一种域代理认证方法和系统的制作方法

一种域代理认证方法和系统的制作方法
【专利摘要】本发明实施例公开了一种域代理认证方法和系统，用于基于http协议进行域代理认证，降低开发难度，增强系统通用性和用户的体验度。本发明实施例方法包括：利用基于http协议的身份认证机制来进行域身份认证，域代理认证系统将通过了域身份认证的用户信息提交给应用系统，获取应用系统生成的令牌从而完成登录认证。
【专利说明】一种域代理认证方法和系统
【技术领域】
[0001]本发明涉及通信领域，尤其涉及一种域代理认证方法和系统。
【背景技术】
[0002]随着企业计算机网络的日趋复杂，对网络信息安全、便携提出了更高的要求，越来越多的企业选择使用域控制器(windows Domain Controller)来管理内部计算机网络，使用域控制器通过域代理认证方法实现域集成后，登录了域的用户就可以直接使用域内授权了的应用系统而不需要重新登录。
[0003]现有技术中一般使用NTLM或者Kerberos协议或者利用一些组件来实现域集成。
[0004]但是NTLM或者Kerberos协议复杂度较高，在开发过程中会增加开发人员的开发难度。且在不同平台上面不能通用，若进行迁移维护，则需要重新开发相关程序并修改相关配置文件，在使用过程中，增加了用户的操作，降低了用户的体验度。

【发明内容】

[0005]本发明实施例提供了一种域代理认证方法和系统，降低了开发难度，增强了系统的通用性，提高了用户体验度。
[0006]一种域代理认证方法，其特征在于，包括:
[0007]若操作系统上部署了基于超文本传输http协议的认证服务，域代理认证系统使用基于http协议的身份认证机制对用户信息进行域身份认证，所述域代理认证系统具有应用系统的授权，所述用户信息为发起登录请求的用户的用户信息；
[0008]所述域代理认证系统将通过了域身份认证的用户信息提交给所述应用系统；
[0009]所述域代理认证系统获取应用系统生成的令牌，所述令牌用于使用户登录到所述应用系统。一种域代理认证系统，其特征在于，包括:
[0010]认证模块，用于当操作系统上部署了基于http协议的认证服务时，使用基于http协议的身份认证机制对用户信息进行域身份认证，所述用户信息为发起登录请求的用户的用户信息，将通过了域身份认证的用户信息发送给代理模块；
[0011]代理模块，用于当具有应用系统的授权时，将通过了域身份认证的用户信息提交给所述应用系统，获取应用系统生成的令牌，所述令牌用于使用户登录到所述应用系统。
[0012]从以上技术方案可以看出，本发明实施例具有以下优点:本发明实施例利用基于http协议的身份认证机制来进行域身份认证，具有应用系统的授权的域代理认证系统将通过了域身份认证的用户信息提交给应用系统，获取应用系统生成的令牌从而完成登录认证。这样，因为域身份认证利用的是基于http协议的身份认证机制，而现有市场上大部分业务系统都支持http协议，开发人员不再需要重新了解业务系统中的认证协议和过程，降低了开发难度，并且基于http协议的身份认证机制具有很高的通用性，进行迁移维护的时候，不再需要重新开发修改，减少了用户需要进行的操作，用户使用的时候更加便捷，提高了用户的体验度。【专利附图】

【附图说明】
[0013]图1为本发明实施例域代理认证方法一个流程示意图；
[0014]图2为本发明实施例域代理认证方法另一个流程示意图；
[0015]图3为本发明实施例域代理认证方法另一个流程示意图；
[0016]图4为本发明实施例域代理认证系统一个结构示意图；
[0017]图5为本发明实施例域代理认证系统另一个结构示意图；
[0018]图6为本发明实施例域代理认证系统另一个结构示意图；
[0019]图7为本发明实施例域代理认证系统另一个结构示意图。
【具体实施方式】
[0020]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0021]请参阅图1,本发明实施例中域代理认证方法一个实施例包括:
[0022]101、若操作系统上部署了基于超文本传输http协议的认证服务，域代理认证系统使用基于http协议的身份认证机制对用户信息进行域身份认证；
