[发明专利]一种实现通用单点登录的方法、装置和系统

权利要求书

1.一种实现通用单点登录的系统，其特征在于，该系统包括服务中间层、接入系统；其中，

所述服务中间层通用于不同单点登录产品，设置于接入系统与单点登录认证服务器之间，用于基于通用的单点登录方式为接入系统进行权限验证；

所述接入系统，用于根据用户浏览器的访问请求向服务中间层发送认证请求；以及接收来自服务中间层的认证结果，并根据得到的认证结果完成授权工作。

2.根据权利要求1所述的系统，其特征在于，所述服务中间层包括通用认证服务器、认证处理器和认证适配器；其中，

所述通用认证服务器，用于提供认证服务，接收接入系统的认证请求并将认证结果反馈给接入系统；

所述认证处理器，用于处理接入系统的认证请求并反馈认证结果；

所述认证适配器，用于对不同单点登陆产品提供的认证请求的字符数据进行抽象和封装，屏蔽不同单点登录认证服务器之间的差异性，以及提供认证服务以供认证处理器调用。

3.一种实现通用单点登录的装置，其特征在于，该装置通用于不同单点登录产品，设置于接入系统与单点登录认证服务器之间，用于基于通用的单点登录方式为接入系统进行权限验证；所述装置包括通用认证服务器、认证处理器和认证适配器；其中，

所述通用认证服务器，用于提供认证服务，接收接入系统的认证请求并将认证结果反馈给接入系统；

所述认证处理器，用于处理接入系统的认证请求并反馈认证结果；

所述认证适配器，用于对不同单点登陆产品提供的认证请求的字符数据进行抽象和封装，屏蔽不同单点登录认证服务器之间的差异性，以及提供认证服务以供认证处理器调用。

4.根据权利要求3所述的装置，其特征在于，所述通用认证服务器，用于：

在处理接入系统的认证请求时，提取并整理认证请求中的请求字符串的数据，将整理后的数据发往单点登录认证服务器进行认证；和/或，

在反馈认证结果时，根据认证请求的请求字符串和单点登录认证服务器的反馈结果，整理需要反馈的数据，并将整理后的数据反馈给接入系统。

5.根据权利要求3或4所述的装置，其特征在于，所述装置基于通用的单点登录方式为接入系统进行权限验证时，所述通用认证服务器用于：

通过接入系统接收用户浏览器的访问请求，将其中包含的身份令牌提交给单点登录认证服务器进行验证，并接收单点登录认证服务器返回的认证结果。

6.根据权利要求3所述的装置，其特征在于，所述装置支持HTTP。

7.一种实现通用单点登录的方法，其特征在于，在接入系统与单点登录认证服务器之间设置通用于不同单点登录产品的服务中间层，该方法还包括：在所述服务中间层基于通用的单点登录方式为接入系统进行权限验证时，服务中间层通过接入系统接收用户浏览器的访问请求，将其中包含的身份令牌提交给单点登录认证服务器进行验证，并接收单点登录认证服务器返回的认证结果。

8.根据权利要求7所述的方法，其特征在于，

在进行所述权限验证之前，该方法还包括：用户浏览器向单点登录认证服务器发起认证请求，接收发放的身份令牌，并向接入系统发起包含该身份令牌的访问请求；和/或，

在进行所述权限验证之后，该方法还包括：服务中间层将认证结果返回给接入系统，接入系统根据得到的认证结果完成授权工作。

9.根据权利要求7所述的方法，其特征在于，所述服务中间层基于通用的单点登录方式为接入系统进行权限验证时，对不同单点登陆产品提供的认证请求的字符数据进行抽象和封装，屏蔽不同单点登录认证服务器之间的差异性。

10.根据权利要求7至9任一项所述的方法，其特征在于，接入系统通过HTTP方式以XML数据格式与服务中间层进行通讯。