CN111291340A - 一种统一身份认证管理***及方法 - Google Patents
一种统一身份认证管理***及方法 Download PDFInfo
- Publication number
- CN111291340A CN111291340A CN202010145858.2A CN202010145858A CN111291340A CN 111291340 A CN111291340 A CN 111291340A CN 202010145858 A CN202010145858 A CN 202010145858A CN 111291340 A CN111291340 A CN 111291340A
- Authority
- CN
- China
- Prior art keywords
- user
- identity
- account
- information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 12
- 238000007726 management method Methods 0.000 claims abstract description 64
- 230000004913 activation Effects 0.000 claims abstract description 14
- 230000003993 interaction Effects 0.000 claims abstract description 13
- 230000002452 interceptive effect Effects 0.000 claims description 23
- 238000012544 monitoring process Methods 0.000 claims description 10
- 230000008676 import Effects 0.000 claims description 8
- 230000008520 organization Effects 0.000 claims description 4
- 230000001960 triggered effect Effects 0.000 description 13
- 210000004258 portal system Anatomy 0.000 description 12
- 238000012795 verification Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000005406 washing Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1014—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种统一身份认证管理***及方法,属于身份认证管理领域,要解决的技术问题为如何提供一个身份管理平台来实现用户不同业务***的身份认证管理。其结构包括:交互模块,用于导入和编辑用户身份信息以及账号信息;身份资源服务模块,用于对用户身份信息进行审批激活以及身份认证,并将用户身份信息同步为关联账号,于为第三方业务***提供身份认证;账号资源服务模块,用于对用户账号信息进行认证,将用户账号信息同步为关联账号,为第三方业务***提供认证;登录模块,用于导入和编辑登录信息,调用身份资源服务模块对用户进行身份认证,调用账号资源服务模块获取对应的关联账号;存储模块。其方法为通过上述***进行身份认证管理。
Description
技术领域
本发明涉及身份认证管理领域,具体地说是一种统一身份认证管理***及方法。
背景技术
目前Web2.0已经越来越深入人心,各大网站也逐步扩张集成数目庞大的应用***,虽然这方便了用户的使用,但也同时带来了一系列的问题。用户每次使用***时,就必须使用对应的用户名和密码来进行身份认证,***不同,账号密码就不同,甚至认证的方式也不同。这就导致迫使用户必须记得自己在每一个业务***里面对应的用户名和密码或者其他认证信息,这样会大大恶化用户的使用体验。导致这种问题的重要原因之一就是缺少一个统一身份管理平台。
基于上述分析,如何提供一个身份管理平台来实现用户不同业务***的身份认证管理,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供一种统一身份认证管理***及方法,来解决如何实现对用户使用的不同业务***进行身份认证管理的问题。
第一方面,本发明提供一种统一身份认证管理***,包括:
交互模块,用于导入和编辑用户身份信息,以及导入和编辑用户账号信息,所述用户身份信息包括但不限于用户名、用户密码和使用权限,所述用户账号信心包括但不限于用户名、账号名、账号密码、对应业务***以及使用权限;
