低安全性的同时还会使工作效率低下的问题。
【发明内容】
[0005]针对现有技术的不足,现特提供一种增强多系统协同使用、降低了使用成本、并且提高了实用价值的基于单点登录的系统配置管理方法,
为实现上述目的,本发明采用的技术方案如下:
一种基于单点登录的系统配置管理方法,其特征在于:
A.参与配置方法的各个业务系统的用户认证登录信息集中存放在一个数据库或文件系统中,并且只有单点登录服务器能访问所述数据库或文件系统,所有登录都由单点登录服务器负责验证,实现由单点登录服务器的统一管理;
B.参与配置方法的各个业务系统配置统一的单点登录客户端,所有单点登陆客户端的认证信息均来源于同一个所述单点登录服务器,以实现所有登录用户登录其中任何一个业务系统均无需再次登录访问其他业务系统;
C.设置一个单一的配置系统,所述配置系统中配置的功能连接都为各业务系统中存在的功能;
各个业务系统中的功能都连接到配置系统上,在配置系统中保留各个各个业务系统中各自的配置方法和数据保存方法。不同用户在各个业务系统上使用自己常用的配置方法对系统进行配置。
D.配置系统的功能菜单为各个业务系统的地址,或直接输入菜单名和地址。
[0006]业务系统的地址是指用户选择业务系统的地址。
[0007]菜单名为系统定义或用户根据个人使用习惯定义的。
[0008]输入的地址是指用户可以直接输入的地址和参数。
[0009]在打开配置系统中的功能时,其步骤如下:
打开配置系统中系统A中的任意功能时,根据配置系统的地址和参数,先检查用户是否已经采用单点登录进行登录,如已经登录,则配置系统在系统A读取相应功能的数据,并返回给配置系统进行展示;如果多个用户在配置系统的菜单功能上同时访问系统A功能、系统B功能、系统C功能的数据,则配置系统同时在系统A、系统B、系统C上去取相应数据并返回给配置系统。
[0010]单点登录为开源CAS单点登录,并使用Cookie实现单点登录。
[0011 ] 所述数据库为LDAP数据库。
[0012]角色分别有业务系统A、业务系统B、业务系统C、配置系统、单点登录服务器和LDAP数据库;其中业务系统A、业务系统B、业务系统C、配置系统均配有统一的单点登录客户端,其目的就是在访问各个系统时,只需要登录一次,便可以访问任何一个系统。并且业务系统A、业务系统B、业务系统C、配置系统都没有单独的登录功能,只有在单点登录服务器有登录功能,验证用户信息时取LDAP数据库进行验证,登录成功后用户登录凭据会保存在cookie中,配置有单点登录客户端的系统先判断cookie中用户登录凭据是否存在,如果存在则直接进入系统访问,否则进入登录页面。而用户直接访问配置系统里面的功能即可实现访问各个业务系统A、业务系统B、业务系统C所有功能,并实现操作、查看业务系统数据的目的。单点登录具体实现方法可以使用现有的方法。本申请侧重于配置系统的实现方法。
[0013]配置系统在配置业务系统的功能菜单方法具体为:配置系统自动提取可访问的各业务系统功能菜单列表,用户选择自己常用的菜单并保存,配置系统保存一条与业务系统相同名的菜单和菜单对应的地址。
在配置系统配置业务系统地址和所需参数的具体步骤为:在配置时,用户自己输入菜单名和一个或多个菜单地址,该地址可以根据需要加入所需参数;当需要配多个地址,可以调整每个地址在页面上显示的方块大小和位置。
[0014]打开配置系统的菜单提取一个业务系统的方法具体为:用户在对配置系统的菜单进行配置使用时,当打开一个单一地址的菜单时,因为单点登录的原因,访问所有业务系统都不需要登录,打开的页面通过隐藏菜单URL的方法,让用户感觉不到是打开的其他系统。
打开配置系统的菜单提取多个业务系统的方法具体为:用户在对配置系统的菜单进行配置使用时,当打开有多个地址的菜单时,通过单点登录,可集中提取各个地址要求的业务系统数据并呈现在配置时的位置上,并对比查看各个业务系统的数据。
本发明的优点:
1、省去了频繁在各个业务系统之间切换的时间,通过配置系统可直接打开其他业务系统的功能。
[0015]2、不需要掌握不同业务系统需要的操作步骤,通过配置系统可直接打开其他业务的功能,不需要按照业务系统的操作流程才能打开一些功能菜单。
[0016]3、集中管理不同业务系统的常用功能,不同角色用户只需管理并使用自己对不用业务系统关心的功能即可;比如系统统计员只需要管理不同业务系统的统计数据。
[0017]4、系统配置简单、快捷、操作方便,只需掌握配置系统的配置方法就可以访问自己想看的业务系统功能。
[0018]5、本方法是依赖于单点登录;具体的单点登录可使用现有的单点登录方法,而本方法的管理配置系统的方法安全、简单、快捷。
【附图说明】
[0019]图1为本发明方案原理图。
【具体实施方式】
[0020]实施例1
一种基于单点登录的系统配置管理方法,其特征在于:
A.参与配置方法的各个业务系统的用户认证登录信息集中存放在一个数据库或文件系统中,并且只有单点登录服务器能访问所述数据库或文件系统,所有登录都由单点登录服务器负责验证,实现由单点登录服务器的统一管理;
B.参与配置方法的各个业务系统配置统一的单点登录客户端,所有单点登陆客户端的认证信息均来源于同一个所述单点登录服务器,以实现所有登录用户登录其中任何一个业务系统均无需再次登录访问其他业务系统;
C.设置一个单一的配置系统,所述配置系统中配置的功能连接都为各业务系统中存在的功能;
各个业务系统中的功能都连接到配置系统上,在配置系统中保留各个各个业务系统中各自的配置方法和数据保存方法。不同用户在各个业务系统上使用自己常用的配置方法对系统进行配置。
D.配置系统的功能菜单为各个业务系统的地址,或直接输入菜单名和地址。
[0021]本发明省去了频繁在各个业务系统之间切换的时间,通过配置系统可直接打开其他业务系统的功能。
[0022]不需要掌握不同业务系统需要的操作步骤,通过配置系统可直接打开其他业务的功能,不需要按照业务系统的操作流程才能打开一些功能菜单。
[0023]集中管理不同业务系统的常用功能,不同角色用户只需管理并使用自己对不用业务系统关心的功能即可;比如系统统计员只需要管理不同业务系统的统计数据。
[0024]系统配置简单、快捷、操作方便,只需掌握配置系统的配置方法就可以访问自己想看的业务系统功能。本方法是依赖于单点登录;具体的单点登录可使用现有的单点登录方法,而本方法的管理配置系统的方法安全、简单、快捷