本發(fā)明公開(kāi)一種單點(diǎn)登錄方法及系統(tǒng)，其中方法包括以下步驟：獲取外部系統(tǒng)的登錄請(qǐng)求，所述登錄請(qǐng)求包括令牌；對(duì)所述令牌進(jìn)行驗(yàn)證，驗(yàn)證成功時(shí)，獲取相對(duì)應(yīng)的外部帳號(hào)；獲取與所述外部帳號(hào)相映射的內(nèi)部賬號(hào)；基于所述內(nèi)部賬號(hào)完成登錄。本發(fā)明通過(guò)賬戶映射關(guān)系的設(shè)計(jì)，無(wú)需用戶于外部系統(tǒng)中配置登錄關(guān)聯(lián)系統(tǒng)的帳號(hào)密碼，甚至無(wú)需用戶在關(guān)聯(lián)系統(tǒng)中具有對(duì)應(yīng)帳號(hào)，在滿足安全性的同時(shí)，能夠簡(jiǎn)潔、方便的滿足外部系統(tǒng)的單點(diǎn)登錄接入。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種單點(diǎn)登錄方法及系統(tǒng)。

背景技術(shù)

單點(diǎn)登錄(SingleSignOn，SSO)，通過(guò)用戶的一次性鑒別登錄。當(dāng)用戶于應(yīng)用系統(tǒng)中完成一次身份認(rèn)證后，即可獲得訪問(wèn)該應(yīng)用系統(tǒng)的關(guān)聯(lián)系統(tǒng)的權(quán)限，這意味著在多個(gè)應(yīng)用系統(tǒng)中，用戶只需一次登錄就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。這種方式減少了由登錄產(chǎn)生的時(shí)間消耗，輔助了用戶管理。

現(xiàn)有單點(diǎn)登錄的方法：

令應(yīng)用登錄系統(tǒng)和其他關(guān)聯(lián)系統(tǒng)使用相同的賬戶密碼，只需登錄一次，通過(guò)應(yīng)用系統(tǒng)登錄其他關(guān)聯(lián)系統(tǒng)時(shí)，由應(yīng)用系統(tǒng)自動(dòng)輸入賬戶密碼完成登錄。

預(yù)先在應(yīng)用系統(tǒng)中配置其他關(guān)聯(lián)系統(tǒng)的賬戶密碼，通過(guò)應(yīng)用系統(tǒng)登錄其他關(guān)聯(lián)系統(tǒng)時(shí)，由應(yīng)用系統(tǒng)調(diào)取相應(yīng)的賬戶密碼完成登錄，例如發(fā)明專利《單點(diǎn)登錄方法、單點(diǎn)登錄終端及單點(diǎn)登錄系統(tǒng)》(CN107294916B)中所公開(kāi)的技術(shù)方案。

統(tǒng)一應(yīng)用系統(tǒng)和其他關(guān)聯(lián)系統(tǒng)的帳號(hào)密碼的技術(shù)方案缺乏實(shí)用性；調(diào)取關(guān)聯(lián)系統(tǒng)的賬戶密碼實(shí)現(xiàn)登錄的技術(shù)方案，需要用戶預(yù)先配置各關(guān)聯(lián)系統(tǒng)的賬戶密碼，用戶體驗(yàn)低。

發(fā)明內(nèi)容

本發(fā)明針對(duì)現(xiàn)有技術(shù)中的缺點(diǎn)，提供了一種無(wú)需預(yù)先配置各關(guān)聯(lián)系統(tǒng)的賬戶密碼的單點(diǎn)登錄方法及系統(tǒng)。

為了解決上述技術(shù)問(wèn)題，本發(fā)明通過(guò)下述技術(shù)方案得以解決：

一種單點(diǎn)登錄方法，包括以下步驟：

獲取外部系統(tǒng)的登錄請(qǐng)求，所述登錄請(qǐng)求包括令牌；

對(duì)所述令牌進(jìn)行驗(yàn)證，驗(yàn)證成功時(shí)，獲取相對(duì)應(yīng)的外部帳號(hào)；

獲取與所述外部帳號(hào)相映射的內(nèi)部賬號(hào)；

基于所述內(nèi)部賬號(hào)完成登錄。

作為一種可實(shí)施方式：

提取預(yù)設(shè)的令牌驗(yàn)證地址，基于所述令牌驗(yàn)證地址將所述令牌發(fā)送至外部系統(tǒng)的驗(yàn)證服務(wù)器，由所述外部系統(tǒng)的驗(yàn)證服務(wù)器驗(yàn)證所述令牌是否有效；

當(dāng)所述令牌有效時(shí)，接收由所述外部系統(tǒng)的驗(yàn)證服務(wù)器返回的外部帳號(hào)，否則接收驗(yàn)證失敗信息。

作為一種可實(shí)施方式：

從預(yù)設(shè)的認(rèn)證數(shù)據(jù)庫(kù)中對(duì)所述外部帳號(hào)的帳號(hào)映射關(guān)系進(jìn)行查詢，獲得查詢結(jié)果；

當(dāng)所述查詢結(jié)果為帳號(hào)映射關(guān)系時(shí)，基于所述帳號(hào)映射關(guān)系提取相映射的內(nèi)部帳號(hào)；

當(dāng)所述查詢結(jié)果為空時(shí)，新建內(nèi)部帳號(hào)，并創(chuàng)建相應(yīng)的賬戶映射關(guān)系，令所述內(nèi)部帳號(hào)與所述外部帳號(hào)相映射。

作為一種可實(shí)施方式：

所述登錄請(qǐng)求還包括用戶標(biāo)識(shí)和簽名；

對(duì)所述令牌進(jìn)行驗(yàn)證前，還包括信息校驗(yàn)步驟，具體步驟為：

基于預(yù)設(shè)的白名單對(duì)所述用戶標(biāo)識(shí)進(jìn)行匹配；

匹配成功后，對(duì)所述簽名進(jìn)行驗(yàn)簽；

驗(yàn)簽成功后，對(duì)所述令牌進(jìn)行驗(yàn)證。

作為一種可實(shí)施方式，基于所述內(nèi)部賬號(hào)完成登錄后，還包括會(huì)話步驟：