身份资源服务模块,用于对用户身份信息进行审批激活以及身份认证,用于同步用户身份信息并将用户身份信息同步为关联账号,并用于为第三方业务***提供身份认证;
账号资源服务模块,用于对用户账号信息进行认证,用于同步用户账号信息并将用户账号信息同步为关联账号,并用于为第三方业务***提供认证;
登录模块,用于导入和编辑登录信息,基于登录信息调用身份资源服务模块对用户进行身份认证,并在身份认证通过后调用账号资源服务模块获取对应的关联账号以访问对应的所有第三方业务***;
存储模块,用于存储,包括存储用户身份信息、用户账号信息以及用户身份信息对应的关联账号。
更优的,还包括监控服务模块,所述监控服务模块包括:
权限控制子模块,用于对每一个***内用户可访问的资源设置权限,包括是否允许组织、身份、账号、业务***资源读取、变更;
访问策略控制子模块,用于允许用户访问资源的策略设定,包括时间段、日期、时间。
作为优选,所述交互模块形成有交互界面,通过交互界面导入和编辑用户身份信息和用户账号信息。
作为优选,所述交互界面面向管理员和用户,管理员通过交互界面导入用户身份信息和用户账号信息;
用户通过交互界面注册并申请用户身份信息和用户账号信息。
作为优选,所述身份资源服务模块包括:
身份管理子模块,用于与交互模块配合对用户身份信息进行导入和编辑,包括增加用户身份信息、删除用户身份信息和修改用户身份信息;
身份审批子模块,用于对用户身份信息进行审批激活;
身份认证子模块,用于对用户身份信息进行认证,并用于为第三方业务***提供身份认证服务;
身份同步子模块,用于同步用户身份信息并将用户身份信息同步为关联账号;
身份扩展子模块,用于将用户身份信息同步扩展至第三方业务***。
作为优选,所述账号资源服务模块包括:
账号管理子模块,用于与交互模块配合对用户账号信息进行导入和编辑,包括增加用户账号信息、删除用户账号信息和修改用户账号信息;
账号认证子模块,用于对用户账号信息进行认证,并用于为第三方业务***提供账号认证服务;
账号同步子模块,用于将用户账号信息同步扩展至第三方业务***。
作为优选,所述身份认证子模块包括:
身份认证单元,用于对用户身份信息进行认证,并用于为第三方业务***提供身份认证服务;
身份认证接口,用于调用第三方认证中心对用户身份信息进行认证,并用于为第三方业务***提供身份认证服务;
所述账号认证子模块包括:
账号认证单元,用于对用户账号信息进行认证,并用于为第三方业务***提供账号认证服务;
账号认证接口,用于调用第三方认证中心对用户账号信息进行认证,并用于为第三方业务***提供账号认证服务;
所述身份认证子模块和账号认证子模块均支持两种认证模式,分别为:
传统认证模式,通过第三方业务***提交的认证数据进行身份认证,所述身份认证数据包括但不限于用户名和密码;
令牌认证模式,基于第三方业务***提交的身份访问令牌颁发通行令牌,并验证所述身份访问令牌的有效性。
作为优选,所述登录模块提供单点登录服务,支持两种登录模式,分别为Redirect模式和SSOToken模式。
第二方面,本发明提供一种统一身份管理方法,通过如第一方面任一项所述的一种统一身份认证管理***进行身份管理,包括:
导入和编辑用户身份信息,对用户身份信息进行审批激活以及身份认证,所述用户身份信息包括但不限于用户名、用户密码和使用权限;
导入和编辑用户账号信息,对用户身份信息进行审批激活以及身份认证,同步用户身份信息并将用户身份信息同步为关联账号,所述用户账号信心包括但不限于用户名、账号名、账号密码、对应业务***以及使用权限;
导入和编辑登录信息,基于登录信息调用身份资源服务模块对用户进行身份认证,并在身份认证通过后调用账号资源服务模块获取对应的关联账号以访问对应的所有第三方业务***。
更优的,还包括:
基于使用权限对用户身份信息和用户账号信息进行使用权限监控;
基于设定的访问策略限定对用户身份信息和用户账号信息的访问。
本发明的一种统一身份认证管理***及方法具有以下优点:
1、支持用户身份信息和用户账号信息的导入和编辑,对用户身份信息进行审批激活和身份认证,对用户账号信息进行认证并同步为关联账号,基于编辑的登录信息对用户进行身份认证并获取对用的关联账号访问对应的第三方业务******,实现了多个业务***之间的身份统一管理以及统一认证授权;
2、提高了第三方业务***以及网站的易用性能,使用户体验更加方便快捷。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本发明进一步说明。
附图1为实施例1一种统一身份认证管理***中Redirect模式单点登录流程框图;
附图2为实施例1一种统一身份认证管理***中SSOToken模式单点登录流程框图;
附图3为实施例2一种统一身份管理方法流程框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
