技術領域

本發明涉及Web應用系統集成的安全驗證技術，具體的說是一種基于令牌環安全 認證技術的系統集成方法。

背景技術

如今，很多客戶公司使用的軟件系統不只是一個軟件廠家研發的，有的客戶使用 的辦公軟件多達10個之多。眾多的辦公軟件，各自獨立、散亂，登錄方式也比較多樣，因此增 加了使用人員的難度。系統集成，將各自不同廠家的軟件系統統一整合到一處使用，軟件登 錄也集成到一個頁面上，實現了統一的大集中。但集成的系統，如果集成過程驗證不安全的 話，很容易造成系統用戶、密碼泄漏，被集成的系統被非法用戶登錄等問題。因此系統安全 的集成方法，變得尤為重要。

發明內容

本發明針對目前需求以及現有技術發展的不足之處，提供一種基于令牌環安全認 證技術的系統集成方法。

本發明所述一種基于令牌環安全認證技術的系統集成方法，解決上述技術問題采 用的技術方案如下：所述基于令牌環安全認證技術的系統集成方法,主要通過主系統調用 約定好的被集成的外部系統URL，同時傳入令牌標識，外部系統接收到被調用請求后，進行 解析URL并通過WEB服務向主系統返回令牌憑據標識；主系統驗證收到的憑據標識，并將驗 證結果通過ASHX服務技術傳給外部系統。

優選的，外部系統獲得主系統返回的驗證結果，并對返回結果進行驗證，若驗證成 功則能夠登陸系統。

優選的，所述令牌標識是固定值或者隨機數據。

本發明所述一種基于令牌環安全認證技術的系統集成方法與現有技術相比具有 的有益效果是：本發明所提供的系統集成方法，能夠將不同廠家的軟件系統統一整合到一 被集成外部系統中，通過主系統對外部系統的請求、驗證過程，實現系統統一集成，同時能 夠避免系統用戶、密碼泄漏，以及被集成系統被非法用戶登錄等問題發生，使得系統集成過 程非常安全，提高了系統的安全性和穩定性。

說明書附圖

附圖1為基于令牌環安全認證技術的系統集成方法的流程框圖。

具體實施方式

為使本發明的目的、技術方案和優點更加清楚明白，以下結合具體實施例，對本發 明所述一種基于令牌環安全認證技術的系統集成方法進一步詳細說明。

本發明提出了一種基于令牌環安全認證技術的系統集成方法，主要通過主系統調 用約定好的外部系統URL，并傳入令牌標識，外部系統接收到被調用請求后，進行解析URL并 返回解析出來的令牌憑據標識到主系統；主系統驗證收到的憑據標識，并將驗證結果傳給 外部系統。外部系統對獲得的返回結果進行驗證，驗證成功允許登錄系統。

實施例：

本實施例所述一種基于令牌環安全認證技術的系統集成方法,主要是主系統調用約定 好的被集成的外部系統URL，同時傳入令牌標識，外部系統接收到被調用請求后，進行解析 URL并通過WEB服務向主系統返回令牌憑據標識；主系統驗證收到的憑據標識，并將驗證結 果通過ASHX服務技術傳給外部系統；如附圖1所示。

本實施例所述基于令牌環安全認證技術的系統集成方法,當主系統驗證完收到的 憑據標識，并將驗證結果傳給外部系統后，外部系統獲得主系統返回的驗證結果，并對返回 結果進行驗證，若驗證成功則能夠登陸系統；如附圖1所示。該系統集成方法中，所述令牌標 識可以是固定值，也可以是隨機數據。

下面通過一具體實施方式，來詳細說明本實施例所述基于令牌環安全認證技術的 系統集成方法。本實施例主要包括約定被集成的外部系統URL，以及通過WEB服務返回憑據 模式兩個部分。

所述約定被集成的外部系統URL：URL范例如下：http://ip/credential, username/；其中，http://ip是需要系統集成的外部系統應用鏈接；credential,username 是單點登錄參數，（1）credential憑據：主系統生成；（2）username：登陸用戶名，主系統應該 根據其當前用戶，動態生成上述URL；

主系統動態生成URL代碼：

publicpartialclassLCTOJQ_LOGON:System.Web.UI.Page

{

protectedvoidPage_Load(objectsender,EventArgse)

{