[0023]若操作系统上部署了基于http协议的认证服务，且域代理认证系统具有应用系统的授权，用户发起登录请求时，该域代理认证系统使用基于http协议的身份认证机制对该用户的用户信息进行域身份认证。
[0024]102、该域代理认证系统将通过了域身份认证的用户信息提交给应用系统；
[0025]当该用户信息通过了域身份认证，该域代理认证系统将该通过了域身份认证的用户信息提交给应用系统。
[0026]103、该域代理认证系统获取应用系统生成的令牌。
[0027]当应用系统接收到域代理认证系统提交的该通过了域身份认证的用户信息，应用系统生成使用户登录到该应用系统的令牌，该域代理认证系统获取该令牌。
[0028]本发明实施例利用基于http协议的身份认证机制来进行域身份认证，具有应用系统的授权的域代理认证系统将通过了域身份认证的用户信息提交给应用系统，获取应用系统生成的令牌从而完成登录认证。这样，因为域身份认证利用的是基于http协议的身份认证机制，而现有市场上大部分业务系统都支持http协议，开发人员不再需要重新了解业务系统中的认证协议和过程，降低了开发难度，并且基于http协议的身份认证机制具有很高的通用性，进行迁移维护的时候，不再需要重新开发修改，减少了用户需要进行的操作，用户使用的时候更加便捷，提高了用户的体验度。
[0029]在上面实施例域代理认证系统对用户信息进行域身份认证之前，可以先判断该域代理认证系统是否具有应用系统的授权，请参阅图2，本发明实施例中域代理认证方法另一实施例包括:
[0030]201、域代理认证系统判断是否具有应用系统的授权，若是，则执行步骤203，若否，则执行步骤202 ；[0031]域代理认证系统判断是否具有应用系统的授权；
[0032]若没有应用系统的授权，则执行步骤202 ；
[0033]若具有应用系统的授权，则执行步骤203。
[0034]202、该域代理认证系统获取应用系统的授权；
[0035]若域代理认证系统判断没有应用系统的授权，则该域代理认证系统获取应用系统的授权。
[0036]域代理认证系统获取应用系统的授权的方式有多种，可以登录授权账号，注册授权服务，得到应用系统的授权，也可以发送通知消息给应用系统，接收应用系统的授权，此处不作限定。
[0037]203、若操作系统上部署了基于超文本传输http协议的认证服务，域代理认证系统使用基于http协议的身份认证机制对用户信息进行域身份认证；
[0038]若操作系统上部署了基于http协议的认证服务，且域代理认证系统具有应用系统的授权，用户发起登录请求时，该域代理认证系统使用基于http协议的身份认证机制对该用户的用户信息进行域身份认证。
[0039]204、该域代理认证系统将通过了域身份认证的用户信息提交给应用系统；
[0040]当该用户信息通过了域身份认证，该域代理认证系统将该通过了域身份认证的用户信息提交给应用系统。
[0041]205、该域代理认证系统获取应用系统生成的令牌。
[0042]当应用系统接收到域代理认证系统提交的该通过了域身份认证的用户信息，应用系统生成使用户登录到该应用系统的令牌，该域代理认证系统获取该令牌。
[0043]本发明实施例中，域代理认证系统先判断是否具有应用系统的授权，若没有应用系统的授权，则先获取该应用系统的授权，这样，就可以保证在后续的处理过程中域代理认证系统具有该应用系统的授权，提升了域代理认证系统的安全性和稳定性。
[0044]上面实施例中，域代理认证方法中的域代理认证系统可以包括认证单元和代理单元，下面对本发明实施例中的域代理认证方法作具体描述，请参阅图3，本发明实施例中的域代理认证方法另一实施例包括:
[0045]301、代理单元判断是否具有应用系统的授权，若是，则执行步骤303，若否，则执行步骤302 ；
[0046]代理单元判断是否具有应用系统的授权；
[0047]若没有该应用系统的授权，则执行步骤302 ；
[0048]若具有该应用系统的授权，则执行步骤303。
[0049]302、代理单元获取该应用系统的授权；
[0050]若代理单元判断没有该应用系统的授权，则代理单元获取该应用系统的授权。