本发明实施例提供一种统一身份认证管理***及方法,用于解决如何提供一个身份管理平台来实现用户不同业务***的身份认证管理的技术问题。
实施例1:
本发明的一种统一身份认证管理***,包括交互模块、身份资源服务模块、账号资源服务模块和登录模块,其中,交互模块,用于导入和编辑用户身份信息,以及导入和编辑用户账号信息,所述用户身份信息包括但不限于用户名、用户密码和使用权限,所述用户账号信心包括但不限于用户名、账号名、账号密码、对应业务***以及使用权限;身份资源服务模块用于对用户身份信息进行审批激活以及身份认证,用于同步用户身份信息并将用户身份信息同步为关联账号,并用于为第三方业务***提供身份认证;账号资源服务模块用于对用户账号信息进行认证,用于同步用户账号信息并将用户账号信息同步为关联账号,并用于为第三方业务***提供认证;登录模块用于导入和编辑登录信息,基于登录信息调用身份资源服务模块对用户进行身份认证,并在身份认证通过后调用账号资源服务模块获取对应的关联账号以访问对应的所有第三方业务***;存储模块,用于存储,包括存储用户身份信息、用户账号信息以及用户身份信息对应的关联账号。
本实施例中,交互模块形成有交互界面,通过交互界面导入和编辑用户身份信息和用户账号信息。交互界面面向管理员和用户,管理员通过交互界面导入用户身份信息和用户账号信息,用户通过交互界面注册并申请用户身份信息和用户账号信息。
其中,身份资源服务模块包括身份管理子模块、身份审批子模块、身份认证子模块、身份同步子模块和身份扩展子模块,身份审批子模块、身份认证子模块、身份同步子模块和身份扩展子模块均与身份管理子模块进行数据交互身份认证子模块和身份扩展子模块均与第三方业务***进行数据交互,身份管理子模块用于与交互模块配合对用户身份信息进行导入和编辑,包括增加用户身份信息、删除用户身份信息和修改用户身份信息;身份审批子模块用于对用户身份信息进行审批激活;身份认证子模块用于对用户身份信息进行认证,并用于为第三方业务***提供身份认证服务;身份同步子模块用于同步用户身份信息并将用户身份信息同步为关联账号,如果用户在其他第三方业务***内没有账号,则可以由身份同步子模块提供服务,同步用户身份信息并同时将用户身份信息同步为关联账号,用户即可在其他第三方业务***内使用身份资源,如果用户在其他第三方业务***中已经存在账号,则要通过身份同步子模块给用户身份设置关联账号及第三方业务***;身份扩展子模块用于将用户身份信息同步扩展至第三方业务***。
其中,身份认证子模块包括身份认证单元和身份认证接口,身份认证单元用于对用户身份信息进行认证,并用于为第三方业务***提供身份认证服务;身份认证接口,用于调用第三方认证中心对用户身份信息进行认证,并用于为第三方业务***提供身份认证服务。
身份认证子模块支持两种认证模式,分别为传统认证模式和令牌认证模式,传统认证模式,通过第三方业务***提交的认证数据进行身份认证,所述身份认证数据包括但不限于用户名和密码;令牌认证模式,基于第三方业务***提交的身份访问令牌颁发通行令牌,并验证所述身份访问令牌的有效性。
管理员变更用户身份信息或者批量导入用户身份信息、用户注册申请用户身份信息时,在身份管理子模块的调控下,触发身份审批子模块对用户申请注册的用户身份信息进行审批激活,并触发身份认证子模块对用户申请注册的用户身份信息进行认证,并触发身份同步子模块同步用户身份信息将用户身份信息同步为关联账号,并触发身份扩展子模块将用户身份信息同步扩展至第三方业务***;对于管理员批量导入或者变更的用户身份信息,在身份管理子模块的调控下,触发身份认证子模块对用户申请注册的用户身份信息进行认证,并触发身份同步子模块同步用户身份信息将用户身份信息同步为关联账号,并触发身份扩展子模块将用户身份信息同步扩展至第三方业务***。
账号资源服务模块包括账号管理子模块、账号认证子模块和账号同步子模块,账号管理子模块用于与交互模块配合对用户账号信息进行导入和编辑,包括增加用户账号信息、删除用户账号信息和修改用户账号信息;账号认证子模块,用于对用户账号信息进行认证,并用于为第三方业务***提供账号认证服务;账号同步子模块,用于将用户账号信息同步扩展至第三方业务***。
账号认证子模块包括账号认证单元和账号认证接口,账号认证单元用于对用户账号信息进行认证,并用于为第三方业务***提供账号认证服务;账号认证接口用于调用第三方认证中心对用户账号信息进行认证,并用于为第三方业务***提供账号认证服务。
账号认证子模块均支持两种认证模式,分别为传统认证模式和令牌认证模式,传统认证模式通过第三方业务***提交的认证数据进行身份认证,所述身份认证数据包括但不限于用户名和密码;令牌认证模式基于第三方业务***提交的身份访问令牌颁发通行令牌,并验证所述身份访问令牌的有效性。
