【技术实现步骤摘要】
本专利技术涉及集成门户、统一身份认证和单点登录集成代理,具体地说是一种单点登录集成代理实现方法、电子设备及存储介质。
技术介绍
1、单点登录(single sign-on,简称sso)是一种身份验证和授权机制,允许用户在访问多个应用程序或服务时只需登录一次,然后就可以无需重新输入凭据即可访问其他受信任的应用程序或服务。这提高了用户的便利性,减少了需要记住多个用户名和密码的负担,并提高了安全性,因为用户只需在一处登录,而不必在多个不同的系统中存储其凭据。
2、oauth 2.0(open authorization 2.0)是一种用于授权访问资源的协议,通常用于web应用程序和移动应用程序之间的身份验证和授权。oauth 2.0允许用户向第三方应用程序授予有限的、有条件的访问权限,而无需将其用户名和密码直接提供给第三方应用程序。这使得用户可以更好地控制他们的数据和隐私。oidc(openid connect)是一种建立在oauth 2.0之上的身份验证和授权协议,旨在增强oauth 2.0的身份验证功能。oidc专注于身份验证,允许应用程序验证终端用户的身份,并获取与用户相关的信息,同时继续使用oauth2.0来授权应用程序访问api和资源。
3、集成门户是一种可以集成多个应用程序、服务、信息和工作流程的统一用户界面或平台。它的目标是为用户提供一个集中的访问点,使他们能够轻松地查看和使用不同来源的信息和功能,而无需在多个系统之间来回切换。集成门户通常用于企业、学术机构等组织中,以提高工作效率和用户体验。p>
4、随着组织或企业内部信息化水平的不断提升,越来越多的系统随之产生,集成门户出现极大提升了用户的使用体验,但是在集成门户的升级或者引入新的平台的过程中,不同的单点登录协议导致各应用系统面临大量的单点登录协议适配、对接等开发压力。
5、综上所述,已有产品或系统对接新的单点登录协议过程存在开发成本高、对接效率低、用户体验差等缺点。
技术实现思路
1、本专利技术的技术任务是提供一种单点登录集成代理实现方法、电子设备及存储介质,来解决已有产品或系统对接新的单点登录协议过程开发成本高、对接效率低、用户体验差的问题。
2、本专利技术的技术任务是按以下方式实现的,一种单点登录集成代理实现方法,该方法是以当前单点登录系统a的登录模块作为协议转换的载体,将新的单点登录系统b的sdk模块嵌入到当前单点登录系统a的登录模块中;当应用系统触发基于oauth2.0单点登录流程后,统一跳转至当前单点登录系统a的登录模块,由当前单点登录系统a的登录模块触发与新的单点登录系统b的单点登录流程,即当前单点登录系统a与下游应用实现基于oauth2.0协议的用户数据同步机制;单点登录流程结束后,基于oidc协议实现协议数据转换并回调应用系统,结束单点登录的集成代理过程。
3、作为优选,以当前单点登录系统a的登录模块中的单点登录协议的数据对象实体包括如下两种:
4、①数据实体为oidc协议对象;
5、②数据实体为要对接的协议对象。
6、更优地,基于对象实体进行一对一属性映射,实现协议数据转换;
7、其中,属性映射是当前单点登录系统a从新的单点登录系统b获取到当前用户信息的结构体后,每个属性逐一解析并放入到当前单点登录系统a的用户信息结构体中;具体为:当前单点登录系统a里面用户id命名为userld,新的单点登录系统b中命名为uid,当前单点登录系统a获取uid后,将userld=uid。
8、作为优选,对接新的单点登录系统b时,只需基于新的单点登录系统b发布的同步方式进行两点之间同步,同步完成后,基于oidc协议进行数据同步。
9、作为优选,对接新的单点登录系统b后,多个应用以独立链接的形式集成到新的集成门户上,无需任何开发;
10、或,
11、将旧的集成门户作为一个整体应用集成到新门户上。
12、作为优选,sdk模块具体指一个代码包,即在java下的spring boot框架下引入新的单点登录系统b的sdk jar包。
