| 发明名称 | 一种客户端访问插件应用系统的方法和装置 | ||
| 摘要 | 本发明提出一种客户端访问插件应用系统的方法和装置,包括:(1)用户向单点登录系统发送登录请求,该请求中包括单点登录帐号和密码;(2)当单点登录系统根据所述单点登录帐号和密码确认该请求合法时,向其返回包括用户身份ID和时间戳的令牌;(3)用户访问具有插件集成的客户端,由客户端将所述令牌发送到应用系统;(4)由应用系统向单点登录系统发送解析所述令牌的请求,根据其返回的信息解析出用户身份ID,并将查找到的与用户身份ID对应的业务内容返回给客户端。本发明中用户只需一次登录,就可以访问所有授权服务,实现了集中的身份认证,并且能有效保障系统数据传输安全性。 | ||
| 申请公布号 | CN101202753B | 申请公布日期 | 2010.11.17 |
| 申请号 | CN200710195129.2 | 申请日期 | 2007.11.29 |
| 申请人 | 中国电信股份有限公司 | 发明人 | 杨晓玲;蒋力;罗斯青;于洪涌 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L9/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 马浩 |
| 主权项 | 一种客户端访问插件应用系统的方法,用于使具有插件集成的客户端访问加入单点登录系统域的插件应用系统,包括:(1)用户在单点登录系统注册,由其为用户提供单点登录帐号和密码,生成与该帐号对应的用户身份ID,并保存所述映射关系;用户向单点登录系统发送登录请求,该请求中包括单点登录帐号和密码;(2)当单点登录系统根据所述单点登录帐号和密码确认该请求合法时,向其返回包括用户身份ID和时间戳的令牌;(3)当用户要定购应用系统的业务时,将单点登录帐号和应用帐号捆绑后保存在应用系统,由应用系统维护该业务定购关系以及业务权限,其中,当用户设置捆绑信息时,登录应用系统,填写捆绑的单点登录帐号和密码并发送单点登录系统验证,验证通过后,单点登录系统向应用系统返回该单点登录帐号对应的用户身份ID,由应用系统生成应用帐号和用户身份ID之间的映射关系;用户访问具有插件集成的客户端,由客户端将所述令牌发送到应用系统;以及(4)由应用系统向单点登录系统发送解析所述令牌的请求,根据其返回的信息解析出用户身份ID,根据用户身份ID查询到该用户在本系统中的帐号及其业务权限,根据业务权限判断该用户是否已定购所申请的服务,如果是,将查找到的与用户身份ID对应的业务内容返回给客户端,否则,拒绝返回并提示未登录或未定购。 | ||
| 地址 | 100032 北京市西城区金融大街31号 | ||