【技術實現步驟摘要】
本申請涉及數據交互的,尤其涉及一種可配置單點登錄集成方法、設備及介質。
技術介紹
1、單點登錄(single?sign?on),簡稱為sso,是比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。
2、隨著企業和個人使用的應用和系統數量不斷增加,信息系統集成成為了一個重要而復雜的問題。傳統的信息系統集成方法通常面臨著高昂的維護成本、較長的集成周期以及缺乏靈活性等挑戰。特別是在企業內部,多個信息系統和應用程序各自獨立,難以實現高效的數據共享和業務協同。單點登錄技術在一定程度上解決了用戶在不同系統間重復登錄的問題,但傳統的sso方案在靈活性、安全性和用戶體驗方面仍存在不足。
3、因此,如何降低多系統間的集成成本,提升用戶體驗成為一個亟待解決的技術問題。
技術實現思路
1、本申請實施例提供了一種可配置單點登錄集成方法、設備及介質,用以解決如下技術問題:如何降低多系統間的集成成本,提升用戶體驗。
2、第一方面,本申請實施例提供了一種可配置單點登錄集成方法,其特征在于,應用于登錄驗證系統,登錄驗證系統包括應用客戶端、應用服務端和統一認證服務器,方法包括:基于用戶選擇待登錄應用客戶端進行登錄,并調用應用客戶端對應的應用服務端驗證用戶是否登錄;若未登錄,則發送用戶客戶端至統一認證服務器,并基于統一認證服務器驗證用戶是否在統一認證服務器登錄;若未登錄,則發送登錄界面至待登錄應用客戶端,以采集用
3、在本申請的一種實現方式中,若未登錄,則發送用戶客戶端至統一認證服務器,并基于統一認證服務器驗證用戶是否在統一認證服務器登錄,具體包括:通過待登錄應用服務端將用戶標識信息發送至統一認證服務器;其中,用戶標識信息包括用戶登錄信息和待登錄應用客戶端的地址;統一認證服務器接收用戶標識信息后,查詢預設的標識數據庫,以判斷用戶是否已在統一認證服務器完成登錄流程。
4、在本申請的一種實現方式中,若未登錄,則發送登錄界面至待登錄應用客戶端,以采集用戶的登錄信息,具體包括:基于統一認證服務器發送登錄頁面至待登錄應用客戶端;用戶基于登錄頁面填寫登錄信息,以生成登錄提交信息;其中,登錄信息至少包括以下一種:用戶名、密碼、生物信息和id;基于待登錄應用客戶端發送待登錄應用客戶端的地址和登錄提交信息至統一認證服務器。
5、在本申請的一種實現方式中,基于統一認證服務器驗證并創建全局指令,以關聯與待登錄應用客戶端存在關聯關系的應用客戶端,具體包括:在驗證用戶登錄信息成功后,統一認證服務器查詢與待登錄應用客戶端存在關聯關系的其他應用客戶端;根據查詢結果,創建包含所有關聯應用客戶端的全局指令,并將全局指令存儲于統一認證服務器的數據庫中,其中,全局指令用于實現所有關聯應用客戶端的單點登錄集成。
6、在本申請的一種實現方式中,統一認證服務器基于令牌指令綁定待登錄應用客戶端,并登錄待登錄應用客戶端,具體包括:基于統一認證服務器生成授權令牌并發送至待登錄應用客戶端;待登錄應用客戶端接收授權令牌以及存儲,并發送反饋令牌和待登錄應用客戶端的地址至統一認證服務中心;統一認證服務器根據反饋令牌和待登錄應用客戶端的地址綁定待登錄應用客戶端。
7、在本申請的一種實現方式中,統一認證服務器根據反饋令牌和待登錄應用客戶端的地址綁定待登錄應用客戶端,具體包括:對比授權令牌與反饋令牌,以判斷反饋令牌是否有效;若有效,登記待登錄應用客戶端的地址至統一認證服務器,以綁定待登錄應用客戶端。
8、在本申請的一種實現方式中,若已登錄,則基于統一認證服務器以令牌形式驗證待登錄應用客戶端是否與統一認證服務器綁定,具體包括:當用戶已登錄并嘗試訪問待登錄應用客戶端時,應用服務端向統一認證服務器發送驗證請求,驗證請求中包含用戶的身份標識和嘗試訪問的應用客戶端信息;統一認證服務器接收到驗證請求后,根據存儲的令牌信息和綁定關系,驗證身份標識對應的用戶是否與嘗試訪問的應用客戶端綁定;若驗證未通過,則返回綁定失敗的錯誤信息,并提示用戶重新進行登錄或綁定操作。
9、在本申請的一種實現方式中,方法還包括:構建基于web的配置界面;其中,配置界面與應用服務端、統一認證服務器和至少一個應用客戶端連接;通過配置界面配置有關單點登錄集成的相關參數。
