技術領域

本發明涉及互聯網技術領域，尤其涉及一種單點登錄的實現方法和系統。

背景技術

隨著因特網的飛速發展，基于B/S(瀏覽器/服務器)結構的企業應用軟件也得到了快速發展，各種應用軟件系統已經應用到很多企業的生產管理活動中去，為企業提高工作效率和管理水平做出了巨大的貢獻。

但是，由于企業受業務、自身條件和當時軟件技術的影響，各種不同的企業應用系統往往是在不同的時期建設起來的，運行在不同的平臺上。各系統也許是由不同廠商開發的，使用了各種不同的技術和標準。每個企業應用系統都有自己獨立的一套身份驗證機制，采取分散登錄、分散管理。又由于針對企業應用各系統的聯系十分緊密，一個用戶需要使用多個應用軟件系統。企業的工作人員針對每個系統都要維持一個用戶身份信息，在實際工作中要頻繁地在各個系統進行登錄和注銷，嚴重影響生產效率。因此，信息系統急需建立一個統一的身份認證系統，以保證用戶操作的方便和應用系統的安全。

所謂統一身份認證，就是用戶基于最初訪問的一次身份認證，就能對其被授權的資源進行無縫訪問。SSO(Single?Sign?On，單點登錄)是目前比較流行的統一身份認證的解決方案之一，SSO的定義是:在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。

現有技術中的SSO方案一般是通過配置統一的認證系統和集中統一的用戶管理來實現單點登錄，在該SSO方案中，所有的企業應用系統必須使用統一的用戶賬戶，但是，在實際應用中，有一些已經存在的企業應用系統并不愿意廢止自己的用戶管理，該SSO方案不適用于哪些不愿意放棄自己的用戶管理的企業應用系統。

發明內容

本發明的實施例提供了一種單點登錄的實現方法和系統，以實現在單點登錄的基礎上，各個應用系統更好地管理用戶。

本發明提供了如下方案：

一種單點登錄的實現方法，包括：

設置分別和各個應用系統連接的單點登錄服務器，所述單點登錄服務器接收用戶的注冊；

所述用戶選擇的應用系統接收所述用戶的注冊，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄服務器；

所述單點登錄服務器將所述用戶在所述單點登錄服務器中的用戶名、在所述應用系統中的用戶名和所述應用系統的標識存儲在注冊信息表中。

所述的用戶選擇的應用系統接收所述用戶的注冊，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄服務器，包括：

單點登錄服務器在注冊信息表中存儲用戶注冊的用戶名和密碼，接收用戶在登錄頁面中輸入的用戶名和密碼，利用注冊信息表驗證用戶輸入的用戶名和密碼是否正確；

在所述用戶成功登錄單點登錄服務器，選擇了應用系統后，詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定，將頁面導向到所述應用系統，所述應用系統驗證用戶輸入的用戶名和密碼正確后，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄服務器。

所述的在所述用戶成功登錄單點登錄服務器，選擇了應用系統后，詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定，將頁面導向到所述應用系統，所述應用系統驗證用戶輸入的用戶名和密碼正確后，將所述用戶在所述應用系統中的用戶名和所述應用系統的標識發送給所述的單點登錄服務器，包括：

在單點登錄服務器中設置各種應用系統的入口程序，將每個應用系統的入口程序和單點登錄服務器中的一個詢問程序綁定，在單點登錄服務器驗證所述用戶輸入的用戶名和密碼正確后，將進入各種應用系統的入口程序的顯示頁面；

當所述用戶選擇了應用系統的入口程序后，所述詢問程序將被觸發，所述詢問程序詢問所述用戶是否綁定在所述應用系統中的身份，用戶選擇綁定，所述單點登錄服務器向所述應用系統發送身份綁定請求，該身份綁定請求中攜帶用戶的綁定請求標識；

將頁面導向到所述應用系統，所述應用系統接收到所述身份綁定請求后，要求用戶輸入在應用系統中的用戶名和密碼，所述應用系統驗證用戶輸入的用戶名和密碼，驗證成功后，所述應用系統向所述單點登錄服務器發送身份綁定成功消息，該身份綁定成功消息中攜帶所述用戶的綁定請求標識、用戶在所述應用系統中的用戶名和所述應用系統的標識。

所述的方法還包括：