用户账号信息是标识该身份在各个第三方业务***内的标识,是实现单点登录的重要一环。当导入或编辑用户账号信息时,在账号管理子模块的调控下,触发账号认证子模块对导入的用户账号信息进行认证,并触发账号同步子模块同步用户账号信息将用户账号信息同步为关联账号,并触发账号扩展子模块将用户账号信息同步扩展至第三方业务***。
登录模块提供单点登录服务,支持两种登录模式,分别为Redirect模式和SSOToken模式,Redirect模式工作原理为:由门户***基于身份认证子模块进行身份认证获取访问令牌(AccessToken),人后发起单点登录请求,传入身份认证数据,从而实现单点登录,具体如附图1所示,步骤为:门户***向身份认证管理***(IDM***)发送IDM身份信息,身份认证管理***认证并颁发AccessToken,生成登录IDM的请求链接,向IDM***发送发起请求,IDM***根据SSO参数配置解析后跳转至第三方业务***,第三方业务***进行OA,根据接收到的参数执行登录逻辑。
如附图2所示,SSOToken模式工作原理为:由门户***基于身份认证管理***进行身份认证获取访问令牌(AccessToken),然后发起单点登录请求换取对应第三方业务***的单点登录令牌(SSOToken),第三方业务***接收单点登录令牌,并由身份认证管理***完成令牌的校验,从而构造Session,完成单点登录。具体步骤为:门户***向身份认证管理***(IDM***)发送IDM身份信息,IDM***认证并颁发AccessToken,返回带有AccessToken的认证数据,门户***申请SSOToken向IDM***发送AccessToken和业务洗***ID,IDM***颁发SSOToken,并返回SSOToken,门户***向第三方业务***发起单点登录请求,第三方业务***接收SSOToken,调用IDM接口验证SSOToken,并返回验证结果构造上下文信息。
作为本实施例的进一步改进,该***还包括监控服务模块,监控服务模块包括权限控制子模块和访问策略子模块,权限控制子模块,用于对每一个***内用户可访问的资源设置权限,包括是否允许组织、身份、账号、业务***资源读取、变更。
在编辑使用权限时可设定分级授权,不同组织有不同的权限访问和获取用户身份信息和用户账号信息、以及登录第三方业务***;从而权限控制子模块基于使用权限对用户身份和用户账号进行使用监控时,可进行分级监控。
访问策略控制子模块,用于允许用户访问资源的策略设定,包括时间段、日期、时间等。
实施例2:
本发明的一种统一身份管理方法,通过如实施例1公开的一种统一身份认证管理***进行身份管理,如附图3所示,包括如下操作:
S100、导入和编辑用户身份信息,对用户身份信息进行审批激活以及身份认证,用户身份信息包括但不限于用户名、用户密码和使用权限;
S200、导入和编辑用户账号信息,对用户身份信息进行审批激活以及身份认证,同步用户身份信息并将用户身份信息同步为关联账号,用户账号信息包括但不限于用户名、账号名、账号密码、对应业务***以及使用权限;
S300、导入和编辑登录信息,基于登录信息调用身份资源服务模块对用户进行身份认证,并在身份认证通过后调用账号资源服务模块获取对应的关联账号以访问对应的所有第三方业务***。
其中,交互模块形成有交互界面,交互界面面向管理员和用户,管理员可通过交互界面导入和编辑用户身份信息和用户账号信息,用户可通过交互界面注册并申请用户身份信息和用户账号信息。
用户账号信息是标识该身份在各个第三方业务***内的标识,是实现单点登录的重要一环。当导入或编辑用户账号信息时,在账号管理子模块的调控下,触发账号认证子模块对导入的用户账号信息进行认证,并触发账号同步子模块同步用户账号信息将用户账号信息同步为关联账号,并触发账号扩展子模块将用户账号信息同步扩展至第三方业务***。
本实施例支持两种登录模式,分别为Redirect模式和SSOToken模式,Redirect模式工作原理为:由门户***基于身份认证子模块进行身份认证获取访问令牌(AccessToken),人后发起单点登录请求,传入身份认证数据,从而实现单点登录,具体步骤为:门户***向身份认证管理***(IDM***)发送IDM身份信息,身份认证管理***认证并颁发AccessToken,生成登录IDM的请求链接,向IDM***发送发起请求,IDM***根据SSO参数配置解析后跳转至第三方业务***,第三方业务***进行OA,根据接收到的参数执行登录逻辑。
SSOToken模式工作原理为:由门户***基于身份认证管理***进行身份认证获取访问令牌(AccessToken),然后发起单点登录请求换取对应第三方业务***的单点登录令牌(SSOToken),第三方业务***接收单点登录令牌,并由身份认证管理***完成令牌的校验,从而构造Session,完成单点登录。具体步骤为:门户***向身份认证管理***(IDM***)发送IDM身份信息,IDM***认证并颁发AccessToken,返回带有AccessToken的认证数据,门户***申请SSOToken向IDM***发送AccessToken和业务洗***ID,IDM***颁发SSOToken,并返回SSOToken,门户***向第三方业务***发起单点登录请求,第三方业务***接收SSOToken,调用IDM接口验证SSOToken,并返回验证结果构造上下文信息。