10、第二方面,本申請實施例還提供了一種可配置單點登錄集成設備,設備包括:至少一個處理器;以及,與至少一個處理器通信連接的存儲器;其中,存儲器存儲有可被至少一個處理器執行的指令,指令被至少一個處理器執行,以使至少一個處理器能夠:基于用戶選擇待登錄應用客戶端進行登錄,并調用應用客戶端對應的應用服務端驗證用戶是否登錄;若未登錄,則發送用戶客戶端至統一認證服務器,并基于統一認證服務器驗證用戶是否在統一認證服務器登錄;若未登錄,則發送登錄界面至待登錄應用客戶端,以采集用戶的登錄信息;基于統一認證服務器驗證并創建全局指令,以關聯與待登錄應用客戶端存在關聯關系的應用客戶端;統一認證服務器基于令牌指令綁定待登錄應用客戶端,并登錄待登錄應用客戶端;若已登錄,則基于統一認證服務器以令牌形式驗證待登錄應用客戶端是否與統一認證服務器綁定;若綁定,則登錄待登錄應用客戶端。
11、第三方面,本申請實施例還提供了一種可配置單點登錄集成的非易失性計算機存儲介質,存儲有計算機可執行指令,計算機可執行指令設置為:基于用戶選擇待登錄應用客戶端進行登錄,并調用應用客戶端對應的應用服務端驗證用戶是否登錄;若未登錄,則發送用戶客戶端至統一認證服務器,并基于統一認證服務器驗證用戶是否在統一認證服務器登錄;若未登錄,則發送登錄界面至待登錄應用客戶端,以采集用戶的登錄信息;基于統一認證服務器驗證并創建全局指令,以關聯與待登錄應用客戶端存在關聯關系的應用客戶端;統一認證服務器基于令牌指令綁定待登錄應用客戶端,并登錄待登錄應用客戶端;若已登錄,則基于統一認證服務器以令牌形式驗證待登錄應用客戶端是否與統一認證服務器綁定;若綁定,則登錄待登錄應用客戶端。
12、本申請實施例提供的一種可配置單點登錄集成方法、設備及介質,通過調用應用客戶端對應的應用服務端來驗證用戶是否已登錄,提高了驗證的靈活性和準確性。其次,若用戶未在應用服務端登錄,則通過統一認證服務器進行進一步驗證,實現了多應用間的統一認證,簡化了用戶的登錄流程。此外,該方法還通過創建全局指令來關聯與待登錄應用客戶端存在關聯關系的其他應用客戶端,實現了應用間的快速聯動。最后,通過令牌指令綁定應用客戶端,并基于令牌驗證綁定狀態,確保了登錄的安全性和可靠性。因此,本申請降低了多系統間的本文檔來自技高網...
【技術保護點】
1.一種可配置單點登錄集成方法,其特征在于,應用于登錄驗證系統,所述登錄驗證系統包括應用客戶端、應用服務端和統一認證服務器,所述方法包括:
2.根據權利要求1所述的一種可配置單點登錄集成方法,其特征在于,若未登錄,則發送所述用戶客戶端至所述統一認證服務器,并基于所述統一認證服務器驗證所述用戶是否在所述統一認證服務器登錄,具體包括:
3.根據權利要求1所述的一種可配置單點登錄集成方法,其特征在于,若未登錄,則發送登錄界面至所述待登錄應用客戶端,以采集所述用戶的登錄信息,具體包括:
4.根據權利要求1所述的一種可配置單點登錄集成方法,其特征在于,基于所述統一認證服務器驗證并創建全局指令,以關聯與所述待登錄應用客戶端存在關聯關系的應用客戶端,具體包括:
5.根據權利要求1所述的一種可配置單點登錄集成方法,其特征在于,所述統一認證服務器基于令牌指令綁定所述待登錄應用客戶端,并登錄所述待登錄應用客戶端,具體包括:
6.根據權利要求5所述的一種可配置單點登錄集成方法,其特征在于,所述統一認證服務器根據所述反饋令牌和所述待登錄應用客戶
7.根據權利要求1所述的一種可配置單點登錄集成方法,其特征在于,若已登錄,則基于所述統一認證服務器以令牌形式驗證所述待登錄應用客戶端是否與所述統一認證服務器綁定,具體包括:
8.根據權利要求1所述的一種可配置單點登錄集成方法,其特征在于,所述方法還包括:
9.一種可配置單點登錄集成設備,其特征在于,所述設備包括:
10.一種可配置單點登錄集成的非易失性計算機存儲介質,存儲有計算機可執行指令,其特征在于,所述計算機可執行指令設置為:
...【技術特征摘要】
1.一種可配置單點登錄集成方法,其特征在于,應用于登錄驗證系統,所述登錄驗證系統包括應用客戶端、應用服務端和統一認證服務器,所述方法包括:
2.根據權利要求1所述的一種可配置單點登錄集成方法,其特征在于,若未登錄,則發送所述用戶客戶端至所述統一認證服務器,并基于所述統一認證服務器驗證所述用戶是否在所述統一認證服務器登錄,具體包括:
3.根據權利要求1所述的一種可配置單點登錄集成方法,其特征在于,若未登錄,則發送登錄界面至所述待登錄應用客戶端,以采集所述用戶的登錄信息,具體包括:
4.根據權利要求1所述的一種可配置單點登錄集成方法,其特征在于,基于所述統一認證服務器驗證并創建全局指令,以關聯與所述待登錄應用客戶端存在關聯關系的應用客戶端,具體包括:
5.根據權利要求1所述的一種可配置單點登錄集成方法,其特征...
【專利技術屬性】
技術研發人員:解永正,王相成,郭瑞,孫海鵬,韓凱吉,
申請(專利權)人:山東浪潮傲林大數據科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。