本發(fā)明實(shí)施例提供的單點(diǎn)登錄方法、裝置及系統(tǒng)，涉及數(shù)據(jù)通信領(lǐng)域。所述方法包括：通過應(yīng)用系統(tǒng)接收到未登錄用戶的客戶端發(fā)起的業(yè)務(wù)訪問時(shí)，查找單點(diǎn)登錄服務(wù)器的公網(wǎng)地址；再向發(fā)起所述業(yè)務(wù)訪問的客戶端發(fā)送目標(biāo)為所述公網(wǎng)地址的重定向信息，所述重定向信息還攜帶有所述應(yīng)用系統(tǒng)地址；然后接收所述客戶端基于所述公網(wǎng)地址在所述單點(diǎn)登錄服務(wù)器完成登錄后，再基于所述單點(diǎn)登錄服務(wù)器發(fā)送的目標(biāo)為所述應(yīng)用系統(tǒng)地址發(fā)起的重定向信息發(fā)起的訪問請求，以此解決NAT組網(wǎng)下多網(wǎng)絡(luò)集群門戶的單點(diǎn)登錄問題，實(shí)現(xiàn)簡單，可擴(kuò)展性強(qiáng)。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域，具體而言，涉及一種單點(diǎn)登錄方法、裝置及系統(tǒng)。

背景技術(shù)

現(xiàn)有大部分業(yè)務(wù)系統(tǒng)一般集成比較多的應(yīng)用系統(tǒng)，并提供統(tǒng)一的入口地址和單點(diǎn)登錄，這種門戶系統(tǒng)在實(shí)際部署中一般會采用NAT(Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)組網(wǎng)模式，以解決公網(wǎng)地址緊缺和安全性問題。由于單點(diǎn)登錄服務(wù)器、應(yīng)用系統(tǒng)是分布式部署的，因此集群門戶、應(yīng)用系統(tǒng)重定向到單點(diǎn)登錄服務(wù)器的地址無法確定(單點(diǎn)登錄服務(wù)器在NAT設(shè)備上映射了多個(gè)地址)。

該問題業(yè)界一般處理方式為使用DNS(Domain Name System，域名系統(tǒng))來解決，即在每個(gè)網(wǎng)絡(luò)中增加一個(gè)DNS服務(wù)器，將單點(diǎn)登錄服務(wù)器地址(所在網(wǎng)絡(luò)內(nèi)網(wǎng)地址)和域名的外網(wǎng)地址和端口配置在DNS服務(wù)器中，集群門戶和應(yīng)用系統(tǒng)重定向單點(diǎn)登錄服務(wù)器的地址為域名，然后客戶端的瀏覽器首先查找DNS服務(wù)器，解析到單點(diǎn)登錄服務(wù)器的域名對應(yīng)的IP地址和端口，然后通過NAT設(shè)備轉(zhuǎn)換為內(nèi)網(wǎng)的地址和端口，從而單點(diǎn)登錄服務(wù)器完成單點(diǎn)登錄認(rèn)證。但該實(shí)現(xiàn)方案存在如下問題：每個(gè)網(wǎng)絡(luò)都需要額外的DNS服務(wù)器，新增網(wǎng)絡(luò)也涉及DNS服務(wù)器和配置的變更，必然會增加客戶的投資和部署復(fù)雜度，擴(kuò)展性較差。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例的目的在于提供一種單點(diǎn)登錄方法、裝置及門戶系統(tǒng)，以改善上述問題。

第一方面，本發(fā)明實(shí)施例提供了一種單點(diǎn)登錄方法，所述方法包括：應(yīng)用系統(tǒng)接收到未登錄用戶的客戶端發(fā)起的業(yè)務(wù)訪問時(shí)，獲取單點(diǎn)登錄服務(wù)器的公網(wǎng)地址；向發(fā)起所述業(yè)務(wù)訪問的客戶端發(fā)送目標(biāo)為所述公網(wǎng)地址的重定向信息，所述重定向信息還攜帶有所述應(yīng)用系統(tǒng)地址；接收所述客戶端基于所述公網(wǎng)地址在所述單點(diǎn)登錄服務(wù)器完成登錄后，再基于所述單點(diǎn)登錄服務(wù)器發(fā)送的目標(biāo)為應(yīng)用系統(tǒng)地址的重定向信息發(fā)起的訪問請求。

第二方面，本發(fā)明實(shí)施例提供了一種單點(diǎn)登錄方法，所述方法包括：應(yīng)用系統(tǒng)接收到未登錄用戶的客戶端發(fā)起的業(yè)務(wù)訪問時(shí)，獲取單點(diǎn)登錄服務(wù)器的公網(wǎng)地址；所述應(yīng)用系統(tǒng)向發(fā)起所述業(yè)務(wù)訪問的客戶端發(fā)送目標(biāo)為所述公網(wǎng)地址的重定向信息，所述重定向信息還攜帶有所述應(yīng)用系統(tǒng)地址；所述客戶端基于所述公網(wǎng)地址通過NAT設(shè)備向所述單點(diǎn)登錄服務(wù)器發(fā)送攜帶所述應(yīng)用系統(tǒng)地址的登錄請求；所述單點(diǎn)登錄服務(wù)器驗(yàn)證成功后，向所述客戶端發(fā)送目標(biāo)為所述應(yīng)用系統(tǒng)地址的重定向信息；所述客戶端基于所述目標(biāo)為所述應(yīng)用系統(tǒng)地址的重定向信息，訪問所述應(yīng)用系統(tǒng)。

第三方面，本發(fā)明實(shí)施例提供了一種單點(diǎn)登錄裝置，應(yīng)用于應(yīng)用系統(tǒng)，所述裝置包括：獲取單元，用于接收到未在所述應(yīng)用系統(tǒng)登錄的用戶的客戶端發(fā)起的業(yè)務(wù)訪問時(shí)，獲取單點(diǎn)登錄服務(wù)器的公網(wǎng)地址；發(fā)送單元，用于向發(fā)起所述業(yè)務(wù)訪問的客戶端發(fā)送目標(biāo)為所述公網(wǎng)地址的重定向信息，所述重定向信息還攜帶有所述應(yīng)用系統(tǒng)地址；接收單元，用于接收所述客戶端基于所述公網(wǎng)地址在所述單點(diǎn)登錄服務(wù)器完成登錄后，再基于所述單點(diǎn)登錄服務(wù)器發(fā)送的目標(biāo)為應(yīng)用系統(tǒng)地址的重定向信息發(fā)起的訪問請求。