[发明专利]提供以单点登入多服务主机的系统及其方法

说明书

技术领域

一种登入服务主机的系统及其方法，特别是指一种提供以单点登入多服务主机的系统及其方法。

背景技术

单点登入(Single Sign-on，SSO)是一种方便使用者访问多个服务主机的技术，使用者只需在一个服务主机上进行一次身份认证，就可以在其他被授权的服务主机之间自由穿梭，不必重复输入自己的认证信息。

单点登入可以提高网络使用者的工作效率，但是在系统设计上却比较难在实现，目前各家厂商所提供的实现方式也不尽相同。例如有厂商是以cookies记录使用者的认证信息，以此提供各个服务主机共用认证信息，也有的厂商是以session共用技术来让各个服务主机共用认证信息，以此达到单点登入的功能。

然而，上述的两种实现单点登入的方式在目前虽然都可以称为成熟产品，但多少都存在缺陷。cookie是一种客户端机制，它记录的内容主要包括：名字、值、过期时间、路径和网域，路径与网域合起来就构成了cookie的作用范围，因此必须在相同的作用范围(网域)之内才可以使用cookie来实现单点登入；session是一种伺服端机制，当客户端访问服务器时，服务器会为客户端建立一个唯一的通信期识别码(Session Identification，SSID)，之后，客户端与服务器在传递数据的过程中会一直传送保持通信期识别码状态的信号，以此让通信期识别码一直有效的存在，因此无法在多个浏览器之间以session方式实现单点登入，但使用session的方式却可以跨越不同的网域来实现单点登入。

综上所述，可知先前技术中长期以来一直存在目前单点登入的技术无法同时达到跨网域且跨浏览器的问题，因此有必要提出改进的技术手段，来解决此一问题。

发明内容

有鉴在先前技术存在目前单点登入无法同时达到跨网域且跨浏览器的问题，本发明遂公开一种提供以单点登入多服务主机的系统及其方法，其中：

本发明所公开的提供以单点登入多服务主机的系统，其包括有：客户端，用以传送使用者输入的认证数据；第一服务主机，用以在客户端访问时，产生通信期识别码并传送至客户端，及用以在接收到客户端传送的认证数据后，传送对应认证数据的请求，并依据所接收的对应请求登入数据验证认证数据后，依据登入数据登入使用者，传送通信期识别码；认证服务器，用以在接收到第一服务主机传送的请求后传回登入数据至第一服务主机，并在接收到第一服务主机传送的通信期识别码后，设定通信期识别码与登入数据对应；第二服务主机，用以在客户端访问时，接收客户端所传送的通信期识别码，并在判断通信期识别码已接收自第一服务主机后，传送通信期识别码至认证服务器，及在接收认证服务器所传回的对应通信期识别码的登入数据登入使用者。

本发明所公开的提供以单点登入多服务主机的方法，其包括有下列步骤：客户端访问第一服务主机；第一服务主机产生通信期识别码；第一服务主机传送通信期识别码至客户端；客户端传送使用者输入的认证数据至第一服务主机；第一服务主机传送对应认证数据的请求至认证服务器；认证服务器依据请求传送使用者的登入数据至第一服务主机；第一服务主机依据登入数据验证认证数据后，依据该登入数据登入使用者，并传送该通信期识别码至该认证服务器及一第二服务主机；认证服务器设定通信期识别码对应登入数据；客户端在访问第二服务主机时，传送通信期识别码至第二服务主机；第二服务主机判断已记录通信期识别码时，传送通信期识别码至认证服务器；认证服务器传送对应通信期识别码的登入数据至第二服务主机；第二服务主机依据登入数据登入使用者。

上述的系统及方法通过第一服务主机验证认证数据符合登入数据后，传送通信期识别码至认证服务器，使认证服务器设定通信期识别码对应登入数据，当客户端访问第二服务主机时，第二服务主机传送通信期识别码至认证服务器，认证服务器传回对应通信期识别码的登入数据至第二服务主机，使第二服务主机依据登入数据登入使用者，以此解决先前技术所存在的问题。