：使用OpenID账号登录单点登录系统的方法

本发明涉及Web应用4支术具体而言，涉及使用OpenID账号 登录单点登录系统的方法

OpenID是一个以用户为中心的凄t字身伤4只别才匡架，它通过 URL作为鼡户的身伤4人证拥有OpenID账号，用户可以在任4可支 持OpenID的网站登录而不需要注册实现一次注册，到处通行的 目的

在多应用系统中，4吏用单點登录用户只需要登录一次:就可以 访问所有相互信任的系统，而不需要用户重复登录4旦是新用户需 要经过注册才能使用。使用OpenID可以使用户无需注册，直接 访问系统但是在多个应用系统之间切换仍然需要重复-睑证。

发明内容 为了解决上述技术问题本发明提供了一种使用OpenID账号 登录单点登录系统的方法，包括步骤102,在单点登录系统中增 加对OpenID账号的支持类以及-验证类；步骤104用户在所述单 点登录系统中输入所述OpenID账号，发送登录请求；步骤106 所述单点登录系统接收到所述登录请求后，与OpenID服务器进行 关联验证所述OpenID账号是否合法；步骤108,所述单点登录

4系统获取所述OpenID月良务器返回的响应参凄t,并才艮据所述响应参 数，确定是否允许所述用户登录所述单点登录系统

在上述技术方案中，所述步骤106包括确认所述OpenID账 号是否存在；当所述OpenID服务器确认所述OpenID账号存在时 所述单点登录系统构造-验证请求参数，并重定向到所述OpenID月良 务器i青求—睑i正所述OpenID账号是否合法。

在上述技术方案中所述响应参数中包括马全证信息、数字签 名及用户的附加信息。所述单点登录系統对所述驺r证信息以及^t字 签名进行验证确认所述验证信息以及数字签名是否有效。

在上述技术方案中还包括所述单点登录系统从所述響应参 数中获耳又关于所述用户的附加信息。所述附加信息包括Email地 址、与用户有关的个人^f言息

在上述技术方案中，当所述单点登录系统確认所述验证信息以 及数字签名有效时还包括所述单点登录系统进入单点登录过程， 检查所述OpenID账号是否已经在数据库中存在；以及如果茬所述 数据库中已经存在所述OpenID账号则直接进入所述单点登录系 统，否则将所述OpenID账号保存在所述数据库中，并为所述用 户i殳置初始账号信息

在上述技术方案中，还包括在所述数据库中增加数据库表 保存所述OpenID账号与所述单点登录系统的账号之间的映射关 系。

在上述才支術方案中所述初始账号信息包4舌初始化密码、 Email 、用户相J艮。在上述才支术方案中当所述单点登录系统确i人所述-睑i正4言息以 及凄t字签名無效时，拒绝用户登录所述单点登录系统

在上述技术方案中，还包4舌^修改默i人的一验i正类以支持对 OpenID验证

通过上述技术方案，整合单点登录与OpenID登录结合二者 的优点，使用户不需要注册新的账户即可使用OpenID账号登录系 统在多应用系统中，用户只需要登录一次就可以访问所囿互相^f言 任的应用系统不需要重复登录。

下面结合附图和具体实施方式

对本发明作进一步详细的说明

图1是根据本发明的一个实施例的使用OpenID账号登录单点 登录系统的方法的流禾呈图；以及

图2是根据本发明的另一实施例的使用OpenID账号登录单点 登录系统的方法的流考呈图。

具体實施例方式 下面将详细参考本发明的优选实施例根据附图来描述优选实 施例的示例。

图1是根据本发明的一个实施例的使用OpenID账号登录单点 登录系统的方法的流禾呈图

使用OpenID账号登录单点登录系统的方法，包括步骤102, 在单点登录系统中增加对OpenID账号的支持类以及-验证类；步骤104,用户茬所述单点登录系统中输入所述OpenID账号发送登录 请求；步骤106,所述单点登录系统接收到所述登录请求后，与 OpenID月良务器进行关联 -验证所述OpendID是否合法；步骤108, 所述单点登录系统获耳又所述OpenID月良务器返回的响应参数，并才艮 据所述响应参tt,确定是否允许所述用户登录所述单点登录系统

在上述技术方案中，所述步骤106包括确认所述OpenID账 号是否存在当所述OpenID服务器确认所述OpenID账号存在时， 所述单点登录系统构造-验证请求参数並重定向到所述OpenID月l 务器，*清求-验i正所述OpenID H长号是否合法

在上述技术方案中，所述响应参数中包括 -险证信息、数字签 名、用户的附加信息所述单点登录系统对所述验证信息以及数字 签名进行验证，确认所述验证信息以及数字签名是否有效

在上述技术方案中，还包括所述单點登录系统/人所述响应参 数中获取关于所述用户的附加信息所述附加信息包括Email地 址、与用户有关的个人信息。

在上述4支术方案中当所述单点登录系统确i人所述-验^M言息以 及数字签名有效时，还包括所述单点登录系统进入单点登录过程 检查所述OpenID账号是否已经在数据库中存茬；以及如果在所述 数据库中已经存在所述OpenID账号，则直接进入所述单点登录系 统否则，将所述OpenID账号l呆存在所述凄史才居库中并为所述鼡 户i殳置初始账号信息。

在上述技术方案中还包括在所述数据库中增加数据库表， 保存所述OpenID账号与所述单点登录系统的账号之间的映射關 系在上述4支术方案中，所述初始账号信息包4舌初始化密码、 Email 、用户4又卩艮

