本發(fā)明提供一種基于多認證協(xié)議的單點登錄方法，所述方法包括：接收客戶終端瀏覽器發(fā)送的帶有業(yè)務應用系統(tǒng)識別標識的用戶登錄認證授權標識請求信息；根據(jù)所述業(yè)務應用系統(tǒng)識別標識及其采用的登錄認證協(xié)議生成認證授權標識；向所述客戶終端瀏覽器返回所述認證授權標識以便所述客戶終端瀏覽器通過所述認證授權標識向所述業(yè)務應用系統(tǒng)發(fā)送用戶登錄認證請求。本發(fā)明實現(xiàn)了用戶在使用單點登錄系統(tǒng)時，只需要登錄一次，就可以訪問多個系統(tǒng)，無需記憶多個口令密碼，實現(xiàn)快速訪問網(wǎng)絡，從而提高工作效率，同時也能幫助提高系統(tǒng)的安全性。

技術領域

本發(fā)明涉及賬號登錄領域，特別是涉及一種基于多認證協(xié)議的單點登錄方法、介質及電子設備。

背景技術

隨著信息化飛速發(fā)展，大型企業(yè)和政府部門等都使用電子系統(tǒng)進行辦公，而且整個辦公系統(tǒng)由多個不同的子系統(tǒng)構成，例如辦公自動化(OA)系統(tǒng)、財務管理系統(tǒng)、檔案管理系統(tǒng)、信息查詢系統(tǒng)等。如果每個系統(tǒng)都使用獨立的登錄和驗證機制，那么每天工作人員都要登錄不同的系統(tǒng)進行辦公。用戶登錄的頻繁操作，降低了員工的工作效率，造成工作成本的浪費。而大量的密碼和用戶名的記憶時間長了也會出現(xiàn)問題，忘記密碼或者混淆密碼都會造成很大的麻煩。基于以上原因，為用戶提供一個暢通的登錄通道變得十分重要。

現(xiàn)有技術中已有各類IAM系統(tǒng)可以用來管理企業(yè)用戶的身份認證和授權，但是一方面是沒有實行前后端分離的單體工程的系統(tǒng)，該類系統(tǒng)無法解決企業(yè)員工數(shù)持續(xù)增長后的性能擴張問題；另一方面是系統(tǒng)不能支持多種認證協(xié)議，對于企業(yè)外購或部署的開源系統(tǒng)不能保證對認證協(xié)議的支持。

發(fā)明內容

鑒于以上所述現(xiàn)有技術的缺點，本發(fā)明的目的在于提供一種基于多認證協(xié)議的單點登錄方法、介質及電子設備，用于解決現(xiàn)有技術中的以上問題。

為實現(xiàn)上述目的及其他相關目的，本發(fā)明提供一種基于多認證協(xié)議的單點登錄方法，所述方法包括：接收用戶終端瀏覽器發(fā)送的帶有業(yè)務應用系統(tǒng)識別標識的用戶登錄認證授權標識請求信息；根據(jù)所述業(yè)務應用系統(tǒng)識別標識及其采用的登錄認證協(xié)議生成認證授權標識；向所述用戶終端瀏覽器返回所述認證授權標識以便所述用戶終端瀏覽器通過所述認證授權標識向所述業(yè)務應用系統(tǒng)發(fā)送用戶登錄認證請求。

于本發(fā)明一實施例中，所述方法還包括：所述統(tǒng)一登錄平臺服務器支持的業(yè)務應用系統(tǒng)認證協(xié)議包括OAuth、SAML、CAS、JWT、共享cookie。

于本發(fā)明一實施例中，所述方法中向統(tǒng)一登錄平臺發(fā)送獲取應用系統(tǒng)授權信息之前還包括：預先在所述統(tǒng)一登錄平臺注冊所述業(yè)務應用系統(tǒng)，所述業(yè)務應用系統(tǒng)具有唯一識別id；對統(tǒng)一登錄平臺中用戶賬號與所述業(yè)務應用系統(tǒng)賬號做映射管理。

于本發(fā)明一實施例中，所述方法中當所述業(yè)務應用系統(tǒng)采用的認證協(xié)議為OAuth，認證步驟包括：接收所述用戶終端瀏覽器發(fā)送的帶有業(yè)務應用系統(tǒng)識別id的code請求信息；根據(jù)所述業(yè)務應用系統(tǒng)的識別id獲取所述業(yè)務應用系統(tǒng)配置信息以校驗所述業(yè)務應用系統(tǒng)注冊信息；基于用戶信息生成code并返回；接收所述業(yè)務應用系統(tǒng)攜帶code信息發(fā)送的token請求信息，其中，所述業(yè)務應用系統(tǒng)在發(fā)送token請求信息之前，接收用戶終端瀏覽器發(fā)送的通過code獲取用戶登錄認證請求；根據(jù)所述code生成token信息并返回給所述業(yè)務應用系統(tǒng)；接收所述業(yè)務應用系統(tǒng)攜帶token信息發(fā)送的用戶信息請求；將用戶信息返回給所述業(yè)務應用系統(tǒng)以便所述業(yè)務應用系統(tǒng)進行用戶登錄認證，其中，所述業(yè)務應用系統(tǒng)在認證成功后重定向進入所述業(yè)務應用系統(tǒng)頁面，再設置所述業(yè)務應用系統(tǒng)登錄狀態(tài)，并對用戶在所述業(yè)務應用系統(tǒng)登錄狀態(tài)設定失效時效。