单次登入系统之运作方法

摘要

一种单次登入系统(Single Sign On System)之运作方法，本发明系应用在众多登入程式或系统中，用以提供使用者只需单次登入任一系统，就可在不需重新输入使用者识别码及密码的情况下，登入其他相关的系统以进行作业。透过在众多登入程式或系统中，应用本发明所提供之单次登入系统，当使用者利用一组使用者识别码及密码登入系统后，欲再登入另一系统，此另一系统会到单次登入系统之资料库找寻使用者在前次登入时的使用者识别码及密码，然后与本身的使用者相关资料库加以比对，接着再比对此另一系统的系统时间和使用者要求登入的时间，如在预定时间内，使用者即可登入。如此使用者只需牢记一组使用者识别码及密码，即可登入不同的系统，解决过往使用者需牢记一连串使用者识别码及密码的麻烦。另外，由于本发明所提供之单次登入系统可安装在既有的网路设备(如资料库、工作站等)，因此成本低廉，而且后续维护容易。

主权项

1.一种单次登入系统之运作方法,系应用在一网路架构中,且该网路架构是由一第一伺服器、一第二伺服器和一第三伺服器相互连线所组成之,且该第一伺服器、该第二伺服器和该第三伺服器分别具有由复数个应用程式所组成之一应用程式组,以及该第一伺服器、该第二伺服器和该第三伺服器之间的通信以及对外界之一网路的通信系采用一网路协定,该单次登入系统之运作方法至少包括:提供一单次登入系统,其中该单次登入系统系架构在该第三伺服器中;在该第一伺服器、该第二伺服器和该第三伺服器之间进行一连线设定,其中该连线设定包括调整连线环境参数及/或设定该网路架构中该第一伺服器、该第二伺服器以及该第三伺服器之网路位址;执行一同步步骤,藉以将该第一伺服器之一第一系统时间、该第二伺服器之一第二系统时间和该第三伺服器之一第三系统时间予以同步;一使用者透过该网路连线至该第一伺服器,并输入一使用者识别码和一密码以登入该第一伺服器;当该使用者登入该第一伺服器后,欲从该第一伺服器登入该第二伺服器时,该第一伺服器中之一第一检查程式则将该使用者之该使用者识别码、该密码和一时间标签暂时存入该第三伺服器,其中该时间标签为该使用者欲从该第一伺服器登入该第二伺服器的一时间点;该第二伺服器中之一第二检查程式到该第三伺服器中找寻欲登入该第二伺服器之该使用者的该使用者识别码、该密码和该时间标签;以及在寻获该使用者识别码、该密码和该时间标签后,该第二检查程式对该使用者识别码、该密码和该时间标签进行一检查步骤,以判定允许该使用者登入该第二伺服器与否,其中该检查步骤为检查该使用者识别码和该密码有否存在于该第二伺服器之一记录中,以及检查该时间标签有否超过一预定时间。2.如申请专利范围第1项所述之单次登入系统之运作方法,其中在该使用者登入该第二伺服器后,更包括将位于该第三伺服器中之该使用者识别码、该密码和该时间标签清除。3.如申请专利范围第1项所述之单次登入系统之运作方法,其中上述之第一伺服器、该第二伺服器和该第三伺服器系选自于工作站、伺服器和资料库所组成之一族群。4.如申请专利范围第1项所述之单次登入系统之运作方法,其中上述之网路架构为一区域网路架构。5.如申请专利范围第1项所述之单次登入系统之运作方法,其中上述之网路架构为一广域网路架构。6.如申请专利范围第1项所述之单次登入系统之运作方法,其中上述之网路协定为一HTTP协定。7.如申请专利范围第1项所述之单次登入系统之运作方法,其中上述之第二伺服器之该记录为该第二伺服器之已注册使用者相关资料的一记录。8.如申请专利范围第1项所述之单次登入系统之运作方法,其中上述之预定时间约为3秒。9.