作为本实施例的进一步改进,该方法还包括如下步骤:
S400、对每一个***内用户可访问的资源设置权限,包括是否允许组织、身份、账号、业务***资源读取、变更;
对用户访问资源的策略进行设定,包括时间段、日期、时间。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。
Claims (10)
1.一种统一身份认证管理***,其特征在于包括:
交互模块,用于导入和编辑用户身份信息,以及导入和编辑用户账号信息,所述用户身份信息包括但不限于用户名、用户密码和使用权限,所述用户账号信心包括但不限于用户名、账号名、账号密码、对应业务***以及使用权限;
身份资源服务模块,用于对用户身份信息进行审批激活以及身份认证,用于同步用户身份信息并将用户身份信息同步为关联账号,并用于为第三方业务***提供身份认证;
账号资源服务模块,用于对用户账号信息进行认证,用于同步用户账号信息并将用户账号信息同步为关联账号,并用于为第三方业务***提供认证;
登录模块,用于导入和编辑登录信息,基于登录信息调用身份资源服务模块对用户进行身份认证,并在身份认证通过后调用账号资源服务模块获取对应的关联账号以访问对应的所有第三方业务***;
存储模块,用于存储,包括存储用户身份信息、用户账号信息以及用户身份信息对应的关联账号。
2.根据权利要求1所述的一种统一身份认证管理***,其特征在于还包括监控服务模块,所述监控服务模块包括:
权限控制子模块,用于对每一个***内用户可访问的资源设置权限,包括是否允许组织、身份、账号、业务***资源读取、变更;
访问策略控制子模块,用于允许用户访问资源的策略设定,包括时间段、日期、时间。
3.根据权利要求1或2所述的一种统一身份认证管理***,其特征在于所述交互模块形成有交互界面,通过交互界面导入和编辑用户身份信息和用户账号信息。
4.根据权利要求3所述的一种统一身份认证管理***,其特征在于所述交互界面面向管理员和用户,管理员通过交互界面导入用户身份信息和用户账号信息;
用户通过交互界面注册并申请用户身份信息和用户账号信息。
5.根据权利要求1或2所述的一种统一身份认证管理***,其特征在于所述身份资源服务模块包括:
身份管理子模块,用于与交互模块配合对用户身份信息进行导入和编辑,包括增加用户身份信息、删除用户身份信息和修改用户身份信息;
身份审批子模块,用于对用户身份信息进行审批激活;
身份认证子模块,用于对用户身份信息进行认证,并用于为第三方业务***提供身份认证服务;
身份同步子模块,用于同步用户身份信息并将用户身份信息同步为关联账号;
身份扩展子模块,用于将用户身份信息同步扩展至第三方业务***。
6.根据权利要求1或2所述的一种统一身份认证管理***,其特征在于所述账号资源服务模块包括:
账号管理子模块,用于与交互模块配合对用户账号信息进行导入和编辑,包括增加用户账号信息、删除用户账号信息和修改用户账号信息;
账号认证子模块,用于对用户账号信息进行认证,并用于为第三方业务***提供账号认证服务;
账号同步子模块,用于将用户账号信息同步扩展至第三方业务***。
7.根据权利要求1或2所述的一种统一身份认证管理***,其特征在于所述身份认证子模块包括:
身份认证单元,用于对用户身份信息进行认证,并用于为第三方业务***提供身份认证服务;
身份认证接口,用于调用第三方认证中心对用户身份信息进行认证,并用于为第三方业务***提供身份认证服务;
所述账号认证子模块包括:
账号认证单元,用于对用户账号信息进行认证,并用于为第三方业务***提供账号认证服务;
账号认证接口,用于调用第三方认证中心对用户账号信息进行认证,并用于为第三方业务***提供账号认证服务;
所述身份认证子模块和账号认证子模块均支持两种认证模式,分别为:
传统认证模式,通过第三方业务***提交的认证数据进行身份认证,所述身份认证数据包括但不限于用户名和密码;
令牌认证模式,基于第三方业务***提交的身份访问令牌颁发通行令牌,并验证所述身份访问令牌的有效性。
8.根据权利要求1或2所述的一种统一身份认证管理***,其特征在于所述登录模块提供单点登录服务,支持两种登录模式,分别为Redirect模式和SSOToken模式。
9.一种统一身份管理方法,其特征在于通过如权利要求1-8任一项所述的一种统一身份认证管理***进行身份管理,包括:
导入和编辑用户身份信息,对用户身份信息进行审批激活以及身份认证,所述用户身份信息包括但不限于用户名、用户密码和使用权限;