[0051]代理单元获取该应用系统的授权的方式有多种，可以登录授权账号，注册授权服务，得到该应用系统的授权，也可以发送通知消息给应用系统，接收该应用系统的授权，此处不作限定。
[0052]可以理解的是，步骤301，步骤302可以根据实际应用判断是否需要，此处不作限定。
[0053]303、若操作系统上部署了基于超文本传输http协议的认证服务，认证单元使用基于http协议的身份认证机制对用户信息进行域身份认证；
[0054]若操作系统上部署了基于http协议的认证服务，且代理单元具有应用系统的授权，用户发起登录请求时，认证单元使用基于http协议的身份认证机制对该用户的用户信息进行域身份认证。
[0055]该操作系统可以为微软视窗windows操作系统，此时基于http协议的认证服务为互联网信息服务动态服务器页面IIS asp认证服务，基于http协议的身份认证机制为windows身份认证机制，也可以为起点操作系统，此时基于http协议的认证服务为起点认证服务，基于http协议的身份认证机制为起点认证机制，此处不作限定。
[0056]该登录请求可以为用户直接登录认证服务的登录请求，也可以为用户登录应用系统时，应用系统将域名指定到认证服务，用户登录认证服务的登录请求，也可以为用户登录应用系统，由应用系统跳转到认证服务的登录请求，此处不作限定。
[0057]可以理解的是，在实际应用中，用户信息中可以包含用户名和账号，也可以包含是否已经通过了域身份认证的标志，若用户信息中含有已经通过了域身份认证的标志，则可以不需要再进行步骤303，此处不作限定。
[0058]304、认证单元将通过了域身份认证的用户信息发送给代理单元；
[0059]当该用户信息通过了域身份认证，认证单元将该通过了域身份认证的用户信息发送给代理单元。
[0060]305、代理单元将该通过了域身份认证的用户信息提交给应用系统；
[0061]代理单元接收到认证单元发送的该通过了域身份认证的用户信息后，将该用户信息提交给应用系统。
[0062]306、代理单元获取应用系统生成的令牌。
[0063]当应用系统接收到代理单元提交的通过了域身份认证的用户信息，应用系统生成使用户登录到该应用系统的令牌，代理单元获取该令牌。
[0064]该使用户登录到该应用系统，可以是使用户一次性登录到该应用系统，下次登录需要重新获取令牌，也可以是使用户永久登录到该应用系统，此处不作限定。
[0065]该登录到该应用系统可以为单点登录到该应用系统，也可以为反向登录到该应用系统，此处不作限定。
[0066]可以理解的是，代理单元和认证单元一般进行集中部署，若用户量大，并发高，也可以进行分布式部署扩展，进行负载均衡，此处不作限定。
[0067]本发明实施例的域代理认证方法中，域代理认证系统包括认证单元和代理单元，认证单元和代理单元分别完成各自的处理步骤，各个单元的处理运行更加专一，相互通信协作，提闻了系统效率。
[0068]为便于理解，下面以一具体应用场景对本发明实施例中域代理认证方法进行具体描述:
[0069]若代理单元判断没有获得游戏应用系统的授权，则代理单元登录授权账号，注册授权服务，得到该游戏应用系统的授权；
[0070]认证服务器上的Windows系统上部署了 IIS asp认证服务,用户zhangsan发起登录应用系统的登录请求，游戏应用系统将该登录请求跳转到认证服务，该登录请求中含有用户的用户信息:用户名zhangsan,用户密码zhangl23 ；[0071]认证单元使用windows身份认证机制对该用户的用户信息,用户名zhangsan,用户密码zhangl23进行域身份认证；
[0072]该用户信息为域中已认证用户信息，通过域身份认证；
[0073]认证单元将该用户信息和游戏应用系统统一资源定位符url发送给代理单元；
[0074]代理单元将该用户信息通过应用程序编程接口 API提交给游戏应用系统；
[0075]该游戏应用系统生成使用户一次性登录到该游戏系统的令牌；
[0076]代理单元获取该令牌；
[0077]用户可以通过具有令牌的该代理单元单点登录到该游戏应用系统，用户可以不需要再登录就直接访问游戏应用系统内各种游戏。
