一种支持异构应用模块数据整合的统一身份认证方法
技术领域
本发明涉及一种统一身份认证方法,特别是一种支持异构应用模块数据整合的统一身份认证方法。
背景技术
在异构应用模块环境下,完成多个异构应用模块的数据整合,关键是要保证数据整合过程中的身份认证问题,即保证正确的人或身份在正确的时间采用正确的方式获取到正确的数据。
由于异构模块间架构各异,身份认证模式不同,且即使同样的身份认证模式,比如用户名/密码方式认证,也可能存在同一用户在不同系统身份凭证不同的情形,同一用户在不同系统具有不同的用户名和密码。因此,传统上解决异构模块间的数据整合问题时,需要针对每个特定的应用模块单独开发适合其架构及认证模式的身份认证模块,进而完成对该模块数据的获取并最终统一整合。
由于传统的身份认证处理方式与应用模块耦合度过大,不具有通用性和可共享性,导致每增加一个应用模块都需要额外进行一次认证处理模块的开发,而本质上每个认证模块的核心认证方法都具有很大的相似性,这就无形中导致了额外的工作消耗以及对已有成果的利用不足。同时由于应用模块在架构上的异构性,导致开发的认证模块也必然各异,随着待整合应用模块数量的增加,异构的身份认证模块也会成比例的增加,这将会给管理和维护带来极大的不便,同时也会大大影响整个数据整合的稳定性。
发明内容
本发明的目的在于提供一种支持异构应用模块数据整合的统一身份认证方法,解决以往的异构应用模块数据整合过程中系统耦合度大、通用性低、共享性差、管理和维护成本高的问题。
一种支持异构应用模块数据整合的统一身份认证方法的具体步骤为:
第一步 构建认证系统
认证系统包括:统一用户信息管理模块、统一用户凭证生成模块、系统集成总线模块、异构应用模块。统一用户信息管理模块用于对企业中用户的姓名、主账号、身份证号、认证证书的唯一标识以及用户在各应用系统中的认证账号这些主要信息进行统一的收集和管理,并提供对指定用户特定信息的服务查询接口,对指定用户在不同系统中账号的转换接口。统一用户凭证生成模块用于一次性统一生成用户凭证;系统集成总线模块用于注册应用系统的特征属性,包括应用系统的名称、认证信息、认证方式、认证地址、针对用户在该系统中账号与主账号不同的情况是否需要账号转换。其中,认证信息包括:用户名、身份证号、认证证书的唯一标识;认证方式包括:网络服务、超文本传输协议;异构应用模块为身份认证的目标。
统一用户信息管理模块与统一用户凭证生成模块相连,统一用户凭证生成模块与系统集成总线模块相连,系统集成总线模块与异构应用模块相连。
第二步 应用统一用户信息管理模块获取请求并认证用户
统一用户信息管理模块获取应用系统数据整合的应用请求,识别发起请求的用户,检索该用户的身份认证信息,包括:用户姓名、主账号、身份证号、认证证书的唯一标识,将该用户认证信息插入到超文本传输协议应用请求头中,并将应用请求转向到统一用户凭证生成模块。
第三步 应用统一用户凭证生成模块一次性生成用户认证凭证
统一用户凭证生成模块通过获取超文本传输协议应用请求头中携带的用户认证信息,一次性统一生成用户认证凭证。出现特殊情况,统一用户凭证生成模块无法从应用请求中获取完整的用户信息,统一用户凭证生成模块将通过服务的方式从统一用户信息管理模块中获取该用户的认证信息,从而保证统一用户认证凭证生成的正确性及其包含信息的完整性。最后统一用户凭证生成模块将统一用户凭证发送到系统集成总线模块上。
第四步 应用系统集成总线模块制定标准认证接口和处理统一认证接口
系统集成总线模块已经根据应用系统不同的认证信息和认证方式标准化了异构系统的认证接口,包括标准化了认证接口的名称、输入输出参数、参数的类型和顺序以及返回值,并完成了标准认证接口与异构系统认证接口之间的转换。相应的处理统一的认证接口,根据异构应用模块的认证信息和认证方式自动获取其应调用的标准认证接口,实现了只对统一认证进行处理调用即可完成对异构应用模块认证接口的调用。
