[发明专利]以认证服务器在服务群组中实现免登入的系统及其方法

说明书

本发明公开一种以认证服务器在服务群组中实现免登入的系统及其方法，其通过在客户端连接到业务服务器时，业务服务器连接至认证服务器查询客户端是否已通过认证，若是，则业务服务器服务客户端，若否，则业务服务器重新导向客户端至认证服务器完成认证，并由认证服务器将客户端重新导向回业务服务器，使客户端重新与业务服务器连接的技术手段，可以降低实现单点登入技术的复杂度与负载，并达成提高认证效率的技术功效。

技术领域

本发明涉及一种单点登入多服务器的系统及其方法，特别是指一种以认证服务器在服务群组中实现免登入的系统及其方法。

背景技术

单点登入(Single Sign-on,SSO)是一种方便使用者访问多个服务器的机制，使用者只需在一个服务器上进行一次认证，就可以在其他的服务器之间自由穿梭，不必重复输入认证数据进行认证操作。

单点登入机制减少了连接到不同服务器时需要登入的繁琐手续，尤其是当使用不方便按键输入的智能手机或平板计算机等装置时，更可以减少输入的时间，因此可以提高工作效率。但是单点登入机制却并不容易实现。目前各家厂商所提供的实现方式也不尽相同。例如有厂商是以cookies记录使用者的认证信息，藉以提供各个服务器共用认证信息，也有的厂商是以session共用技术来让各个服务器共用认证信息，藉以达到单点登入的功能。

然而，上述的两种实现单点登入的方式在目前虽然都可以称为成熟产品，但多少都存在缺陷。cookie是一种客户端机制，它记录的内容主要包括名字、值、过期时间、路径和网域，路径与网域合起来就构成了cookie的作用范围，因此必须在相同的作用范围(网域)之内才可以使用cookie来实现单点登入；session是一种服务端机制，当客户端访问服务器时，服务器会为客户端建立一个唯一的会话识别码(Session Identification,SSID)，之后，客户端与服务器在传递数据的过程中会一直传送保持会话识别码状态的信号，藉以让会话识别码一直有效的存在，因此虽然使用session的方式可以跨越不同的网域来实现单点登入，但使用session的单点登入技术较为复杂，且服务器需要使用额外的资源来记录与处理客户端的数据，所以，使用session的单点登入技术会增加开发服务器时的负担，同时也会增加服务器在运行时的负载。

综上所述，可知现有技术中长期以来一直存在目前的单点登入技术的开发复杂度较高且运行负载较大的问题，因此有必要提出改进的技术手段，来解决此一问题。

发明内容

有鉴于现有技术存在单点登入技术的开发复杂度较高且运行负载较大的问题，本发明遂揭露一种以认证服务器在服务群组中实现免登入的系统及其方法，其中：

本发明所揭露的以认证服务器在服务群组中实现免登入的系统，至少包含：客户端；认证服务器，用以判断客户端是否通过认证；业务服务器，用以接收客户端所传送的请求目标，并连接至认证服务器以查询客户端是否通过认证，当客户端未通过认证时，业务服务器重新导向客户端连接至认证服务器，当客户端已通过认证时，业务服务器提供客户端与请求目标对应的服务；其中，客户端更用以于被重新导向至认证服务器后，传送认证数据至认证服务器，使认证服务器依据认证数据判断客户端通过认证后，重新导向客户端连接至业务服务器。

本发明所揭露的以认证服务器在服务群组中实现免登入的方法，其步骤至少包括：客户端传送请求目标至业务服务器；业务服务器连接至认证服务器查询客户端是否通过认证；当客户端未通过认证时，业务服务器重新导向客户端连接至认证服务器；客户端传送认证数据至认证服务器；认证服务器依据认证数据判断客户端通过认证后，重新导向客户端连接至业务服务器；当客户端已通过认证时，业务服务器提供客户端与请求目标对应的服务。