[0078]下面对本发明实施例中的域代理认证系统进行描述，请参阅图4，本发明实施例中域代理认证系统一个实施例包括:
[0079]认证模块401，用于当操作系统上部署了基于http协议的认证服务时，使用基于http协议的身份认证机制对用户信息进行域身份认证，该用户信息为发起登录请求的用户的用户信息，将通过了域身份认证的用户信息发送给代理模块402 ；
[0080]代理模块402，用于当具有应用系统的授权时，将认证模块401发送的通过了域身份认证的用户信息提交给该应用系统，获取应用系统生成的令牌，该令牌用于使用户登录到该应用系统。
[0081]本发明实施例认证模块401利用基于http协议的身份认证机制来进行域身份认证，具有应用系统的授权的代理模块402将通过了域身份认证的用户信息提交给应用系统，从而完成登录认证。这样，因为域身份认证利用的是基于http协议的身份认证机制，而现有市场上大部分业务系统都支持http协议，开发人员不再需要重新了解业务系统中的认证协议和过程，降低了开发难度，并且基于http协议的身份认证机制具有很高的通用性，进行迁移维护的时候，不再需要重新开发修改，减少了用户需要进行的操作，用户使用的时候更加便捷，提高了用户的体验度。
[0082]下面对本发明实施例中的域代理认证系统进行具体描述，请参阅图5，本发明实施例中域代理认证系统另一实施例包括:
[0083]认证模块501，用于当操作系统上部署了基于http协议的认证服务时，使用基于http协议的身份认证机制对用户信息进行域身份认证，该用户信息为发起登录请求的用户的用户信息，将通过了域身份认证的用户信息发送给代理模块502 ；
[0084]代理模块502，用于当具有应用系统的授权时，将认证模块501发送的通过了域身份认证的用户信息提交给该应用系统，获取应用系统生成的令牌，该令牌用于使用户登录到该应用系统；
[0085]本实施例中，认证模块501具体包括:
[0086]认证单元5011，用于当操作系统上部署了基于http协议的认证服务时，使用基于http协议的身份认证机制对用户信息进行域身份认证，该用户信息为发起登录请求的用户的用户信息；
[0087]发送单元5012，用于将该通过了域身份认证的用户信息发送给代理模块502。
[0088]本发明实施例中认证单元5011对用户信息进行域身份认证，发送单元5012发送该用户信息到代理模块502，这样分别完成各自的处理步骤，处理运行更加专一，提升了认证模块501整体的效率。
[0089]下面对本发明实施例中的域代理认证系统进行详细描述，请参阅图6，本发明实施例中域代理认证系统另一实施例包括:
[0090]认证模块601，用于当操作系统上部署了基于http协议的认证服务时，使用基于http协议的身份认证机制对用户信息进行域身份认证，该用户信息为发起登录请求的用户的用户信息，将通过了域身份认证的用户信息发送给代理模块602 ；
[0091]代理模块602，用于当具有应用系统的授权时，将认证模块601发送的通过了域身份认证的用户信息提交给该应用系统，获取应用系统生成的令牌，该令牌用于使用户登录到该应用系统；
[0092]本实施例中，认证模块601具体包括:
[0093]认证单元6011，用于当操作系统上部署了基于http协议的认证服务时，使用基于http协议的身份认证机制对用户信息进行域身份认证，该用户信息为发起登录请求的用户的用户信息；
[0094]发送单元6012，用于将该通过了域身份认证的用户信息发送给提交单元6021 ；
[0095]本实施例中，代理模块602具体包括:
[0096]提交单元6021，用于当具有应用系统的授权时，将发送单元6012发送的通过了域身份认证的用户信息提交给该应用系统；
[0097]令牌获取单元6022，用于获取应用系统生成的令牌，该令牌用于使用户登录到该应用系统。
[0098]本发明实施例中提交单元6021将通过了域身份认证的用户信息提交给应用系统，令牌获取单元6022获取应用系统生成的令牌，这样分别完成各自的处理步骤，处理运行更加专一，提升了代理模块602整体的效率。
[0099]上面实施例中的域代理认证系统还可以包括判断模块，请参阅图7，本发明实施例中域代理认证系统另一实施例包括:
[0100]认证模块701，用于当操作系统上部署了基于http协议的认证服务时，使用基于http协议的身份认证机制对用户信息进行域身份认证，该用户信息为发起登录请求的用户的用户信息，将通过了域身份认证的用户信息发送给代理模块702 ；
[0101]代理模块702，用于当具有应用系统的授权时，将认证模块701发送的通过了域身份认证的用户信息提交给该应用系统，获取应用系统生成的令牌，该令牌用于使用户登录到该应用系统；
[0102]本实施例中，认证模块701具体包括:
[0103]认证单元7011，用于当操作系统上部署了基于http协议的认证服务时，使用基于http协议的身份认证机制对用户信息进行域身份认证，该用户信息为发起登录请求的用户的用户信息；
[0104]发送单元7012，用于将该通过了域身份认证的用户信息发送给提交单元7021 ；
[0105]本实施例中，代理模块702具体包括:
[0106]提交单元7021，用于当具有应用系统的授权时，将发送单元7012发送的通过了域身份认证的用户信息提交给该应用系统；
[0107]令牌获取单元7022，用于获取应用系统生成的令牌，该令牌用于使用户登录到该应用系统；
[0108]本实施例中，该代理模块还包括:
[0109]获取授权单元7023，用于获取应用系统的授权；
[0110]本实施例中，该系统还包括:
[0111]判断模块703，用于判断代理模块是否具有应用系统的授权，若不具有，则触发获取授权单元7023执行相应操作，若具有，则触发认证模块702执行相应操作。
[0112]本发明实施例中，判断模块703先判断受否具有应用系统的授权，若没有应用系统的授权，则获取授权单元7023先获取该应用系统的授权，这样，就可以保证在后续的处理过程代理模块702具有该应用系统的授权，提升了代理模块702的安全性和稳定性。
[0113]为了便于理解上述实施例，下面以上述域代理认证系统各个单元在一个具体应用场景中的交互过程进行说明:
[0114]若判断模块703判断没有获得游戏应用系统的授权，则获取授权单元7023登录授权账号，注册授权服务，得到该游戏应用系统的授权；
[0115]认证服务器上的Windows系统上部署了 IIS asp认证服务,用户zhangsan发起登录应用系统的登录请求，游戏应用系统将该登录请求跳转到认证服务，该登录请求中含有用户的用户信息:用户名zhangsan,用户密码zhangl23 ；
[0116]认证单元7011使用windows身份认证机制对该用户的用户信息，用户名zhangsan,用户密码zhangl23进行域身份认证；
[0117]该用户信息为域中已认证用户信息，通过域身份认证；
[0118]发送单元7012将该用户信息和游戏应用系统统一资源定位符url发送给提交单元 7021 ；
[0119]提交单元7021将该用户信息通过应用程序编程接口 API提交给游戏应用系统；
[0120]该游戏应用系统生成使用户一次性登录到该游戏系统的令牌；
[0121 ] 令牌获取单元7022获取该令牌；
[0122]用户可以通过具有令牌的该代理模块702单点登录到该游戏应用系统，用户可以不需要再登录就直接访问游戏应用系统内各种游戏。
[0123]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0124]在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0125]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0126]另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0127]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0128]以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【权利要求】
