[发明专利]一种基于令牌环安全认证技术的系统集成方法

说明书

技术领域

本发明涉及Web应用系统集成的安全验证技术，具体的说是一种基于令牌环安全 认证技术的系统集成方法。

背景技术

如今，很多客户公司使用的软件系统不只是一个软件厂家研发的，有的客户使用 的办公软件多达10个之多。众多的办公软件，各自独立、散乱，登录方式也比较多样，因此增 加了使用人员的难度。系统集成，将各自不同厂家的软件系统统一整合到一处使用，软件登 录也集成到一个页面上，实现了统一的大集中。但集成的系统，如果集成过程验证不安全的 话，很容易造成系统用户、密码泄漏，被集成的系统被非法用户登录等问题。因此系统安全 的集成方法，变得尤为重要。

发明内容

本发明针对目前需求以及现有技术发展的不足之处，提供一种基于令牌环安全认 证技术的系统集成方法。

本发明所述一种基于令牌环安全认证技术的系统集成方法，解决上述技术问题采 用的技术方案如下：所述基于令牌环安全认证技术的系统集成方法,主要通过主系统调用 约定好的被集成的外部系统URL，同时传入令牌标识，外部系统接收到被调用请求后，进行 解析URL并通过WEB服务向主系统返回令牌凭据标识；主系统验证收到的凭据标识，并将验 证结果通过ASHX服务技术传给外部系统。

优选的，外部系统获得主系统返回的验证结果，并对返回结果进行验证，若验证成 功则能够登陆系统。

优选的，所述令牌标识是固定值或者随机数据。

本发明所述一种基于令牌环安全认证技术的系统集成方法与现有技术相比具有 的有益效果是：本发明所提供的系统集成方法，能够将不同厂家的软件系统统一整合到一 被集成外部系统中，通过主系统对外部系统的请求、验证过程，实现系统统一集成，同时能 够避免系统用户、密码泄漏，以及被集成系统被非法用户登录等问题发生，使得系统集成过 程非常安全，提高了系统的安全性和稳定性。

说明书附图

附图1为基于令牌环安全认证技术的系统集成方法的流程框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，对本发 明所述一种基于令牌环安全认证技术的系统集成方法进一步详细说明。

本发明提出了一种基于令牌环安全认证技术的系统集成方法，主要通过主系统调 用约定好的外部系统URL，并传入令牌标识，外部系统接收到被调用请求后，进行解析URL并 返回解析出来的令牌凭据标识到主系统；主系统验证收到的凭据标识，并将验证结果传给 外部系统。外部系统对获得的返回结果进行验证，验证成功允许登录系统。

实施例：

本实施例所述一种基于令牌环安全认证技术的系统集成方法,主要是主系统调用约定 好的被集成的外部系统URL，同时传入令牌标识，外部系统接收到被调用请求后，进行解析 URL并通过WEB服务向主系统返回令牌凭据标识；主系统验证收到的凭据标识，并将验证结 果通过ASHX服务技术传给外部系统；如附图1所示。

本实施例所述基于令牌环安全认证技术的系统集成方法,当主系统验证完收到的 凭据标识，并将验证结果传给外部系统后，外部系统获得主系统返回的验证结果，并对返回 结果进行验证，若验证成功则能够登陆系统；如附图1所示。该系统集成方法中，所述令牌标 识可以是固定值，也可以是随机数据。

下面通过一具体实施方式，来详细说明本实施例所述基于令牌环安全认证技术的 系统集成方法。本实施例主要包括约定被集成的外部系统URL，以及通过WEB服务返回凭据 模式两个部分。

所述约定被集成的外部系统URL：URL范例如下：http://ip/credential, username/；其中，http://ip是需要系统集成的外部系统应用链接；credential,username 是单点登录参数，（1）credential凭据：主系统生成；（2）username：登陆用户名，主系统应该 根据其当前用户，动态生成上述URL；

主系统动态生成URL代码：

publicpartialclassLCTOJQ_LOGON:System.Web.UI.Page

{

protectedvoidPage_Load(objectsender,EventArgse)

{