本發明公開了一種基于面向系統集成的跨域單點登錄系統進行跨域單點登錄的方法。該系統包括終端、訪問代理服務器、單點登錄服務器，訪問代理服務器部署在子系統前，并與子系統處于同一頂級域下，用于全權處理和轉發一切發往子系統的請求；單點登錄服務器，包括統一登錄接口、授權碼生成模塊、授權碼管理模塊、模擬登錄模塊。在不侵入系統代碼、不更改系統設置的情況下，實現跨域、跨開發平臺的單點登錄，適用于高并發場景、支持免登陸。當用戶訪問子系統時，訪問代理服務器將請求重定向到統一登錄界面，用戶成功登錄后，生成唯一授權碼。通過使用模擬登錄的方式，將授權碼及登錄信息發送到子系統。用戶使用授權碼直接訪問本系統或其他系統，無需再次登錄。

技術領域

本發明屬計算機應用領域，更準確的說本發明提供一種用于系統集成中跨域單點登錄系統及方法。

背景技術

系統集成時需要將多個獨立子系統集中管理，子系統之間單獨開發，每個子系統都使用各自的登錄功能，因此用戶在多個子系統間切換時，需要多次輸入用戶名和密碼，這嚴重地影響了用戶的使用體驗，同時也給用戶帶來管理眾多賬號密碼的壓力。

單點登錄技術就是為了解決上述系統集成時存在的需要多次輸入用戶名和密碼、給用戶帶來管理眾多賬號密碼的壓力等問題，使用戶在系統平臺下的任一子系統登錄后，再訪問其他子系統時，無需再輸入用戶名和密碼。該技術將身份驗證和權限管理的工作全部交由單點登錄服務完成，這樣保證了用戶的認證工作全部在后臺實現，對用戶靜默，實現了系統間無縫切換，這極大地提升了用戶的使用體驗。

在系統集成時，既存在一些已使用很久的老系統，也存在新開發的系統。在集成這些系統時會存在以下問題：

（1）有的系統已具備登錄功能，有的系統并沒有登錄入口。

（2）不同子系統可能部署在不同域下。

（3）不同子系統可能使用不同的開發語言實現開發。

另外系統還存在維護方已不再維護的情況，無法更改源代碼，因此研究開發一種支持跨域、跨開發平臺且使用簡單、不侵入原有系統的單點登錄方法尤為重要。本發明就是基于這種需求而開發的一種面向系統集成的跨域單點登錄方法。

經初步檢索，暫未發現有與本發明內容相關的專利條目。

發明內容

鑒于以上系統集成中遇到的問題，本發明借助訪問代理和模擬登錄，提供一種面向系統集成的跨域單點登錄系統及方法，該系統配置簡單、不侵入原系統代碼，且支持跨域分布在多個域名下的系統均能實現無縫訪問，因此特別適用于跨域、跨開發平臺的系統集成需求。另外該方法還具有適用于高并發場景、支持免登陸的特性。

本發明在每個系統上部署訪問代理服務器，訪問代理服務器與系統在同一域名之下，且不侵入原有系統代碼、不更改原有系統配置。用戶向系統發出的請求首先需要通過訪問代理服務器，由訪問代理服務器負責處理請求的工作，但用戶并無法感知到訪問代理服務器的存在。

當用戶首次向系統發出訪問請求時，訪問代理服務器將用戶訪問的資源重定向到單點登錄服務器的統一登錄界面，用戶輸入正確的用戶名和密碼之后，單點登錄服務器的授權碼生成模塊授予該用戶唯一授權碼，該授權碼用于其他系統校驗該用戶是否成功登錄。