[发明专利]一种单点登录的系统及方法

说明书

本发明涉及一种单点登录的系统及方法。其中，所述单点登录的系统包括：至少两个登录系统，使用者可以通过每个所述登录系统认证登录；还包括：两个以上SSO服务平台，用于存储及共享使用者的登录信息；信任中心，用于所述登录系统之间的信任判断；且所述登录系统与所配置于的所述SSO服务平台之间能够进行信息通信，所述信任中心与所述SSO服务平台和/所述登录系统之间能够进行信息通信。其在两个以上SSO服务平台之前增加信任中心层，在保留了SSO便捷登录，良好技术支持的优势基础上，兼顾了统一SSO和独立配置两方面需求。而且技术方案实现简单，兼容性高。

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种单点登录的系统及方法。

背景技术

单点登录(SSO，SingleSignOn)是指在多个应用系统中，用户只需要从某一个系统登录一次就可以访问所有相互信任的应用系统。它可以将这次主要的登录映射到其他应用系统中用于同一个用户的登录。在各大型网站尤其是由多个子系统支撑完成完整运作的大型网站普遍使用。传统业务中，在使用SSO服务时，所有关联的系统均配置到一个SSO服务平台，由SSO服务凭条提供单点登录服务。但是这种单点登录系统的设置，难以对配置其上的多个子系统(公司)独立进行权限设置。不利于公司的管理，对整个单点登录系统的安全性也埋下了隐患。

发明内容

基于此，有必要针对上述问题，提供一种能够对SSO服务平台上配置的各子系统进行单独权限管理控制的单点登录的系统及方法。

为实现本发明目的提供一种单点登录的系统，包括：

至少两个登录系统，使用者可以通过每个所述登录系统认证登录；

还包括：

两个以上SSO服务平台，用于存储及共享使用者的登录信息；

信任中心，用于所述登录系统之间的信任判断；

所述登录系统与所配置于的所述SSO服务平台之间能够进行信息通信，所述信任中心与所述SSO服务平台和/所述登录系统之间能够进行信息通信。

其中一个实施例的单点登录的系统，所述信任中心的数量为一个。

其中一个实施例的单点登录的系统，配置于同一SSO服务平台的所述登录系统登录权限相同；

配置于不同SSO服务平台的所述登录系统之间的登录权限经由所述信任中心设置。

其中一个实施例的单点登录的系统，所述SSO服务平台上配置的登录系统的变更不影响信任中心的数据及设置。

其中一个实施例的单点登录的系统，所述信任中心中存储有所述SSO服务平台之间的信任关系，当需要对于连接于所述信任中心的所述SSO服务平台进行修改时，修改所述信任中心中与要修改的SSO服务平台对应的部分。

其中一个实施例的单点登录的系统，所述信任中心用于配置于不同的SSO服务平台的登录系统之间的信任判断。

其中一个实施例的单点登录的系统，当配置于第一SSO服务平台的登录系统在信任中心中设置为信任配置于第二SSO服务平台的登录系统时，经第二SSO服务平台认证的使用者可以自动登录配置于第一SSO服务平台的登录系统；当配置于所述第一SSO服务平台的登录系统在信任中心中设置为不信任配置于第二SSO服务平台的登录系统时，经第二SSO服务平台认证的使用者登录配置于所述第一SSO服务平台的登录系统，需要经所述第一SSO服务平台再次认证。

基于同一发明构思的一种单点登录的方法，设置有至少两个SSO服务平台，及信任中心，所述信任中心用于配置于不同SSO服务平台的登录系统之间的信任判断，包括以下步骤：