[发明专利]一种客户端访问插件应用系统的方法和装置

权利要求书

1.一种客户端访问插件应用系统的方法，用于使具有插件集成的客户端访问加入单点登录系统域的插件应用系统，包括：

(1)用户向单点登录系统发送登录请求，该请求中包括单点登录帐号和密码；

(2)当单点登录系统根据所述单点登录帐号和密码确认该请求合法时，向其返回包括用户身份ID和时间戳的令牌；

(3)用户访问具有插件集成的客户端，由客户端将所述令牌发送到应用系统；以及

(4)由应用系统向单点登录系统发送解析所述令牌的请求，根据其返回的信息解析出用户身份ID，并将查找到的与用户身份ID对应的业务内容返回给客户端。

2.如权利要求1所述客户端访问插件应用系统的方法，步骤(1)还包括：用户在单点登录系统注册，由其为用户提供单点登录帐号和密码，生成与该帐号对应的用户身份ID，并保存所述映射关系。

3.如权利要求2所述客户端访问插件应用系统的方法，还包括：

步骤(1)中，当用户要定购应用系统的业务时，将单点登录帐号和应用帐号捆绑后保存在应用系统，由应用系统维护该业务定购关系以及业务权限；当用户登录应用系统时，填写捆绑的单点登录帐号和密码并发送单点登录系统验证，验证通过后单点登录系统会向应用系统返回该单点登录帐号对应的用户身份ID，由应用系统生成应用帐号和用户身份ID之间的映射关系；以及

步骤(4)中，根据用户身份ID查询到该用户在本系统中的帐号及其业务权限，根据业务权限判断该用户是否已定购所申请的服务，如果是，返回相应的应用内容，否则，拒绝返回并提示未登录或未定购。

4.如权利要求1所述客户端访问插件应用系统的方法，还包括：

步骤(3)中，用户访问具有插件集成的客户端，由客户端将所述令牌写入浏览器中并请求访问B/S架构的应用系统；

步骤(4)中，由应用系统向单点登录系统发送的请求中携带所述令牌和应用系统公钥，当单点登录系统解析所述令牌获取用户身份ID和时间戳后，根据时间戳判断该会话是否在有效期内，如果是，则向应用系统返回经应用系统公钥加密的用户身份ID，否则，通知应用系统该认证失败。

5.如权利要求2所述客户端访问插件应用系统的方法，还包括：

步骤(2)中，当单点登录系统根据所述单点登录帐号和密码确认该请求合法时，向其返回经单点登录系统私钥签名的令牌，所述令牌包括用户身份ID和时间戳；

步骤(3)中，用户访问具有插件集成的客户端，将所述令牌发送到具有C/S架构的应用系统中；

步骤(4)中，由应用系统向单点登录系统发送的请求中包括SPID、时间戳和经过应用系统私钥签名的验证码信息，则单点登录系统根据请求中的时间戳信息向应用系统返回用于解析所述用户身份ID的单点登录系统公钥。

6.如权利要求5所述客户端访问插件应用系统的方法，步骤(4)还包括：

由应用系统根据所述单点登录系统公钥解析令牌，获取用户身份ID和时间戳信息，并根据时间戳判断在系统内部的有效期，如果有效，返回相应的应用内容，否则，结束流程。

7.如权利要求5所述客户端访问插件应用系统的方法，步骤(4)还包括：

如果SPID在单点登录系统中有记录，且验证所述私钥签名的验证码信息合法，即被认为是加入单点登录系统域的合法应用系统，则向应用系统返回公钥，否则结束。

8.一种客户端访问应用系统的装置，包括：

客户端，用于向单点登录系统发送用户的登录请求，该请求中包括单点登录帐号和密码，在用户访问时，将所述包括用户身份ID和时间戳的令牌发送到插件应用系统，以及将应用系统返回的应用内容发送给用户；

单点登录系统，用于接收用户的登录请求，根据所述单点登录帐号和密码确认该请求合法时，向其发送包括用户身份ID和时间戳信息的令牌；用于接收并响应应用系统发送的解析所述令牌的请求；以及

应用系统，用于向单点登录系统发送解析所述令牌的请求，并根据其返回的信息解析出用户身份ID，将查找到的与用户身份ID对应的业务内容返回给客户端。

9.如权利要求8所述客户端访问插件应用系统的装置，其中：

所述单点登录系统在用户注册后，提供单点登录帐号和密码，生成与该帐号对应的用户身份ID，并保存所述映射关系。