本發(fā)明公開了一種實(shí)現(xiàn)單點(diǎn)登錄系統(tǒng)中賬戶同步的方法，用于服務(wù)提供端SP的用戶賬戶信息同步，該方法包括：接收SP發(fā)送的獲取賬戶信息請(qǐng)求；獲取該獲取賬戶信息請(qǐng)求中的請(qǐng)求時(shí)間；判斷SP是否發(fā)送過獲取賬戶信息請(qǐng)求；如果SP發(fā)送過獲取賬戶信息請(qǐng)求且請(qǐng)求時(shí)間在所記錄的最晚的請(qǐng)求時(shí)間之后，向SP發(fā)送在第一時(shí)間段內(nèi)與SP相關(guān)的發(fā)生變化的用戶賬戶信息并記錄請(qǐng)求時(shí)間，第一時(shí)間段為請(qǐng)求時(shí)間與所記錄的最晚的請(qǐng)求時(shí)間之間的時(shí)間段。本發(fā)明還公開了一種實(shí)現(xiàn)單點(diǎn)登錄系統(tǒng)中賬戶同步的裝置。

技術(shù)領(lǐng)域

本發(fā)明涉及單點(diǎn)登錄技術(shù)領(lǐng)域，具體涉及一種實(shí)現(xiàn)單點(diǎn)登錄系統(tǒng)中賬戶同步的方法及裝置。

背景技術(shù)

計(jì)算機(jī)系統(tǒng)常常需要對(duì)訪問者的身份進(jìn)行識(shí)別，識(shí)別該訪問者為系統(tǒng)的用戶后，才針對(duì)該用戶提供相應(yīng)的服務(wù)。不同的服務(wù)由不同的服務(wù)提供端(SP，Service Provider)提供，而每個(gè)SP均需進(jìn)行用戶信息驗(yàn)證才可提供服務(wù)。用戶在需要使用不同服務(wù)時(shí)，每次先輸入用戶賬戶信息進(jìn)行登錄操作，才能訪問提供服務(wù)的SP，操作繁瑣。這時(shí)，為了簡(jiǎn)化用戶操作，單點(diǎn)登錄(SSO，Single Sign-on)系統(tǒng)應(yīng)運(yùn)而生。

一般的，在單點(diǎn)登錄系統(tǒng)中包括身份提供端(IDP，Identity Provider)和SP，IDP用于進(jìn)行用戶賬戶信息的校驗(yàn)；SP用于為校驗(yàn)通過后的用戶提供服務(wù)。單點(diǎn)登錄系統(tǒng)的技術(shù)實(shí)現(xiàn)機(jī)制可以為：當(dāng)訪問者通過某一服務(wù)終端(如瀏覽器等)第一次訪問單點(diǎn)登錄系統(tǒng)中的某一SP時(shí)，由被訪問的SP引導(dǎo)訪問者到IDP中進(jìn)行用戶賬戶信息校驗(yàn)；IDP進(jìn)行該用戶賬戶信息的校驗(yàn)，如果校驗(yàn)通過，IDP確定該訪問者為單點(diǎn)登錄系統(tǒng)的用戶且具有訪問該SP的權(quán)限，向用戶所在服務(wù)終端返回一標(biāo)識(shí)；用戶通過該服務(wù)終端再訪問單點(diǎn)登錄系統(tǒng)中另一SP時(shí)，該另一SP將服務(wù)終端中的標(biāo)識(shí)發(fā)給IDP進(jìn)行驗(yàn)證，如果IDP驗(yàn)證該訪問者也具有訪問該另一SP的權(quán)限，用戶無須再次進(jìn)行登錄操作即可訪問該另一SP。通過上述實(shí)現(xiàn)機(jī)制，用戶無需重復(fù)進(jìn)行各個(gè)SP的登錄，從而方便了用戶對(duì)不同SP的訪問。

在現(xiàn)有的單點(diǎn)登錄系統(tǒng)中，SP獲取用戶賬戶信息的途徑是IDP在用戶請(qǐng)求登錄該SP后進(jìn)行登錄驗(yàn)證成功時(shí)向該SP返回該用戶的用戶賬戶信息，但是，在一些場(chǎng)景下，SP需要對(duì)全部具有登錄該SP權(quán)限的用戶賬戶信息進(jìn)行操作，例如進(jìn)行內(nèi)部權(quán)限管理等，而如果用戶沒有登錄則SP無從得知這些用戶的用戶賬戶信息，也就無法進(jìn)行一些特定的操作，即在現(xiàn)有技術(shù)中SP無法實(shí)現(xiàn)與IDP的賬戶同步。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種實(shí)現(xiàn)單點(diǎn)登錄系統(tǒng)中賬戶同步的方法及裝置，以解決現(xiàn)有技術(shù)中SP無法實(shí)現(xiàn)與IDP的賬戶同步。

為解決上述問題，本發(fā)明提供的技術(shù)方案如下：

一種實(shí)現(xiàn)單點(diǎn)登錄系統(tǒng)中賬戶同步的方法，所述方法包括：

接收服務(wù)提供端SP發(fā)送的獲取賬戶信息請(qǐng)求；

獲取所述獲取賬戶信息請(qǐng)求中的請(qǐng)求時(shí)間；

判斷所述SP是否發(fā)送過所述獲取賬戶信息請(qǐng)求；

如果所述SP發(fā)送過所述獲取賬戶信息請(qǐng)求且所述請(qǐng)求時(shí)間在所記錄的最晚的請(qǐng)求時(shí)間之后，向所述SP發(fā)送在第一時(shí)間段內(nèi)與所述SP相關(guān)的發(fā)生變化的用戶賬戶信息并記錄所述請(qǐng)求時(shí)間，所述第一時(shí)間段為所述請(qǐng)求時(shí)間與所記錄的最晚的請(qǐng)求時(shí)間之間的時(shí)間段。

相應(yīng)的，所述方法還包括：

如果所述SP發(fā)送過所述獲取賬戶信息請(qǐng)求同時(shí)所述請(qǐng)求時(shí)間小于或等于第一時(shí)間且大于第二時(shí)間，向所述SP發(fā)送在第二時(shí)間段內(nèi)與所述SP相關(guān)的發(fā)生變化的用戶賬戶信息，所述第二時(shí)間段為所述第二時(shí)間到所述第一時(shí)間的時(shí)間段，所述第一時(shí)間與所述第二時(shí)間為所記錄的請(qǐng)求時(shí)間中相鄰的兩個(gè)請(qǐng)求時(shí)間。

相應(yīng)的，所述方法還包括：

如果所述SP未發(fā)送過所述獲取賬戶信息請(qǐng)求，向所述SP發(fā)送當(dāng)前全部與所述SP相關(guān)的用戶賬戶信息并記錄所述請(qǐng)求時(shí)間；