(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111523378.6 (22)申请日 2021.12.13 (71)申请人 奇安信科技 集团股份有限公司 地址 100088 北京市西城区新 街口外大街 28号102号楼3层3 32号 申请人 网神信息技 术 （北京） 股份有限公司 (72)发明人 刘福杰　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 王宇杨 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/08(2022.01) G06F 21/41(2013.01) (54)发明名称 一种多协议单点登录请求的处理方法及装 置 (57)摘要 本发明提供一种多协议单点登录请求的处 理方法及装置， 所述方法包括： 接收用户端发送 的单点登录请求， 获取用户端支持的第一单点登 录协议； 将第一单点登录协议与IAM平台支持的 第二单点登录协议进行匹配， 若第一单点登录协 议与第二单点登录协议不匹配， 将单点登录请求 转换为第二单点登录协议所支持的格式， 并将转 换后的单点 登录请求发送至IA M平台； 响应于IA M 平台回传的用户信息， 将用户信息转换为第一单 点登录协议所支持的格式， 并将转换后的用户信 息回传至用户端。 本发明能够解决用户访问不同 的系统资源时需要重复登录而导致的多系统登 录操作繁琐的问题， 以提高用户登录效率。 权利要求书2页 说明书7页 附图3页 CN 114499930 A 2022.05.13 CN 114499930 A 1.一种多协议单点登录请求的处 理方法， 其特 征在于， 包括： 接收用户端发送的单点登录请求， 获取 所述用户端支持的第一单点登录协议； 将所述第一单点登录协议与IAM平台支持的第二单点登录协议进行匹配； 若所述第一单点登录协议与 所述第二单点登录协议不匹配， 将所述单点登录请求转换 为所述第二单点登录协议所支持的格式， 并将所述转换后的单点登录请求发送至所述IAM 平台； 响应于所述IAM平台回传的用户信息， 将所述用户信息转换为所述第一单点登录协议 所支持的格式， 并将所述 转换后的用户信息回传至所述用户端。 2.根据权利要求1所述的处理方法， 其特征在于， 在接收用户端发送的单点登录请求之 前， 所述方法还 包括： 提取每种类型 单点登录协议所支持数据格式的特 征参数及所述特 征参数的位置信息； 基于每种类型单点登录协议所支持数据格式的特征参数及所述特征参数的位置信 息， 建立不同类型单点登录协议所支持数据格式的特征参数及所述特征参数的位置信息间的 映射关系； 基于所述映射关系构建每种类型单点登录协议对应的协议转换模型， 其中所述协议转 换模型在接收到输入的不同类型单点登录协议所支持的传输数据后， 会根据所述映射关 系， 将所述传输数据的数据格式转换为所述协 议转换模型对应类型的单点登录协议所支持 的数据格式。 3.根据权利要求2所述的处理方法， 其特征在于， 所述将所述单点登录请求转换为所述 第二单点登录协议所支持的格式， 包括： 确定所述第二单点登录协议所匹配的协议 转换模型； 将所述单点登录请求输入所述协议转换模型， 以使所述协议转换模型将所述单点登录 请求转换为所述第二单点登录协议所支持的格式。 4.根据权利要求2所述的处理方法， 其特征在于， 将所述用户信 息转换为所述第 一单点 登录协议所支持的格式， 包括： 确定所述第 一单点登录协议所匹配的协议转换模型； 将所述用户信 息输入所述协议转 换模型， 以使 所述协议转换模型将所述用户信息转换为所述第一单点登录协 议所支持的格 式。 5.根据权利要求1所述的基于单点登录的协议转换方法， 其特征在于， 所述第 二单点登 录协议为CAS协议、 SAML协议、 OIDC协议和OAuth协议中的任意 一种。 6.根据权利要求1所述的多协议单点登录请求的处理方法， 其特征在于， 所述方法还包 括： 若所述第一单点登录协议与 所述第二单点登录协议匹配， 则将所述第 一单点登录请求 发送到所述 IAM平台。 7.一种基于单点登录的协议 转换装置， 其特 征在于， 包括： 接收模块， 用于接收用户端发送的单点登录请求， 获取所述用户端支持的第一单点登 录协议； 第一模块， 用于将所述第一单点登录协议与IAM平台支持的第二单点登录协议进行匹配；权　利　要　求　书 1/2 页 2 CN 114499930 A 2若所述第一单点登录协议与 所述第二单点登录协议不匹配， 将所述单点登录请求转换 为所述第二单点登录协议所支持的格式， 并将所述转换后的单点登录请求发送至所述IAM 平台； 若所述第一单点登录协议与 所述第二单点登录协议匹配， 则将所述第 一单点登录请求 发送到所述 IAM平台； 第二转换模块， 用于响应所述IAM平台回传的用户信息， 将所述用户信息转换为所述第 一单点登录协议所支持的格式， 并将所述 转换后的用户信息回传至所述用户端。 8.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至6任一项所 述基于单点登录的协议 转换方法的步骤。 9.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机 程序被处理器执行时实现如权利要求1至6任一项所述基于单点登录的协议转换方法的步 骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 所述计算机程序被处理器执 行时实现如权利要求1至 6任一项所述基于单点登录的协议 转换方法的步骤。权　利　要　求　书 2/2 页 3 CN 114499930 A 3