13、一种电子设备,包括:存储器和至少一个处理器;
14、其中,所述存储器上存储有计算机程序;
15、所述至少一个处理器执行所述存储器存储的计算机程序,使得所述至少一个处理器执行如上述的单点登录集成代理实现方法。
16、一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序可被处理器执行以实现如上述的单点登录集成代理实现方法。
17、本专利技术的单点登录集成代理实现方法、电子设备及存储介质具有以下优点:
18、(一)本专利技术结合oauth2.0&oidc协议的单点登录系统以集成代理的方式统一适配其它单点登录协议的方法,解决了已有产品或系统对接新的单点登录协议过程开发成本高,对接效率低下,用户体验差的问题;
19、(二)本专利技术通过单点登录协议转换、用户数据同步等特性,实现不同单点登录协议平台间单点登录和用户体验一致性保持,广泛应用于组织和企业内部大型门户平台的信息化升级和内部不同协议生态兼容;
20、(三)本专利技术涵盖了集成门户、统一身份认证和单点登录集成代理等领域,允许应用以单一的单点登录协议去组成一个小型平台,然后小型平台作为一个较大型应用的身份去加入到另一种单点登录协议下的集成门户,以提高开发效率和系统的可维护性;然而,集成架构也引入了一系列新的挑战,包括应用与集成门户之间的通信效率、初始加载时间和应用管理等问题;
21、(四)本专利技术以当前单点登录系统的登录模块作为协议转换的载体,将新的单点登录系统的sdk模块嵌入到登录模块中,实现了当前单点登录系统到新的单点登录系统之间的单点协议转换。
本文档来自技高网...【技术保护点】
1.一种单点登录集成代理实现方法,其特征在于,该方法是以当前单点登录系统A的登录模块作为协议转换的载体,将新的单点登录系统B的sdk模块嵌入到当前单点登录系统A的登录模块中;当应用系统触发基于OAuth2.0单点登录流程后,统一跳转至当前单点登录系统A的登录模块,由当前单点登录系统A的登录模块触发与新的单点登录系统B的单点登录流程,即当前单点登录系统A与下游应用实现基于OAuth2.0协议的用户数据同步机制;单点登录流程结束后,基于OIDC协议实现协议数据转换并回调应用系统,结束单点登录的集成代理过程。
2.根据权利要求1所述的单点登录集成代理实现方法,其特征在于,以当前单点登录系统A的登录模块中的单点登录协议的数据对象实体包括如下两种:
3.根据权利要求2所述的单点登录集成代理实现方法,其特征在于,基于对象实体进行一对一属性映射,实现协议数据转换;
4.根据权利要求1所述的单点登录集成代理实现方法,其特征在于,对接新的单点登录系统B时,只需基于新的单点登录系统B发布的同步方式进行两点之间同步,同步完成后,基于OIDC协议进行数据同步。
...【技术特征摘要】
1.一种单点登录集成代理实现方法,其特征在于,该方法是以当前单点登录系统a的登录模块作为协议转换的载体,将新的单点登录系统b的sdk模块嵌入到当前单点登录系统a的登录模块中;当应用系统触发基于oauth2.0单点登录流程后,统一跳转至当前单点登录系统a的登录模块,由当前单点登录系统a的登录模块触发与新的单点登录系统b的单点登录流程,即当前单点登录系统a与下游应用实现基于oauth2.0协议的用户数据同步机制;单点登录流程结束后,基于oidc协议实现协议数据转换并回调应用系统,结束单点登录的集成代理过程。
2.根据权利要求1所述的单点登录集成代理实现方法,其特征在于,以当前单点登录系统a的登录模块中的单点登录协议的数据对象实体包括如下两种:
3.根据权利要求2所述的单点登录集成代理实现方法,其特征在于,基于对象实体进行一对一属性映射,实现协议数据转换;
4...
【专利技术属性】
技术研发人员:梁志勇,单震,
申请(专利权)人:浪潮卓数大数据产业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。