导入和编辑用户账号信息,对用户身份信息进行审批激活以及身份认证,同步用户身份信息并将用户身份信息同步为关联账号,所述用户账号信心包括但不限于用户名、账号名、账号密码、对应业务***以及使用权限;
导入和编辑登录信息,基于登录信息调用身份资源服务模块对用户进行身份认证,并在身份认证通过后调用账号资源服务模块获取对应的关联账号以访问对应的所有第三方业务***。
10.根据权利要求9所述的一种统一身份管理方法,其特征在于还包括:
基于使用权限对用户身份信息和用户账号信息进行使用权限监控;
基于设定的访问策略限定对用户身份信息和用户账号信息的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010145858.2A CN111291340A (zh) | 2020-03-05 | 2020-03-05 | 一种统一身份认证管理***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010145858.2A CN111291340A (zh) | 2020-03-05 | 2020-03-05 | 一种统一身份认证管理***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111291340A true CN111291340A (zh) | 2020-06-16 |
Family
ID=71023649
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010145858.2A Pending CN111291340A (zh) | 2020-03-05 | 2020-03-05 | 一种统一身份认证管理***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111291340A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111741103A (zh) * | 2020-06-18 | 2020-10-02 | 行吟信息科技(武汉)有限公司 | 门禁数据同步方法及*** |
| CN112019560A (zh) * | 2020-09-07 | 2020-12-01 | 长沙誉联信息技术有限公司 | 一种端到端的零信任安全网关*** |
| CN112380517A (zh) * | 2020-11-17 | 2021-02-19 | 上海君牧生物信息技术有限公司 | 基于生物信息统一认证的云平台管理方法及*** |
| CN112418787A (zh) * | 2020-11-12 | 2021-02-26 | 中国人寿保险股份有限公司 | 一种***业务处理方法、装置、电子设备及存储介质 |
| CN112417416A (zh) * | 2020-11-19 | 2021-02-26 | 深圳市德普光业科技有限公司 | 一种业务***的认证交互方法、***及存储介质 |
| CN112487402A (zh) * | 2020-11-30 | 2021-03-12 | 浪潮通用软件有限公司 | 一种基于erp***的多租户登录方法、设备及介质 |
| CN112804193A (zh) * | 2020-12-21 | 2021-05-14 | 航天信息股份有限公司 | 一种实现多平台业务互通的统一账号*** |
| CN113190813A (zh) * | 2021-05-25 | 2021-07-30 | 数字广东网络建设有限公司 | 双认证处理方法、装置、设备及介质 |
| CN113542429A (zh) * | 2021-07-29 | 2021-10-22 | 北京百度网讯科技有限公司 | 一种平台入驻处理方法、装置、设备和介质 |
| CN113660192A (zh) * | 2021-06-23 | 2021-11-16 | 云南昆钢电子信息科技有限公司 | 一种Web***身份认证***和方法 |
| WO2022042745A1 (zh) * | 2020-08-31 | 2022-03-03 | 北京书生网络技术有限公司 | 一种密钥管理方法及装置 |
| CN115189958A (zh) * | 2022-07-18 | 2022-10-14 | 西安热工研究院有限公司 | 一种实现多级架构之间认证漫游和鉴权的方法 |
| CN115225299A (zh) * | 2021-04-19 | 2022-10-21 | 中国科学院计算机网络信息中心 | 用户认证方法、服务器和*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741558A (zh) * | 2008-11-12 | 2010-06-16 | 上海长江数码科技有限公司 | 一种统一身份认证的实现方法 |
