本申请涉及一种WEB应用单点登录代理方法、装置、登录方法及服务器,WEB应用单点登录代理方法包括接收终端向WEB应用发送的访问请求,对终端进行身份验证,身份验证通过后向WEB应用转发访问请求,接收WEB应用的服务页面并推送至终端。本申请可以在不改造现有WEB应用基础上实现单点登录,减少单点登录成本,提升用户体验。用户体验。用户体验。
【技术实现步骤摘要】
WEB应用单点登录代理方法、装置、登录方法及服务器
[0001]本申请属于通信
,具体涉及一种WEB应用单点登录代理方法、装置、登录方法及服务器。
技术介绍
[0002]单点登录(Single Sign On,SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它是一种可以将单次主要的登录映射到其他应用中用于同一个用户的登录的机制。基于WEB服务的办公应用被广泛使用,多个办公应用都有独自的用户登录认证过程。此类办公应用管理了公司的关键资产,因此都需要访问者输入账号信息,经过应用的验证后,确认是合法用户,才能被访问。因此公司员工在同时使用这些应用时,需要多次输入账户信息,降低了办公效率。
[0003]为了提升用户使用效率,公司会进行统一账号管理,每个员工在所有应用的账户信息都是统一的,员工仅登录一次门户应用后,就可以访问不同的办公应用,避免重复登录,完成单点登录。现有单点登录方法中,员工首先登录公司的门户应用,门户应用推送认证页面,要求员工输入账户信息,员工输入账户信息并提交后,门户应用将登录者的账户信息提交至公司身份管理系统进行认证,身份管理系统将认证结果返回至门户应用,门户应用根据认证结果,构造主页推送至员工的浏览器,主页内容包括:允许访问的应用图标,应用图标隐含了应用的URL,应用的URL中包含了认证TOKEN,员工点击要访问的应用图标,就能向应用的URL发起请求,HTTP请求中携带认证TOKEN,应用根据认证TOKEN向身份管理系统获取用户信息,身份管理系统返回用户信息,应用根据用户信息进行用户认证,并根据认证结果推送服务页面。但上述技术方案中,需要对WEB应用进行改造,例如,WEB应用需支持从HTTP请求中提取认证TOKEN;WEB应用不再推送认证页面;WEB应用支持同身份认证系统对接,基于认证TOKEN获取用户信息。由于WEB应用数量较多,因此改造成本较高,因此,现有单点登录方法不能满足用户要求。
技术实现思路
[0004]为至少在一定程度上克服现有的WEB应用单点登录方法需对WEB应用进程改造,改造成本较高不能满足用户要求的问题,本申请提供一种WEB应用单点登录代理方法、装置、登录方法及服务器。
[0005]第一方面,本申请提供一种WEB应用单点登录代理方法,包括:
[0006]接收终端向WEB应用发送的访问请求;
[0007]对所述终端进行身份验证;
[0008]身份验证通过后向所述WEB应用转发所述访问请求;
[0009]接收所述WEB应用的服务页面并推送至所述终端。
[0010]进一步的,所述身份验证通过后向所述WEB应用转发所述访问请求后,还包括:
[0011]拦截所述WEB应用向所述终端推送的登录页面;
[0012]代理填写所述登录页面中的用户信息,将填写用户信息后的登录页面转发至所述WEB应用;
[0013]或,
[0014]拦截所述WEB应用向所述终端推送的登录页面;
[0015]向所述终端发送重定向报文,所述重定向报文包括代理URL;
[0016]接收终端向所述代理URL发送的重定向请求;
[0017]根据重定向请求获取所述用户信息,将填写用户信息后的登录页面转发至所述WEB应用。
[0018]进一步的,所述代理填写所述登录页面中的用户信息,包括:
[0019]建立用户信息与认证TOKEN的映射关系;
[0020]提取所述登录页面中的认证TOKEN,将所述登录页面中的认证TOKEN与所述用户信息与认证TOKEN的映射关系进行匹配得到对应用户信息;
[0021]将所述对应用户信息填写至所述登录页面中。
[0022]进一步的,所述访问请求包括应用ID和认证TOKEN,所述对所述终端进行身份验证,包括:
[0023]提取所述应用ID和认证TOKEN;
[0024]根据所述应用ID和认证TOKEN向身份管理系统获取用户身份认证状态信息;
[0025]若获取用户身份认证状态信息成功,则身份验证通过。
[0026]进一步的,所述用户身份认证状态信息的生成方法包括:
[0027]在接收终端向WEB应用发送的访问请求前,通过门户应用将终端的账户信息提交至身份管理系统进行认证;
[0028]若认证成功,生成用户身份认证状态信息。
[0029]进一步的,在认证成功后,还包括:
[0030]构造访问主页推送至所述终端,所述访问主页包括:允许访问的应用、应用URL、应用ID和认证TOKEN。
[0031]进一步的,所述身份验证通过后向所述WEB应用转发所述访问请求,包括:
[0032]建立应用ID与应用URL的映射关系;
[0033]根据所述访问请求中的应用ID与所述应用ID与应用URL的映射关系进行匹配得到目标应用URL;
[0034]向所述目标应用URL转发所述访问请求。
[0035]第二方面,本申请提供一种WEB应用单点登录代理装置,包括:
[0036]接收模块,用于接收终端向WEB应用发送的访问请求;
[0037]验证模块,用于对所述终端进行身份验证;
[0038]转发模块,用于身份验证通过后向所述WEB应用转发所述访问请求;
[0039]推送模块,用于接收所述WEB应用的服务页面并推送至所述终端。
[0040]第三方面,本申请提供一种WEB应用单点登录方法,包括:
[0041]根据第二方面所述的WEB应用单点登录代理装置单点登录一个或多个WEB应用。
[0042]第四方面,本申请提供一种服务器,包括:
[0043]一个或多个处理器;
[0044]一个或多个存储器,用于存储一个或多个程序;
[0045]其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行第一方面所述的WEB应用单点登录代理方法,和/或,执行第三方面所述的WEB应用单点登录方法。
[0046]本申请的实施例提供的技术方案可以包括以下有益效果:
[0047]本专利技术实施例提供的WEB应用单点登录代理方法、装置、登录方法及服务器,通过接收终端向WEB应用发送的访问请求,对终端进行身份验证,身份验证通过后向WEB应用转发访问请求,接收WEB应用的服务页面并推送至终端,可以在不改造现有WEB应用基础上实现单点登录,减少单点登录成本,提升用户体验。
[0048]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0049]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0050]图1为本申请一个实施例提供的一种WEB应用单点登录代理方法的流程图。
[0051]图2为本申请一个实施例提供的一种现有WEB应用单本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种WEB应用单点登录代理方法,其特征在于,包括:接收终端向WEB应用发送的访问请求;对所述终端进行身份验证;身份验证通过后向所述WEB应用转发所述访问请求;接收所述WEB应用的服务页面并推送至所述终端。2.根据权利要求1所述的WEB应用单点登录代理方法,其特征在于,所述身份验证通过后向所述WEB应用转发所述访问请求后,还包括:拦截所述WEB应用向所述终端推送的登录页面;代理填写所述登录页面中的用户信息,将填写用户信息后的登录页面转发至所述WEB应用;或,拦截所述WEB应用向所述终端推送的登录页面;向所述终端发送重定向报文,所述重定向报文包括代理URL;接收终端向所述代理URL发送的重定向请求;根据所述代理URL获取用户信息,将填写用户信息后的登录页面转发至所述WEB应用。3.根据权利要求2所述的WEB应用单点登录代理方法,其特征在于,所述代理填写所述登录页面中的用户信息,包括:建立用户信息与认证TOKEN的映射关系;提取所述登录页面中的认证TOKEN,将所述登录页面中的认证TOKEN与所述用户信息与认证TOKEN的映射关系进行匹配得到对应用户信息;将所述对应用户信息填写至所述登录页面中。4.根据权利要求1所述的WEB应用单点登录代理方法,其特征在于,所述访问请求包括应用ID和认证TOKEN,所述对所述终端进行身份验证,包括:提取所述应用ID和认证TOKEN;根据所述应用ID和认证TOKEN向身份管理系统获取用户身份认证状态信息;若获取用户身份认证状态信息成功,则身份验证通过。5.根据权利要求4所述的WEB应用单点登录代理方法,其特征...
【专利技术属性】
技术研发人员:舒弋,陈彬立,
申请(专利权)人:北京从云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。