技術領域

本發明涉及單點登錄技術，尤其是涉及一種自適應業務系統單點登錄輔助系統和單點登錄方法。

背景技術

單點登錄SSO(Single Sign-On)是一種統一認證和授權機制，指訪問同一服務器不同應用中的受保護資源的同一用戶，只需要登錄一次，即通過一個應用中的安全驗證后，再訪問其他應用中的受保護資源時，不再需要重新登錄驗證。SSO解決了用戶只需要登錄一次就可以訪問所有相互信任的應用系統，而不用重復登錄。

伴隨著互聯網的飛速發展，企業為了促進信息化建設，引進了多個信息系統。各個應用系統都有自己獨立的認證體系，隨著應用系統的不斷增加，一方面企業員工在訪問業務系統的過程中，不得不記憶大量的帳戶口令，而且這些口令又極易遺忘或泄露，為企業帶來安全風險甚至帶來損失；另一方面，企業信息的發布途徑不斷增多，但是缺乏對這些信息進行綜合展示的平臺，也會降低企業的效率。

為了滿足企業不斷增長的業務系統的訪問需求，減少員工的賬號管理工作，避免重復登陸，實現一個賬號多個系統同時登錄的單點登錄要求，大部分企業的IT解決方案都包含了單點登錄SSO機制。

現有的單點登錄方法為：當用戶第一次訪問應用系統1的時候，因為還沒有登錄，會被引導到認證系統中進行登錄；根據用戶提供的登錄信息，認證系統進行身份校驗，如果通過校驗，應該返回給用戶一個認證的憑據－－ticket；用戶再訪問別的應用的時候就會將這個ticket帶上，作為自己認證的憑據，應用系統接受到請求之后會把ticket送到認證系統進行校驗，檢查ticket的合法性。如果通過校驗，用戶就可以在不用再次登錄的情況下訪問應用系統2和應用系統3了。

要實現SSO，需要以下主要的功能：

系統共享：統一的認證系統是SSO的前提之一。認證系統的主要功能是將用戶的登錄信息和用戶信息庫相比較，對用戶進行登錄認證；認證成功后，認證系統應該生成統一的認證標志(ticket)，返還給用戶。另外，認證系統還應該對ticket進行校驗，判斷其有效性。

信息識別：要實現SSO的功能，讓用戶只登錄一次，就必須讓應用系統能夠識別已經登錄過的用戶。應用系統應該能對ticket進行識別和提取，通過與認證系統的通訊，能自動判斷當前用戶是否登錄過，從而完成單點登錄的功能。

另外：(1)單一的用戶信息數據庫并不是必須的，有許多系統不能將所有的用戶信息都集中存儲，應該允許用戶信息放置在不同的存儲中，事實上，只要統一認證系統，統一ticket的產生和校驗，無論用戶信息存儲在什么地方，都能實現單點登錄。(2)統一的認證系統并不是說只有單個的認證服務器：當用戶在訪問應用系統1時，由第一個認證服務器進行認證后，得到由此服務器產生的ticket。當他訪問應用系統2的時候，認證服務器2能夠識別此ticket是由第一個服務器產生的，通過認證服務器之間標準的通訊協議(例如SAML)來交換認證信息，仍然能夠完成SSO的功能。

企業如果需要在既有的系統上實現SSO效果，需要改造現有的系統，使其適配到SSO的認證系統中。并且，改造的前提是企業對系統依舊還擁有掌控(開發商依舊提供支持服務，或者企業有系統的源代碼可實現改造)，但在實際情況中，企業有可能因為各種原因，失去對既有系統的掌控，從而使得這部分失去掌控的系統無法集成到SSO解決方案中。

發明內容

本發明的目的就是為了克服上述現有技術存在的缺陷而提供一種自適應業務系統單點登錄輔助系統和單點登錄方法。

本發明的目的可以通過以下技術方案來實現：

一種自適應業務系統單點登錄輔助系統，該單點登錄輔助系統用于實現業務系統的單點登錄，所述的單點登錄輔助系統包括：

登錄信息存儲模塊：該模塊存儲業務系統登錄信息；

單點登錄注入碼生成存儲模塊：該模塊用于生成用于業務系統自動登錄的單點登錄注入碼并存儲；

單點登錄注入碼加載執行模塊：在登錄業務系統時，單點登錄注入碼加載執行模塊獲取單點登錄注入碼，并從登錄信息存儲模塊獲取登錄信息并完成登錄。

登錄信息存儲模塊存儲的登錄信息包括登錄用戶名和登錄密碼。

所述的單點登錄注入碼生成存儲模塊包括：

業務系統登錄頁面識別子模塊：該子模塊獲取業務系統登錄頁面源代碼并從所述的源代碼中獲取登錄特征信息，所述的登錄特征信息包括：登錄用戶名輸入框、用戶密碼輸入框和登錄按鈕三個關鍵登錄對象的對象ID；