| CN101902327A (zh) * | 2009-06-01 | 2010-12-01 | ***通信集团公司 | 一种实现单点登录的方法、设备及其*** |
| CN106612246A (zh) * | 2015-10-21 | 2017-05-03 | 星际空间(天津)科技发展有限公司 | 一种模拟身份的统一认证方法 |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及***平台 |
| CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证***和方法 |
| CN110582769A (zh) * | 2019-07-11 | 2019-12-17 | 深圳市鹰硕技术有限公司 | 一种单账号多身份登录方法、装置、服务器及存储介质 |
-
2020
- 2020-03-05 CN CN202010145858.2A patent/CN111291340A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741558A (zh) * | 2008-11-12 | 2010-06-16 | 上海长江数码科技有限公司 | 一种统一身份认证的实现方法 |
| CN101902327A (zh) * | 2009-06-01 | 2010-12-01 | ***通信集团公司 | 一种实现单点登录的方法、设备及其*** |
| CN106612246A (zh) * | 2015-10-21 | 2017-05-03 | 星际空间(天津)科技发展有限公司 | 一种模拟身份的统一认证方法 |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及***平台 |
| CN110582769A (zh) * | 2019-07-11 | 2019-12-17 | 深圳市鹰硕技术有限公司 | 一种单账号多身份登录方法、装置、服务器及存储介质 |
| CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证***和方法 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111741103A (zh) * | 2020-06-18 | 2020-10-02 | 行吟信息科技(武汉)有限公司 | 门禁数据同步方法及*** |
| WO2022042745A1 (zh) * | 2020-08-31 | 2022-03-03 | 北京书生网络技术有限公司 | 一种密钥管理方法及装置 |
| CN112019560A (zh) * | 2020-09-07 | 2020-12-01 | 长沙誉联信息技术有限公司 | 一种端到端的零信任安全网关*** |
| CN112019560B (zh) * | 2020-09-07 | 2022-04-12 | 长沙誉联信息技术有限公司 | 一种端到端的零信任安全网关*** |
| CN112418787A (zh) * | 2020-11-12 | 2021-02-26 | 中国人寿保险股份有限公司 | 一种***业务处理方法、装置、电子设备及存储介质 |
| CN112380517A (zh) * | 2020-11-17 | 2021-02-19 | 上海君牧生物信息技术有限公司 | 基于生物信息统一认证的云平台管理方法及*** |
| CN112417416A (zh) * | 2020-11-19 | 2021-02-26 | 深圳市德普光业科技有限公司 | 一种业务***的认证交互方法、***及存储介质 |
| CN112487402A (zh) * | 2020-11-30 | 2021-03-12 | 浪潮通用软件有限公司 | 一种基于erp***的多租户登录方法、设备及介质 |
| CN112804193A (zh) * | 2020-12-21 | 2021-05-14 | 航天信息股份有限公司 | 一种实现多平台业务互通的统一账号*** |
| CN112804193B (zh) * | 2020-12-21 | 2023-09-01 | 航天信息股份有限公司 | 一种实现多平台业务互通的统一账号*** |
| CN115225299B (zh) * | 2021-04-19 | 2023-06-27 | 中国科学院计算机网络信息中心 | 用户认证方法、服务器和*** |
| CN115225299A (zh) * | 2021-04-19 | 2022-10-21 | 中国科学院计算机网络信息中心 | 用户认证方法、服务器和*** |
| CN113190813A (zh) * | 2021-05-25 | 2021-07-30 | 数字广东网络建设有限公司 | 双认证处理方法、装置、设备及介质 |
