单点登录系统及其单点登录方法

摘要

本发明公开了一种单点登录系统和方法，属于计算机网络技术领域。本发明通过反向代理技术搭建单点登录系统，使用Cookie和令牌认证技术完成对各平台登录时的认证操作，并且通过利用时间戳完成对相关信息的加密操作。本发明可以兼容现有的用户系统，且无需将用户提取出来；不需通过SSL和HTTPS等加密协议便可以实现同等安全性的加密传输；并且每个平台的令牌和密钥都独立，一个用户或者一个密钥的破解不会影响其他用户和平台。

主权项

一种使用单点登录系统进行单点登录方法，用于多系统平台的单点登录，所述系统平台包括主平台和子平台，所述单点登录系统包括：反向代理管理器，用于通过反向代理技术将所述子平台映射成所述主平台的子功能模块，并对所述子平台的Cookie进行转移；登录注册管理器，用于用户在所述单点登录系统上的登录和注册；认证管理器，用于对用户的身份及权限进行认证，若通过认证则授权用户登录；若未通过认证，则拒绝用户登录；信息存储装置，用于存储用户的注册信息；数据传输装置，用于所述主平台和子平台之间信息的传输；其特征在于，所述方法包括如下步骤：（1）通过反向代理技术将所述子平台映射成所述主平台的子功能模块，并且开启对所述子平台的Cookie转移功能；（2）若用户未完成注册，则在所述主平台上分别完成对所述主平台和子平台的注册操作，若用户完成注册，则在所述主平台上分别完成对所述主平台和子平台的登录操作；所述方法步骤（2）中注册操作包括如下步骤：（a）用户在所述主平台上输入用户信息；（b）用户选择需要登录的子平台，所述主平台将所述用户信息传递至所述子平台，用户通过所述主平台向所述子平台输入附加信息，所述子平台对所述用户信息和附加信息进行认证；（c）上述认证通过后，所述子平台生成令牌，并将所述令牌、用户在所述子平台上的ID以及用户在所述主平台上的ID传递至所述主平台；（d）所述主平台对接收到的上述信息进行认证，并在认证通过后通知所述子平台。