1.一種實現(xiàn)通用單點登錄的系統(tǒng)，其特征在于，該系統(tǒng)包括服務中間層、接入系統(tǒng)；其中，

所述服務中間層通用于不同單點登錄產(chǎn)品，設置于接入系統(tǒng)與單點登錄認證服務器之間，用于基于通用的單點登錄方式為接入系統(tǒng)進行權限驗證；

所述接入系統(tǒng)，用于根據(jù)用戶瀏覽器的訪問請求向服務中間層發(fā)送認證請求；以及接收來自服務中間層的認證結果，并根據(jù)得到的認證結果完成授權工作。

2.根據(jù)權利要求1所述的系統(tǒng)，其特征在于，所述服務中間層包括通用認證服務器、認證處理器和認證適配器；其中，

所述通用認證服務器，用于提供認證服務，接收接入系統(tǒng)的認證請求并將認證結果反饋給接入系統(tǒng)；

所述認證處理器，用于處理接入系統(tǒng)的認證請求并反饋認證結果；

所述認證適配器，用于對不同單點登陸產(chǎn)品提供的認證請求的字符數(shù)據(jù)進行抽象和封裝，屏蔽不同單點登錄認證服務器之間的差異性，以及提供認證服務以供認證處理器調(diào)用。

3.一種實現(xiàn)通用單點登錄的裝置，其特征在于，該裝置通用于不同單點登錄產(chǎn)品，設置于接入系統(tǒng)與單點登錄認證服務器之間，用于基于通用的單點登錄方式為接入系統(tǒng)進行權限驗證；所述裝置包括通用認證服務器、認證處理器和認證適配器；其中，

所述通用認證服務器，用于提供認證服務，接收接入系統(tǒng)的認證請求并將認證結果反饋給接入系統(tǒng)；

所述認證處理器，用于處理接入系統(tǒng)的認證請求并反饋認證結果；

所述認證適配器，用于對不同單點登陸產(chǎn)品提供的認證請求的字符數(shù)據(jù)進行抽象和封裝，屏蔽不同單點登錄認證服務器之間的差異性，以及提供認證服務以供認證處理器調(diào)用。

4.根據(jù)權利要求3所述的裝置，其特征在于，所述通用認證服務器，用于：

在處理接入系統(tǒng)的認證請求時，提取并整理認證請求中的請求字符串的數(shù)據(jù)，將整理后的數(shù)據(jù)發(fā)往單點登錄認證服務器進行認證；和/或，

在反饋認證結果時，根據(jù)認證請求的請求字符串和單點登錄認證服務器的反饋結果，整理需要反饋的數(shù)據(jù)，并將整理后的數(shù)據(jù)反饋給接入系統(tǒng)。

5.根據(jù)權利要求3或4所述的裝置，其特征在于，所述裝置基于通用的單點登錄方式為接入系統(tǒng)進行權限驗證時，所述通用認證服務器用于：

通過接入系統(tǒng)接收用戶瀏覽器的訪問請求，將其中包含的身份令牌提交給單點登錄認證服務器進行驗證，并接收單點登錄認證服務器返回的認證結果。

6.根據(jù)權利要求3所述的裝置，其特征在于，所述裝置支持HTTP。

7.一種實現(xiàn)通用單點登錄的方法，其特征在于，在接入系統(tǒng)與單點登錄認證服務器之間設置通用于不同單點登錄產(chǎn)品的服務中間層，該方法還包括：在所述服務中間層基于通用的單點登錄方式為接入系統(tǒng)進行權限驗證時，服務中間層通過接入系統(tǒng)接收用戶瀏覽器的訪問請求，將其中包含的身份令牌提交給單點登錄認證服務器進行驗證，并接收單點登錄認證服務器返回的認證結果。

8.根據(jù)權利要求7所述的方法，其特征在于，

在進行所述權限驗證之前，該方法還包括：用戶瀏覽器向單點登錄認證服務器發(fā)起認證請求，接收發(fā)放的身份令牌，并向接入系統(tǒng)發(fā)起包含該身份令牌的訪問請求；和/或，

在進行所述權限驗證之后，該方法還包括：服務中間層將認證結果返回給接入系統(tǒng)，接入系統(tǒng)根據(jù)得到的認證結果完成授權工作。

9.根據(jù)權利要求7所述的方法，其特征在于，所述服務中間層基于通用的單點登錄方式為接入系統(tǒng)進行權限驗證時，對不同單點登陸產(chǎn)品提供的認證請求的字符數(shù)據(jù)進行抽象和封裝，屏蔽不同單點登錄認證服務器之間的差異性。

10.根據(jù)權利要求7至9任一項所述的方法，其特征在于，接入系統(tǒng)通過HTTP方式以XML數(shù)據(jù)格式與服務中間層進行通訊。