技術領域

本發明涉及Web應用技術，具體而言，涉及使用OpenID賬號登錄單點登錄系統的方法。

背景技術

OpenID是一個以用戶為中心的數字身份識別框架，它通過URL作為用戶的身份認證。擁有OpenID賬號，用戶可以在任何支持OpenID的網站登錄而不需要注冊，實現一次注冊，到處通行的目的。

在多應用系統中，使用單點登錄，用戶只需要登錄一次就可以訪問所有相互信任的系統，而不需要用戶重復登錄，但是新用戶需要經過注冊才能使用。使用OpenID，可以使用戶無需注冊，直接訪問系統，但是在多個應用系統之間切換仍然需要重復驗證。

發明內容

為了解決上述技術問題，本發明提供了一種使用OpenID賬號登錄單點登錄系統的方法，包括：步驟102，在單點登錄系統中增加對OpenID賬號的支持類以及驗證類；步驟104，用戶在所述單點登錄系統中輸入所述OpenID賬號，發送登錄請求；步驟106，所述單點登錄系統接收到所述登錄請求后，與OpenID服務器進行關聯，驗證所述OpenID賬號是否合法；步驟108，所述單點登錄系統獲取所述OpenID服務器返回的響應參數，并根據所述響應參數，確定是否允許所述用戶登錄所述單點登錄系統。

在上述技術方案中，所述步驟106包括：確認所述OpenID賬號是否存在；當所述OpenID服務器確認所述OpenID賬號存在時，所述單點登錄系統構造驗證請求參數，并重定向到所述OpenID服務器，請求驗證所述OpenID賬號是否合法。

在上述技術方案中，所述響應參數中包括：驗證信息、數字簽名及用戶的附加信息。所述單點登錄系統對所述驗證信息以及數字簽名進行驗證，確認所述驗證信息以及數字簽名是否有效。

在上述技術方案中，還包括：所述單點登錄系統從所述響應參數中獲取關于所述用戶的附加信息。所述附加信息包括：Email地址、與用戶有關的個人信息。

在上述技術方案中，當所述單點登錄系統確認所述驗證信息以及數字簽名有效時，還包括：所述單點登錄系統進入單點登錄過程，檢查所述OpenID賬號是否已經在數據庫中存在；以及如果在所述數據庫中已經存在所述OpenID賬號，則直接進入所述單點登錄系統，否則，將所述OpenID賬號保存在所述數據庫中，并為所述用戶設置初始賬號信息。

在上述技術方案中，還包括：在所述數據庫中增加數據庫表，保存所述OpenID賬號與所述單點登錄系統的賬號之間的映射關系。

在上述技術方案中，所述初始賬號信息包括：初始化密碼、Email、用戶權限。

在上述技術方案中，當所述單點登錄系統確認所述驗證信息以及數字簽名無效時，拒絕用戶登錄所述單點登錄系統。

在上述技術方案中，還包括：修改默認的驗證類以支持對OpenID驗證。

通過上述技術方案，整合單點登錄與OpenID登錄，結合二者的優點，使用戶不需要注冊新的賬戶即可使用OpenID賬號登錄系統，在多應用系統中，用戶只需要登錄一次就可以訪問所有互相信任的應用系統，不需要重復登錄。

附圖說明

下面結合附圖和具體實施方式對本發明作進一步詳細的說明。

圖1是根據本發明的一個實施例的使用OpenID賬號登錄單點登錄系統的方法的流程圖；以及

圖2是根據本發明的另一實施例的使用OpenID賬號登錄單點登錄系統的方法的流程圖。

具體實施方式

下面將詳細參考本發明的優選實施例，根據附圖來描述優選實施例的示例。

圖1是根據本發明的一個實施例的使用OpenID賬號登錄單點登錄系統的方法的流程圖。

使用OpenID賬號登錄單點登錄系統的方法，包括：步驟102，在單點登錄系統中增加對OpenID賬號的支持類以及驗證類；步驟104，用戶在所述單點登錄系統中輸入所述OpenID賬號，發送登錄請求；步驟106，所述單點登錄系統接收到所述登錄請求后，與OpenID服務器進行關聯，驗證所述OpendID是否合法；步驟108，所述單點登錄系統獲取所述OpenID服務器返回的響應參數，并根據所述響應參數，確定是否允許所述用戶登錄所述單點登錄系統。

在上述技術方案中，所述步驟106包括：確認所述OpenID賬號是否存在，當所述OpenID服務器確認所述OpenID賬號存在時，所述單點登錄系統構造驗證請求參數，并重定向到所述OpenID服務器，請求驗證所述OpenID賬號是否合法。