本發(fā)明公開一種單點(diǎn)登錄訪問業(yè)務(wù)系統(tǒng)的方法，涉及單點(diǎn)登錄技術(shù)領(lǐng)域。針對企業(yè)內(nèi)部的多個獨(dú)立業(yè)務(wù)系統(tǒng)，每個業(yè)務(wù)系統(tǒng)使用不同的身份認(rèn)證體系進(jìn)行登錄登出，效率低且繁瑣，為此，提供技術(shù)方案基于SAML/OpenID/OAuth2的單點(diǎn)登錄協(xié)議，通過Keycloak Identity Brokering，將企業(yè)內(nèi)部作為服務(wù)提供商SP的多個業(yè)務(wù)系統(tǒng)與作為身份提供商IDP的不同第三方應(yīng)用平臺接在一起，并建立信任關(guān)系，實(shí)現(xiàn)了一站式、開箱即用的單點(diǎn)登錄認(rèn)證及授權(quán)訪問，降低了企業(yè)內(nèi)部多個業(yè)務(wù)系統(tǒng)之間身份認(rèn)證集成的技術(shù)門檻和時間成本，方便用戶集成多個獨(dú)立的業(yè)務(wù)系統(tǒng)。

技術(shù)領(lǐng)域

本發(fā)明涉及單點(diǎn)登錄技術(shù)領(lǐng)域，具體的說是一種單點(diǎn)登錄訪問業(yè)務(wù)系統(tǒng)的方法。

背景技術(shù)

無論是Web還是移動端，主流第三方社交應(yīng)用賬號登錄已成為標(biāo)配，現(xiàn)在主流社交網(wǎng)站都可看到QQ或微信賬號登錄標(biāo)識，使用第三方賬號登陸時，對于QQ或微信賬號在登錄后會得到該賬戶的身份憑證。第三方應(yīng)用信任并接受QQ或微信身份憑證，就可以直接使用該憑證通過第三方的認(rèn)證而登錄。我們常遇到網(wǎng)站在第一次使用QQ或微信賬戶登錄之后需要綁定已有賬戶，網(wǎng)站能夠通過QQ平臺的身份認(rèn)證，此時賬戶登錄可通過鑒權(quán)體系進(jìn)行對應(yīng)的授權(quán)。

對于一個面向企業(yè)內(nèi)部的信息系統(tǒng)環(huán)境，目前公司可能有很多業(yè)務(wù)系統(tǒng)、每個不同業(yè)務(wù)系統(tǒng)使用身份認(rèn)證體系可能不同，系統(tǒng)之間是獨(dú)立的，公司的員工需為每個獨(dú)立系統(tǒng)都分配賬號，每個系統(tǒng)都需要單獨(dú)登錄登出，效率低且繁瑣。

發(fā)明內(nèi)容

本發(fā)明針對目前技術(shù)發(fā)展的需求和不足之處，提供一種單點(diǎn)登錄訪問業(yè)務(wù)系統(tǒng)的方法，通過Keycloak Identity Brokering實(shí)現(xiàn)多個獨(dú)立系統(tǒng)的單點(diǎn)登錄登出，所有其他第三方應(yīng)用平臺都能認(rèn)證該獨(dú)立業(yè)務(wù)系統(tǒng)的身份，且免去重復(fù)登錄登出。

本發(fā)明的一種單點(diǎn)登錄訪問業(yè)務(wù)系統(tǒng)的方法，解決上述技術(shù)問題采用的技術(shù)方案如下：

一種單點(diǎn)登錄訪問業(yè)務(wù)系統(tǒng)的方法，基于單點(diǎn)登錄協(xié)議，通過Keycloak IdentityBrokering，將企業(yè)內(nèi)部作為服務(wù)提供商SP的多個業(yè)務(wù)系統(tǒng)與作為身份提供商IDP的不同第三方應(yīng)用平臺接在一起，并建立信任關(guān)系，實(shí)現(xiàn)了一站式、開箱即用的單點(diǎn)登錄認(rèn)證及授權(quán)訪問。其中，

Keycloak Identity Brokering表示身份代理中間服務(wù)；

SP：全稱Service Provider，即服務(wù)提供者，負(fù)責(zé)提供資源的服務(wù)，在分布式網(wǎng)絡(luò)中一些服務(wù)，使用IDP認(rèn)證用戶；

IDP：全稱Identity Provider，即身份提供者，管理用戶身份信息并提供負(fù)責(zé)認(rèn)證服務(wù)。

可選的，一種單點(diǎn)登錄訪問業(yè)務(wù)系統(tǒng)的方法，其具體實(shí)現(xiàn)流程為：

1)用戶訪問某個需要登錄后才能訪問的企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)，且這個業(yè)務(wù)系統(tǒng)已被Keycloak Identity Brokering保護(hù)；

2)頁面將跳轉(zhuǎn)至Keycloak Identity Brokering的登錄頁面；

3)Keycloak Identity Brokering的登錄頁面顯示使用用戶名密碼登錄或其他方式；

4)基于單點(diǎn)登錄協(xié)議，用戶可選擇其中一種第三方應(yīng)用平臺進(jìn)行登錄；

5)Keycloak Identity Brokering將向用戶所選的第三方應(yīng)用平臺發(fā)起一個請求進(jìn)行認(rèn)證，同時頁面也會跳轉(zhuǎn)至所選的第三方應(yīng)用平臺；

6)用戶在所選第三方應(yīng)用平臺提供的認(rèn)證頁面中輸入第三方應(yīng)用平臺的賬號信息，完成身份認(rèn)證；