[发明专利]基于多应用系统统一用户管理及单点登陆平台的实现方法

说明书

技术领域

本发明涉及一种基于多应用系统统一用户管理及单点登陆平台的实现方法，属于计算机软件系统集成领域。

背景技术

随着计算机技术的发展与应用，许多公司、企业、事业单位都使用了大量应用系统来管理公司各项业务，支撑公司日常运营与快速发展，这些系统都是分散而独立地单独运行，每个系统都是独立运行的系统，需对每个系统进行单独登录。由于每个系统具有独立的权限管理，因此企业对登录各个系统的安全不能进行统一控制，因此企业信息安全可能因为疏忽或者用户权限的分配不当而得不到有效保证。

现在企业的信息系统存在如下几个问题：

1、系统操作复杂麻烦。由于登录不同系统要使用不同的用户名，因此用户必须记住登录每个系统的用户名与密码；同时用户的工作任务可能需要登录多个系统才能完成，给系统操作人员带来了使用上的麻烦。

2、信息安全问题。每个系统是单独运行的系统，需要对每个系统的用户进行单独的权限管理，势必造成信息的安全风险增加。现在信息安全是公司、企业、事业单位重点建设内容，大型企业、科研机构、安全部门等特别注重信息安全。

3、信息泄露难定位与追究。每天企业人员都在大量使用应用系统，由于登录人员不同、登录系统不同、登录地点不同，导致企业一旦发生信息安全泄露就很难进行责任定位与追究。由于不能进行责任定位与追究，因此企事业一般人员不重视信息安全问题，信息泄露难以被杜绝与控制。

发明内容

为了克服上述现有技术存在的缺点，本发明的目的在于提供一种基于多应用系统统一用户管理及单点登陆平台的实现方法。

为了解决上述问题，本发明采用以下技术方案：基于多应用系统统一用户管理及单点登陆平台的实现方法，其特征是，包括以下步骤：

A、统一用户管理步骤：

A1、将发生变动的平台用户信息整理为XML格式数据；

A2、将XML格式数据推送到各个已经经过平台验证的应用系统；

A3、各应用系统根据各自需求对XML格式数据进行读取；

B、单点登陆步骤：

B1、平台为需要登陆到其他应用系统的用户生成一个令牌；

B2、平台将令牌、平台服务地址和应用系统展示页面做为访问应用系统特定页面的参数；

B3、应用系统接收到参数后，用获取到的令牌做为参数请求访问平台服务页面；

B4、平台服务页面接收到请求后，进行令牌验证，若验证通过，则向应用系统返回用户名，否则不予通过，并通过应用系统页面进行相应提示；

B5、应用系统获得用户名后，自动进行登陆操作，操作成功后直接跳入之前平台传入的展示页面。

进一步地，所述令牌验证采用用户名+口令的验证方式和/或基于数字证书的方式。

本发明的有益效果是：本发明通过基于多应用系统统一用户管理及单点登陆平台的实现方法，能够整合企业各个独立存在的现有应用系统。通过本发明提供的方法，能够很好地对企业信息泄露进行责任定位，为企业责任追究提供依据，同时，由于把企业的各个应用系统整合到一个平台，且为各个系统提供了单点登录、统一权限以及用户对企业各个系统进行安全控制的功能，减少了信息泄露风险、方便了用户操作、提高了企事业单位的办公效率。

附图说明

下面结合附图和实施例对本发明做进一步的说明：

图1是本发明所述平台同步用户的简要流程示意图；

图2是本发明所述平台单点登陆的流程示意图；

图3是本发明所述平台的身份验证系统结构示意图；

图4是本发明所述平台基于统一用户管理和身份认证服务的执行过程示意图；

图5是本发明所述平台的日志管理系统接口示意图。

具体实施方式

如图1所示，本发明所述平台同步用户流程包括监测信息变化、调用应用系统服务和确认同步成功等三个主要环节。

监测信息变化环节：在平台内新增、修改、删除用户，系统会自动监测到，将变动的信息整理为xml格式的数据。

调用应用系统服务环节：循环调用各应用系统提供的用户同步接口，将XML格式数据推送过去。

确定同步成功环节：确定发送的数据已经被应用系统成功接收并录入。若数据并未被接收或者录入失败，则平台记录下准备第二次推送，直至数据推送成功。

如图2所示，本发明所述平台的单点登录流程如下：

一、用户在访问受保护性资源同时，平台会自动获取本地标示（令牌、URL等）并调用单点登录客户端。