单点登录系统及方法与流程

1.本发明涉及医疗系统集成技术领域，特别涉及一种单点登录系统及方法。


背景技术：

2.单点登录（single sign on），简称为 sso，是比较流行的企业业务整合的解决方案之一。sso的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。
3.鉴于医院运营的多个独立网站（称为成员站点），每个网站都具有自己的身份验证机制，这样势必造成：医院的每一位医生，如果要以会员的身份访问 网站，需要在每个网站上注册，并且通过身份验证后，才能以会员的身份访问网站；即使医生以同样的用户名与密码在每个网站上注册时，虽然可以在避免用户名与密码的忘记和混淆方面有一定的作用，但是用户在某一段时间访问多个成员站点 或在成员站点间跳转时，还是需要用户登录后，才能以会员的身份访问网站。这样不仅给用户带来了不便，而且成员网站为登录付出了性能的代价；如果所有的医院网站，能够实现单点登录，不仅在医生体验方面有所提高，而且真正体现了医院多个网站的兄弟性。通过这种有机结合，能更好地体现医院大平台，大渠道的理念。同时，这样做也利于医生网站的相互促进与相互宣传。
4.简单来说：医院内部会使用多种系统：his系统、emr系统、lis系统、pacs系统等等。原来一个医生需要每个系统都输入账号密码进行登录，非常繁琐，耽误效率。
5.当使用单点登录系统后，用户只需登录单点登录系统就可无缝切换各集成系统。
6.传统技术可能是直接携带用户名和密码请求登录，并完成登录。这样不能保证密码安全也不能保证登录的有效期。


技术实现要素：

7.有鉴于此，本发明的目的是提供一种在集成多个医疗系统的单点登录及安全认证方式。
8.为了实现上述目的，本发明了一种单点登录系统，包括单点登录系统，集成系统，认证服务，如下：1.所述单点登录系统：是和其他系统进行集成的一个平台，实现各种不同架构系统的集成，整合，所述集成系统：是第三方系统经过简单修改便可集成到单点登录系统中，又单点登录系统进行免密码登录。
9.所述认证服务：是一个webservice服务，供集成系统调用验证登录用户，及获取登录用户信息。
10.与现有技术相比，本发明具有以下有益效果：本发明实施的技术方案通过又单点登录系统发起登录请求，集成系统经过认证后进行登录。过程简单、明了、安全。第三方系统经过简单改造即可完成集成。
附图说明
11.图1为本发明的单点登录系统的登录示意图。
具体实施方式
12.下面结合附图和实例，对本发明具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。
13.现在的医院信息系统已普遍进入信息化时代，大部分的医院都有相应的系统，不管是客户端还是网页版都会存在登录问题。而传统的登录方式的操作，不可避免的影响了医生的工作效率，从而无法为医疗服务提供更优质的服务，为解决以上问题本发明提供了一种单点登录系统及方法，解决医生以传统方式登录效率较低的问题，并且对医院各个系统及网站实现单点登录，提高工作效率和改善医疗服务。
14.图一为本发明的单点登录过程示意图，如图1所示，用户登录单点登录平台后，可以点击任一集成系统进行集成系统登录，此时会携带token和as_id参数进行请求，集成系统接到请求后，使用此token和as_id调用认证服务进行安全认证，如果成功返回用户基本信息，再完成本系统的登录。如果验证失败，则不返回用户信息，无法完成登录。
15.需要说明的是，医生登录网站输入账号和密码时，在集成系统请求数据，如返回医生信息，则成功登陆，否则，则相反。
16.以上实施例仅为本发明的示例性实施例，不用于限制本发明，本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内，对本发明做出各种修改或等同替换，这种修改或等同替换也应视为落在本发明的保护范围内。


技术特征：
1.一种单点登录用户认证的实现方法，其特征在于，包括cs、bs不同架构的集成程序、发起登录请求、认证登录请求、安全认证、完成登录：所述包括cs、bs不同架构的集成程序，即无论bs的网站或者cs的客户端均可实现单点登录；所述发起登录请求，即单点登录程序发起要登录集成系统的请求；所述认证登录请求，即集成程序验证当前登录请求是否有效；所述安全认证，即单点登录系统对token的安全处理；所述完成登录，即成功登录集成系统。2.根据权利要求1所述的单点登录用户认证方法，其特征在于，所述包括cs、bs不同架构的集成程序：不管是bs程序或者是cs程序均可采用此方法实现单点登录。3.根据权利要求1所述的单点登录用户认证方法，其特征在于，发起登录请求：如果是bs程序，则对程序的单点登录页面发起请求并附加参数token和as_id:单点登录系统中的集成系统id；如果是cs程序,则带参数的启动制定程序，参数内容为token和as_id:单点登录系统中的集成系统id。4.根据权利要求1所述的单点登录用户认证方法，其特征在于，认证登录请求：当集成系统接到单点登录请求后，携带传递的token和as_id请求单点登录提供的接口程序进行认证，认证失败无法获取用户信息，登录失败；认证成功，返回用户信息完成登录。5.根据权利要求1所述的单点登录用户认证方法，其特征在于，安全认证：单点登录系统每次登录都会重置token，退出会删除token；即保证token单词登录有效，且退出后就失效，避免token泄露导致非法登录；6.根据权利要求1所述的单点登录用户认证方法，其特征在于，完成登录。认证成功后可以获取用户的基本信息，集成系统使用该基本信息完成登录。

技术总结
本发明公开了一种单点登录系统及方法，所述系统包括：单点登录平台程序，完成多系统集成；集成系统，简单改造实现单点登录；认证服务，验证登录请求，确保用户信息安全。确保用户信息安全。确保用户信息安全。


技术研发人员：ꢀ(51)Int.Cl.G16H40/20
受保护的技术使用者：北京天鹏恒宇科技发展有限公司
技术研发日：2020.12.29
技术公布日：2022/6/30