技術領域

本發明涉及用戶驗證系統及方法，尤其是關于一種單點登入系統及方法。

背景技術

隨著企業業務的不斷發展，提供的網上業務系統越來越多，用戶或客戶（例如企業員工或商業伙伴）通常需要訪問多個業務系統查看信息或辦理業務。盡管這些業務系統是兼容的且相互信任，但是為了保證信息安全，用戶每訪問一個業務系統，都被要求輸入一次用戶名和密碼進行身份驗證。這種登入系統的方法不利于用戶在不同業務系統之間靈活切換。

發明內容

鑒于以上內容，有必要提供一種單點登入系統及方法，可以供用戶登入一個業務系統后，從該業務系統切換至該業務系統信任的其他業務系統。

一種單點登入系統，該系統包括：訪問方式判斷模塊，用于當客戶端請求訪問第一業務系統時，通過判斷第一業務系統是否接收到其他業務系統發送的第一請求數據包判斷客戶端訪問方式為直接訪問還是單點登入訪問；訪問權限驗證模塊，用于當客戶端訪問方式為直接訪問時，要求客戶端輸入用戶名及密碼以驗證客戶端是否有訪問第一業務系統的權限，當客戶端訪問方式為單點登入訪問時，根據第一請求數據包中的信息及用戶信息記錄表中的信息驗證客戶端是否有訪問第一業務系統的權限；用戶信息存儲模塊，用于當客戶端有訪問第一業務系統的權限時，保存該客戶端通過驗證使用的用戶信息至該第一業務系統；及系統切換模塊，用于接收該客戶端選擇從第一業務系統切換至第二業務系統的請求，發送第二請求數據包至第二業務系統。

一種單點登入方法，該方法包括：(A)當客戶端請求訪問第一業務系統時，通過判斷第一業務系統是否接收到其他業務系統發送的第一請求數據包判斷客戶端訪問方式為直接訪問還是單點登入訪問；(B)若客戶端訪問方式為直接訪問，則要求客戶端輸入用戶名及密碼以驗證客戶端是否有訪問第一業務系統的權限，若客戶端訪問方式為單點登入訪問，根據第一請求數據包中的信息及用戶信息記錄表中的信息驗證客戶端是否有訪問第一業務系統的權限；(C)若客戶端有訪問第一業務系統的權限，則保存該客戶端通過驗證使用的用戶信息至該第一業務系統；及(D)接收該客戶端選擇從第一業務系統切換至第二業務系統的請求，發送第二請求數據包至第二業務系統。

相較于現有技術，本發明提供的單點登入系統及方法，可以供用戶登入一個業務系統后，從該業務系統切換至該業務系統信任的其他業務系統。

附圖說明

圖1是本發明單點登入系統較佳實施例的應用環境圖。

圖2是本發明單點登入系統較佳實施例的功能模塊圖。

圖3是本發明單點登入方法較佳實施例的流程圖。

主要元件符號說明