| CN113660192A (zh) * | 2021-06-23 | 2021-11-16 | 云南昆钢电子信息科技有限公司 | 一种Web***身份认证***和方法 |
| CN113542429A (zh) * | 2021-07-29 | 2021-10-22 | 北京百度网讯科技有限公司 | 一种平台入驻处理方法、装置、设备和介质 |
| CN113542429B (zh) * | 2021-07-29 | 2023-09-01 | 北京百度网讯科技有限公司 | 一种平台入驻处理方法、装置、设备和介质 |
| CN115189958A (zh) * | 2022-07-18 | 2022-10-14 | 西安热工研究院有限公司 | 一种实现多级架构之间认证漫游和鉴权的方法 |
| CN115189958B (zh) * | 2022-07-18 | 2024-01-19 | 西安热工研究院有限公司 | 一种实现多级架构之间认证漫游和鉴权的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111291340A (zh) | 一种统一身份认证管理***及方法 | |
| CN112822675B (zh) | 面向MEC环境的基于OAuth2.0的单点登录机制 | |
| US11601412B2 (en) | Securely managing digital assistants that access third-party applications | |
| US10805301B2 (en) | Securely managing digital assistants that access third-party applications | |
| US20170170963A1 (en) | Step-up authentication for single sign-on | |
| CN109981561A (zh) | 单体架构***迁移到微服务架构的用户认证方法 | |
| CN100592827C (zh) | 用于联合单点登录服务的***、方法和设备 | |
| CN108964885B (zh) | 鉴权方法、装置、***和存储介质 | |
| CN110069908A (zh) | 一种区块链的权限控制方法及装置 | |
| US20080320566A1 (en) | Device provisioning and domain join emulation over non-secured networks | |
| WO2014048749A1 (en) | Inter-domain single sign-on | |
| CN102710640A (zh) | 请求授权的方法、装置和*** | |
| CN109388937B (zh) | 一种多因子身份认证的单点登录方法及登录*** | |
| US20150200971A1 (en) | Policy management system, id provider system, and policy evaluation device | |
| CN100512107C (zh) | 一种安全认证方法 | |
| CN110519285A (zh) | 用户认证方法、装置、计算机设备和存储介质 | |
| CN114385995B (zh) | 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务*** | |
| CN113765655A (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN110944021A (zh) | 校园统一认证和单点登录的方法和*** | |
| TW201430608A (zh) | 單點登入系統及方法 | |
| CN112217816A (zh) | K8s容器云平台支持企业账户身份认证的方法及*** | |
| CN114697137B (zh) | 应用程序的登录方法、装置、设备及存储介质 | |
| AU2021102834A4 (en) | A User Authentication System and Method using Smart Cards for Cloud based IoT Applications | |
| CN115442119A (zh) | 一种基于Oauth2协议的认证中心集群方法 | |
| US20230315830A1 (en) | Web-based authentication for desktop applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200616 |