1.一种域代理认证方法，其特征在于，包括: 若操作系统上部署了基于超文本传输http协议的认证服务，域代理认证系统使用基于http协议的身份认证机制对用户信息进行域身份认证，所述域代理认证系统具有应用系统的授权，所述用户信息为发起登录请求的用户的用户信息； 所述域代理认证系统将通过了域身份认证的用户信息提交给所述应用系统； 所述域代理认证系统获取应用系统生成的令牌，所述令牌用于使用户登录到所述应用系统。
2.根据权利要求1所述的方法，其特征在于，所述若操作系统上部署了基于超文本传输http协议的认证服务，域代理认证系统使用基于http协议的身份认证机制对用户信息进行域身份认证，所述域代理认证系统具有应用系统的授权，所述用户信息为发起登录请求的用户的用户信息的步骤之前包括: 域代理认证系统判断是否具有所述应用系统的授权； 若没有所述应用系统的授权，则所述域代理认证系统获取所述应用系统的授权。
3.根据权利要求2所述的方法，其特征在于， 所述域代理认证系统包括:认证单元和代理单元； 所述域代理认证系统使用基于http协议的身份认证机制对用户信息进行域身份认证具体包括: 所述认证单元使用所述基`于http协议的身份认证机制对所述用户信息进行所述域身份认证； 所述域代理认证系统具有应用系统的授权具体包括: 所述代理单元具有所述应用系统的授权； 所述域代理认证系统将通过了域身份认证的用户信息提交给所述应用系统具体包括: 所述认证单元将所述通过了域身份认证的用户信息发送给所述代理单元； 所述代理单元将所述通过了域身份认证的用户信息提交给所述应用系统； 所述域代理认证系统获取应用系统生成的令牌包括: 所述代理单元获取所述应用系统生成的令牌； 所述域代理认证系统判断是否具有应用系统的授权包括: 所述代理单元判断是否具有所述应用系统的授权； 所述域代理认证系统获取所述应用系统的授权包括: 所述代理单元获取所述应用系统的授权。
4.根据权利要求1至3中任一项所述的方法，其特征在于， 所述操作系统为微软视窗windows操作系统； 所述基于http协议的认证服务为互联网信息服务动态服务器页面IIS asp认证服务； 所述基于http协议的身份认证机制为windows身份认证机制。
5.根据权利要求1至3中任一项所述的方法，其特征在于，所述登录请求包括: 用户登录认证服务的登录请求； 或， 用户登录所述应用系统时，由应用系统跳转到认证服务的登录请求。
6.根据权利要求1至3中任一项所述的方法，其特征在于，所述登录到所述应用系统包括: 单点登录到所述应用系统； 或， 反向登录到所述应用系统。
7.一种域代理认证系统，其特征在于，包括: 认证模块，用于当操作系统上部署了基于http协议的认证服务时，使用基于http协议的身份认证机制对用户信息进行域身份认证，所述用户信息为发起登录请求的用户的用户信息，将通过了域身份认证的用户信息发送给代理模块； 代理模块，用于当具有应用系统的授权时，将通过了域身份认证的用户信息提交给所述应用系统，获取应用系统生成的令牌，所述令牌用于使用户登录到所述应用系统。
8.根据权利要求7所述的系统，其特征在于，所述认证模块具体包括: 认证单元，用于当操作系统上部署了基于http协议的认证服务时，使用基于http协议的身份认证机制对用户信息进行域身份认证，所述用户信息为发起登录请求的用户的用户信息； 发送单元，用于将所述通过了域身份认证的用户信息发送给所述代理模块。
9.根据权利要求7或8所述系统，其特征在于，所述代理模块具体包括: 提交单元，用于当具有所述应用系统的授权时，将所述通过了域身份认证的用户信息提交给所述应用系统； 令牌获取单元，用于获取所述应用系统生成的令牌，所述令牌用于使用户登录到所述应用系统。
10.根据权利要求9所述的系统，其特征在于， 所述系统还包括: 判断模块，用于判断所述代理模块是否具有所述应用系统的授权，若不具有，则触发获取授权单元执行相应操作，若具有，则触发所述认证单元执行相应操作； 所述代理模块还包括: 获取授权单元，用于获取所述应用系统的授权。
【文档编号】H04L29/08GK103560885SQ201310535705
【公开日】2014年2月5日 申请日期:2013年11月1日 优先权日:2013年11月1日
【发明者】胡先文 申请人:金蝶软件（中国）有限公司