[发明专利]利用表单填充代理应用的基于网络的单点登录

说明书

本申请公开了利用表单填充代理应用的基于网络的单点登录。基于网络的单点登录可以使得用户能够(诸如通过网络浏览器或瘦客户端)登入单个接口，并随后向用户提供针对一个或多个网络应用的SSO服务。基于网络的SSO系统可以被扩展以支持一个或多个不同的访问控制方法，诸如表单填充、联合的(OIF)、SSO受保护的(OAM)以及其它策略。基于网络的SSO系统可以包括用户接口，用户通过所述用户接口可以访问不同的网络应用、系统等，并管理他们的凭证。每个SSO服务可以与网络接口相关联，所述网络接口允许通过网络来访问SSO服务。所述网络接口可以为每个SSO服务提供CRUD(创建、读取、更新、删除)功能。

本申请是申请日为2014年9月22日、题为“利用表单填充代理应用的基于网络的单点登录”的中国专利申请201480057573.6的分案申请。

技术领域

本公开一般地涉及用于登录的技术，并且具体而言，涉及利用表单填充代理应用的基于网络的单点登录。

背景技术

在企业中，用户(例如，雇员)通常可以有权访问一个或多个不同的系统和应用。这些系统和应用中的每一个可以利用不同的访问控制策略并且要求不同的凭证(例如，用户名和密码)。这可能需要用户对用于他们常常使用的系统和应用的许多不同凭证进行管理，这带来了密码疲劳、输入和重新输入凭证所浪费的时间、以及用于恢复和/ 或重置丢失的凭证的额外的IT资源。单点登录(SSO)可以给用户提供在初始登入(log-in)之后对多个系统和应用的访问。例如，当用户登入他们的工作计算机时，用户随后也可以有权访问一个或多个其它系统和应用。

先前的SSO方案是基于桌面的，包括在用户的计算机上本地执行的桌面客户端，其允许用户管理他们的凭证并提供其它SSO服务和管理。这需要桌面型计算机或膝上型计算机执行客户端并访问用户的系统和应用。本地执行的客户端可以监视用户的活动以便提供单点登录服务。然而，用户正越来越多地使用可能无法执行完全桌面SSO客户端的智能电话和平板来访问基于网络的服务。附加地，这些先前的 SSO系统通常可以提供对利用相同访问控制类型的系统的单点登录，而并不集成使用不同访问控制类型的应用。结果是，SSO可以提供对用户的应用中的几个应用的单点登录，而可能仍然要求用户手动登入其它系统或应用。

发明内容

根据一个实施例，基于网络的单点登录可以使得用户能够(诸如通过网络浏览器或瘦客户端)登入单个接口，并随后向用户提供针对一个或多个网络应用、系统和其它服务的SSO服务。基于网络的SSO 系统可以扩展以便支持一个或多个不同的访问控制方法，诸如表单填充、联合的(OIF)、SSO受保护的(OAM)、享有特权的/共享的 (OPAM)、Oauth以及其它策略。基于网络的SSO系统可以包括用户接口，通过该用户接口，用户可以访问不同的网络应用、系统等，并管理他们的凭证。每个SSO服务可以与网络接口(诸如REST接口) 相关联，该网络接口使得能够使用任何网络使能的设备通过网络访问 SSO服务，例如通过浏览器，而不需要将功能完全的客户端部署到用户的设备。该网络接口可以为每个SSO服务提供CRUD(创建、读取、更新、删除)功能性。为了支持不同的访问策略类型，基于网络的SSO 系统可以包括可扩展的数据管理器，该数据管理器可以透明地管理对不同类型的库的数据访问。

在一些实施例中，可以通过SSO代理来传递对网络应用的请求。当SSO代理接收到来自网络应用的响应时，该代理可以用策略信息和其它有效载荷内容来增强该响应、嵌入将SSO处理卸载到客户端设备的SSO应用、并且根据需要重写该响应的内容。嵌入的应用(在一些实施例中其可以被实现成Javascript应用)利用客户端设备的处理能力来执行单点登录的功能性。例如，可以在客户端侧处理模板匹配、凭证注入(credential injection)和其它SSO处理。在一些实施例中，用户可以通过基于网络的登入管理器(logon manager)接口访问额外的应用并执行额外的SSO管理。通过将大量的SSO处理卸载到客户端设备，这种方案可以容易地调整以适应许多设备。将SSO功能性添加到基于网络的接口还改进了用户体验。