第五步 认证异构应用模块的身份
系统集成总线模块根据待调用异构应用模块在其上注册的特征属性,确定该系统的认证信息、认证方式、认证地址、是否需要账号转换这些特性属性,采用统一用户信息管理模块提供的系统账号转换方法、内置于系统集成总线模块上的统一认证接口处理方法以及用户认证凭证,完成对异构应用模块的身份认证。
本发明涉及的一种支持异构应用模块数据整合的统一身份认证方法,采用了对用户信息统一管理,对用户认证凭证一次性统一生成,对异构应用模块特征属性统一注册以及对系统认证接口统一方法调用的方式,最大限度的降低了系统身份认证处理过程与各应用系统的耦合,提高了异构应用模块认证方法的通用性和可共享性,保证了身份认证在整体技术路线上的一致性,并大大降低了系统的管理和运维成本。
附图说明
图1一种支持异构应用模块数据整合的统一身份认证方法的示意图。
1.统一用户信息管理模块 2.统一用户凭证生成模块
3.系统集成总线模块 4.异构应用模块
具体实施方式
一种支持异构应用模块数据整合的统一身份认证方法的具体步骤为:
第一步 构建认证系统
认证系统包括:统一用户信息管理模块1、统一用户凭证生成模块2、系统集成总线模块3、异构应用模块4;统一用户信息管理模块1用于对企业中用户的姓名、主账号、身份证号、认证证书的唯一标识以及用户在各应用系统中的认证账号这些主要信息进行统一的收集和管理,并提供对指定用户特定信息的服务查询接口,对指定用户在不同系统中账号的转换接口;统一用户凭证生成模块2用于一次性统一生成用户凭证;系统集成总线模块3用于注册应用系统的特征属性,包括应用系统的名称、认证信息、认证方式、认证地址、针对用户在该系统中账号与主账号不同的情况是否需要账号转换;其中,认证信息包括:用户名、身份证号、认证证书的唯一标识;认证方式包括:网络服务、超文本传输协议;异构应用模块(4)为身份认证的目标;
统一用户信息管理模块1与统一用户凭证生成模块2相连,统一用户凭证生成模块2与系统集成总线模块3相连,系统集成总线模块3与异构应用模块4相连;
第二步 应用统一用户信息管理模块1获取请求并认证用户
统一用户信息管理模块1获取应用系统数据整合的应用请求,识别发起请求的用户,检索该用户的身份认证信息,包括:用户姓名、主账号、身份证号、认证证书的唯一标识,将该用户认证信息插入到超文本传输协议应用请求头中,并将应用请求转向到统一用户凭证生成模块2;
第三步 应用统一用户凭证生成模块2一次性生成用户认证凭证
统一用户凭证生成模块2通过获取超文本传输协议应用请求头中携带的用户认证信息,一次性统一生成用户认证凭证;出现特殊情况,统一用户凭证生成模块2无法从应用请求中获取完整的用户信息,统一用户凭证生成模块2将通过服务的方式从统一用户信息管理模块1中获取该用户的认证信息,从而保证统一用户认证凭证生成的正确性及其包含信息的完整性;最后统一用户凭证生成模块2将统一用户凭证发送到系统集成总线模块3上;
第四步 应用系统集成总线模块3制定标准认证接口和处理统一认证接口
系统集成总线模块3已经根据应用系统不同的认证信息和认证方式标准化了异构系统的认证接口,包括标准化了认证接口的名称、输入输出参数、参数的类型和顺序以及返回值,并完成了标准认证接口与异构系统认证接口之间的转换;相应的处理统一的认证接口,根据异构应用模块4的认证信息和认证方式自动获取其应调用的标准认证接口,实现了只对统一认证进行处理调用即可完成对异构应用模块4认证接口的调用;
第五步 认证异构应用模块4的身份
系统集成总线模块3根据待调用异构应用模块4在其上注册的特征属性,确定该系统的认证信息、认证方式、认证地址、是否需要账号转换这些特性属性,采用统一用户信息管理模块1提供的系统账号转换方法、内置于系统集成总线模块3上的统一认证接口处理方法以及用户认证凭证,完成对异构应用模块4的身份认证。