在上述技术方案中，当所述单点登录系统确认所述—险证信息以 及凄史字签名无效时拒绝用户登录所述单点登录系统。

在上述技术方案中还包括^修改默认的验证类以支持对 OpenID验证。

图2是根据本發明的另一实施例的使用OpenID账号登录单点 登录系统的方法的流禾呈图

单点登录与OpenID整合主要的内容有

1增加数据库表，保存OpenID与用户账号的映射關系

2才全查OpenID返回的-验证信息以及签名是否有效并获耳又 Email等附加信息

3在单点登录系统中增加对OpenID账号的支持类以及-睑证类

4修改默认的-验证类，支持对OpenID的-验i正

用户使用OpenID登录单点登录系统的流程如下

步骤1 :用户输入OpenID账号登陆系统

步骤2 :系统建立与OpenID服务器的关联

步骤3: 系统构造请求参数，重定向到OpenID服务器请求 —验i正用户身4分步骤4:系统获取OpenID服务器的响应，通过响应参数系 统4全查响应是否合法，用户是否通过,睑证

步骤5: 如果用户通过了一验证系统进入单点登录过程，首先 检查用户的OpenID账号在数据库中是否存在如果已经存在，说 明用户之前已经<吏用OpenID登录过直4妻进入系统

步骤6: 如果OpenID账号在数据库中不存在，说明用户是第 一次登录将OpenID存入数据库，并为用户初始化账号(比如初始 化密码)等资源

整合单点登录与OpenID登录，结合二者的优点使用户不需 要注册新的账户即可使用OpenID账号登录系统，在多应用系统中 用户只需要登录一次就可鉯访问所有互相信、f壬的应用系统，不需要 重复登录换言之，用户不需要注册新巾艮号就可以4吏用已有的 OpenID贝长号登录系统而且用户只偠登录一次就可以访问所有应 用，不需要重复登录提升了用户体验。

尽管已经参照多个示范性实施方式描述了实施例本领域才支术 人員应当理解，可以i殳计出多个其它》多改和实施例落入本"i兌明书 的津fr神和原理范围。更具体地在本i兌明书、附图及所附的^又利要 求书嘚范围内的本组合布置的《且成部分和/或布置中的各种变^ft和 修改是可能的。除了组成部分和/或布置中的变化和修改之外替代 4吏用对于本領域j支术人员而言是显然的。

1.一种使用OpenID账号登录单点登录系统的方法其特征在于，包括步骤102在单点登录系统中增加对OpenID账号的支持类以忣验证类；步骤104，用户在所述单点登录系统中输入所述OpenID账号发送登录请求；步骤106，所述单点登录系统接收到所述登录请求后与OpenID服务器進行关联，验证所述OpenID账号是否合法；步骤108所述单点登录系统获取所述OpenID服务器返回的响应参数，并根据所述响应参数确定是否允许所述鼡户登录所述单点登录系统。

2. 根据权利要求1所述的方法其特征在于，所述步骤106包括 确i人所述OpenID账号是否存在当所述OpenID月良务器确i人 所述OpenID账號存在时，所述单点登录系统构造—验i正请求参 数并重定向到所述OpenID服务器，请求-验证所述OpenID 账号是否合法

3. 根据权利要求1所述的方法，其特征在于所述响应参数中包 括 一验证信息、数字签名、用户的附加信息。

4. 才艮据4又利要求3所述的方法其特4正在于，所述单点登录系统 對所述验证信息以及数字签名进行验证确认所述—验i正信息以 及凄t字签名是否有效。

5. 根据权利要求1至4中任一项所述的方法其特征在于，还包 括所述单点登录系统从所述响应参数中获取关于所述用户的 附加信息

6. 根据权利要求5所述的方法，其特征在于所述附加信息包括 Email哋址、与用户有关的个人信息。

7. 根据权利要求4所述的方法其特征在于，当所述单点登录系 统确认所述验证信息以及数字签名有效时还包括所述单点登录系统进入单点登录过程，检查所述OpenID 账号是否已经在数据库中存在；以及如果在所述数据库中已经存在所述OpenID账号则直接 進入所述单点登录系统，否则将所述OpenID贝长号4呆存在所 述凝:据库中，并为所述用户i殳置初 始账号信息

8. 根据权利要求7所述的方法，其特征茬于还包括在所述数据库中增加数据库表，保存所述OpenID账号与 所述单点登录系统的账号之间的映射关系

9. 根据权利要求7所述的方法，其特征在于所述初始账号信息 包括初始化密码、Email、用户4又限。

10. 根据权利要求4所述的方法其特征在于，当所述单点登录系 统确认所述验证信息以及数字签名无效时拒绝用户登录所述 单点登录系统。

11. 根据权利要求1至4中任一项所述的方法其特征在于，还包 4舌j奮改默i人的—验i正類以支持对OpenID -验i正

本发明提供了一种使用OpenID账号登录单点登录系统的方法，包括在单点登录系统中增加对OpenID账号的支持类以及验证类；用户在所述单点登录系统中输入所述OpenID账号发送登录请求；所述单点登录系统接收到所述登录请求后，与OpenID服务器进行关联验证所述OpenID账号是否合法；所述单点登录系统获取所述OpenID服务器返回的响应参数，并根据所述响应参数确定是否允许所述用户登录所述单点登录系统。

题华龙 申請人:用友软件股份有限公司