一种单次登入系统之运作方法,系应用在由一第一伺服器、一第二伺服器和一第一资料库相互连线所组成之一网路架构中,且该第一伺服器、该第二伺服器和该第一资料库分别具有由复数个应用程式所组成之一应用程式组,以及该第一伺服器、该第二伺服器和该第一资料库之间的通信以及对外界之一网路的通信系采用一网路协定,该单次登入系统之运作方法至少包括:提供一单次登入系统,其中该单次登入系统系架构在该第一资料库中;在该第一伺服器、该第二伺服器和该第一资料库之间进行一连线设定,其中该连线设定包括调整连线环境参数及/或设定该网路架构中该第一伺服器、该第二伺服器以及该第一资料库之网路位址;执行一同步步骤,藉以将该第一伺服器之一第一系统时间、该第二伺服器之一第二系统时间和该第一资料库之一第三系统时间予以同步;当一使用者透过该网路从该第一伺服器的该应用程式组中之一第一应用程式登入该第一伺服器时,该第一伺服器中之一第一检查程式会对该使用者所输入至该第一应用程式的一使用者识别码和一密码进行一第一检查步骤;经该第一检查步骤后,若该第一检查步骤之一第一检查结果为否,则拒绝该使用者登入该第一伺服器;经该第一检查步骤后,若该第一检查步骤之该第一检查结果为是,则允许该使用者登入该第一伺服器,其中该第一检查步骤为检查该使用者识别码和该密码在该第一伺服器之一第一记录中是否存在,若存在则该第一检查结果为是,若不存在则该第一检查结果为否;当该使用者登入该第一伺服器后,欲从该第一伺服器透过该网路登入该第二伺服器时,该第一伺服器中之该第一检查程式会将该使用者之该使用者识别码、该密码和一时间标签暂时存入该第一资料库,其中该时间标签为该使用者欲从该第一伺服器登入该第二伺服器的一时间点;该第二伺服器中之一第二检查程式会到该第一资料库中找寻欲登入该第二伺服器之该使用者的该使用者识别码、该密码和该时间标签;在寻获该使用者识别码、该密码和该时间标签后,该第二检查程式对该使用者识别码、该密码和该时间标签进行一第二检查步骤;经该第二检查步骤后,若该第二检查步骤之一第二检查结果为否,则拒绝该使用者登入该第二伺服器;经该第二检查步骤后,若该第二检查步骤之该第二检查结果为是,则接着对该时间标签执行一时间检查步骤,其中该第二检查步骤为检查该使用者识别码和该密码在该第二伺服器之一第二记录中是否存在,若存在则该第二检查结果为是,若不存在则该第二检查结果为否;经该时间检查步骤后,若该时间检查步骤之一第三检查结果为否,则拒绝该使用者登入该第二伺服器;经该时间检查步骤后,若该时间检查步骤之该第三检查结果为是,则允许该使用者登入该第二伺服器,其中该时间检查步骤为比对该时间标签所标示的该时间点和该第二伺服器之该第二系统时间,若该时间点和该第二伺服器之该第二系统时间的相差超过一预定时间,则该时间检查步骤之该第三检查结果为否,若该时间点和该第二伺服器之该第二系统时间在该预定时间之内,则该时间检查步骤之该第三检查结果为是;以及当允许该使用者登入该第二伺服器后,该第二伺服器将位于该第一资料库中之该使用者识别码、该密码和该时间标签清除。10.如申请专利范围第9项所述之单次登入系统之运作方法,其中上述之第一伺服器和该第二伺服器系选自于工作站、伺服器和资料库所组成之一族群。11.如申请专利范围第9项所述之单次登入系统之运作方法,其中上述之网路架构为一区域网路架构。12.如申请专利范围第9项所述之单次登入系统之运作方法,其中上述之网路架构为一广域网路架构。13.如申请专利范围第9项所述之单次登入系统之运作方法,其中上述之网路协定为一HTTP协定。14.如申请专利范围第9项所述之单次登入系统之运作方法,其中上述之第一应用程式为一第一网路应用程式。15.如申请专利范围第9项所述之单次登入系统之运作方法,其中上述之第一伺服器之该第一记录为该第一伺服器之已注册使用者相关资料的一记录。16.如申请专利范围第9项所述之单次登入系统之运作方法,其中上述之第二伺服器之该第二记录为该第二伺服器之已注册使用者相关资料的一记录。17.如申请专利范围第9项所述之单次登入系统之运作方法,其中上述之预定时间约为3秒。图式简单说明:第1图系绘示为习知网路架构示意图。第2图系绘示为利用本发明之一实施例的网路架构示意图。第3图系绘示为利用本发明之一实施例的另一网路架构示意图。第4图系绘示为利用本发明之一实施例的设定流程图。第5图系绘示为利用本发明之一实施例的运作流程图。