本發(fā)明實施例提供了一種單點登錄方法，應用于終端設備，所述終端設備內(nèi)置認證客戶端程序和多個應用程序，所述多個應用程序包括瀏覽器和應用客戶端程序；所述單點登錄方法包括：通過所述認證客戶端程序執(zhí)行以下操作：攔截用戶通過目標應用程序發(fā)送的訪問請求，所述目標應用程序為所述多個應用程序中的任意一個；根據(jù)所述訪問請求從認證服務器獲取應用令牌；及將所述訪問請求和所述應用令牌轉(zhuǎn)發(fā)至目標服務器，以使所述目標服務器登錄或拒絕登錄。在本發(fā)明實施例中，通過認證客戶端程序和認證服務器管理C/S應用和B/S應用的身份認證，解決了C/S應用和B/S應用無法共享身份認證信息，無法實現(xiàn)單點登錄的問題。

技術領域

本發(fā)明涉及計算機安全技術領域，尤其涉及一種單點登錄方法、裝置、計算機設備、計算機可讀存儲介質(zhì)，以及單點登錄系統(tǒng)。

背景技術

隨著通信技術的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)融入了生活的方方面面。用戶每天需要對許多不同的應用系統(tǒng)進行訪問，每個系統(tǒng)都要求用戶遵循一定的安全策略，比如要求輸入用戶賬號和密碼。隨著用戶訪問系統(tǒng)數(shù)量增加，用戶通常需要記住多個口令，以便實現(xiàn)對不同應用系統(tǒng)的訪問。為了方便記憶，用戶一般會簡化口令或在多個系統(tǒng)中使用相同的口令，或者將口令記錄下來，這些都大大降低了系統(tǒng)登錄的安全性。單點登錄(Singlesignon,簡稱SS0)技術隨之產(chǎn)生。單點登錄是指在多個應用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統(tǒng)。

然而，現(xiàn)有的單點登錄技術都是應用于B/S(Browser/Server，瀏覽器/服務器)架構的Web應用系統(tǒng)，其僅局限于在眾多的Web應用之間實現(xiàn)單點登錄身份認證，缺少能夠同時支持C/S(Client/Server，客戶端/服務器)應用和B/S應用的單點登錄技術。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種單點登錄方法、系統(tǒng)、計算機設備及計算機可讀存儲介質(zhì)，用于解決以下問題：現(xiàn)有的單點登錄身份認證不能同時支持C/S應用和B/S應用。

本發(fā)明實施例的一個方面提供了一種單點登錄方法，應用于終端設備，所述終端設備內(nèi)置認證客戶端程序和多個應用程序，所述多個應用程序包括瀏覽器和應用客戶端程序；所述單點登錄方法包括：

通過所述認證客戶端程序執(zhí)行以下操作：

攔截用戶通過目標應用程序發(fā)送的訪問請求，所述目標應用程序為所述多個應用程序中的任意一個；

根據(jù)所述訪問請求從認證服務器獲取應用令牌，所述應用令牌用于表示所述用戶已通過身份認證并具有訪問權限；及

將所述訪問請求和所述應用令牌轉(zhuǎn)發(fā)至目標服務器，以使所述目標服務器：驗證所述應用令牌并根據(jù)驗證結果執(zhí)行針對所述訪問請求的響應，所述響應包括同意登錄或拒絕登錄。

可選的，所述請求信息包括與所述終端設備關聯(lián)的唯一標識碼；所述根據(jù)所述訪問請求從認證服務器獲取應用令牌，包括：

將所述請求信息發(fā)送至所述認證服務器，以使所述認證服務器：檢索與所述唯一標識碼關聯(lián)的用戶認證會話，且若檢索到所述用戶認證會話，則判定所述用戶已通過身份認證并頒發(fā)所述應用令牌，并將所述應用令牌返回至所述認證客戶端程序；其中，所述用戶認證會話用于維護所述用戶的認證信息與身份信息。

可選的，所述請求信息包括與所述終端設備關聯(lián)的唯一標識碼；所述根據(jù)所述訪問請求從認證服務器獲取應用令牌，包括：

將所述請求信息發(fā)送至所述認證服務器，以使所述認證服務器：檢索與所述唯一標識碼關聯(lián)的用戶認證會話，且若未檢索到所述用戶認證會話，則判定所述用戶未通過身份認證并向所述認證客戶端程序返回未認證消息，所述未認證消息用于表示所述用戶未通過身份認證，所述用戶認證會話用于維護所述用戶的認證信息與身份信息；

接收所述未認證消息，并基于所述未認證消息展示登錄認證界面；