CN112417416A - 一种业务系统的认证交互方法、系统及存储介质 - Google Patents
一种业务系统的认证交互方法、系统及存储介质 Download PDFInfo
- Publication number
- CN112417416A CN112417416A CN202011302856.6A CN202011302856A CN112417416A CN 112417416 A CN112417416 A CN 112417416A CN 202011302856 A CN202011302856 A CN 202011302856A CN 112417416 A CN112417416 A CN 112417416A
- Authority
- CN
- China
- Prior art keywords
- service
- authentication
- user
- account
- unified identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000003993 interaction Effects 0.000 title claims abstract description 36
- 230000004044 response Effects 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 10
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种业务系统的认证交互方法、系统及存储介质,方法包括:接收用户在登陆统一身份认证服务后发出的账号关联请求,账号关联请求中包括待关联业务系统的标识以及用户信息;向待关联业务系统进行用户信息征询,并在接收到待关联业务系统反馈的合法认证信息时将待关联业务系统的标识和用户信息保存至认证注册库中完成账号关联;当用户以统一身份认证服务中的注册账号发起业务系统访问请求时,若待访问业务系统已完成账号关联,则通过统一身份认证服务登陆待访问业务系统。本发明实施例在统一认证登陆的基础上进行其他业务系统的新增关联与登陆,使用户可灵活根据自身需要调整统一身份认证登陆所支持的业务系统,提高统一认证的可扩展性。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种业务系统的认证交互方法、系统及存储介质。
背景技术
随着信息技术和网络技术的飞速发展,企事业单位内部的业务系统越来越多,例如在媒体行业常见的业务系统通常有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统等等,这些业务系统之间相互独立,用户必须使用每个业务系统的账号和密码进行登录,不仅需要用户分别针对每个业务系统设置并记住账号密码,在不同的业务系统之间切换时也需要频繁进行登录登出操作,给用户的工作生活带来不便。
为此,目前统一用户管理和单点登陆的概念越来越受关注,用户通过统一身份认证服务即可登陆所有的业务系统,但目前统一身份认证服务仅对现有的业务系统进行单点登陆支持,当有新的业务应用被部署或开发时,还需要在新业务中重新开发用户登录系统,降低了统一身份认证服务的兼容性与可扩展性。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种业务系统的认证交互方法、系统及存储介质,旨在解决现有技术中的统一身份认证服务兼容性和可扩展性较差的问题。
本发明的技术方案如下:
一种业务系统的认证交互方法,其包括如下步骤:
接收用户在登陆统一身份认证服务后发出的账号关联请求,所述账号关联请求中包括待关联业务系统的系统标识以及用户信息;
向所述待关联业务系统进行用户信息征询,并在接收到所述待关联业务系统反馈的合法认证信息时将所述待关联业务系统的系统标识和用户信息保存至认证注册库中完成账号关联;
当用户以统一身份认证服务中的注册账号发起业务系统访问请求时,若待访问业务系统已完成账号关联,则通过所述统一身份认证服务登陆所述待访问业务系统。
所述的业务系统的认证交互方法中,所述接收用户在登陆统一身份认证服务后发出的账号关联请求之前,还包括:
接收用户在统一身份认证服务中发起的注册请求;
根据所述注册请求中的注册账号在当前认证注册库中查询所述注册账号是否满足预设注册条件;
若满足预设注册条件则将所述注册账号保存至所述认证注册库中完成统一身份认证注册。
所述的业务系统的认证交互方法中,所述若满足预设注册条件则将所述注册账号保存至所述认证注册库中完成统一身份认证注册之后,还包括:
当用户发起信息更新请求时,根据所述信息更新请求中的更新信息在所述认证注册库中进行账号搜索;
若所述更新信息满足预设更新条件则对搜索到的注册账号进行信息更新并覆盖保存。
所述的业务系统的认证交互方法中,所述向所述待关联业务系统进行用户信息征询,并在接收到所述待关联业务系统反馈的合法认证信息时将所述待关联业务系统的系统标识和用户信息保存至认证注册库中完成账号关联,包括:
通过所述统一身份认证服务向所述待关联业务系统发起征询请求,征询所述用户信息在待关联业务系统中的合法性;
判断是否接收到所述待关联业务系统反馈的合法认证信息,若是,则将所述待关联业务系统的系统标识和用户信息保存至认证注册库中完成账号关联。
所述的业务系统的认证交互方法中,所述当用户以统一身份认证服务中的注册账号发起业务系统访问请求时,若待访问业务系统已完成账号关联,则通过所述统一身份认证服务登陆所述待访问业务系统,包括:
所述待访问业务系统在接收到用户以统一身份认证服务中的注册账号发起的业务系统访问请求时,将系统标识以及所述注册账号转发至统一身份认证服务;
所述统一身份认证服务根据所述系统标识查验所述待访问业务系统是否已完成账号关联并查验所述注册账号是否有效,若已完成账号关联且注册账号有效则反馈登陆响应;
所述待访问业务系统在接收到所述登陆响应时反馈一权限令牌至用户,通过所述权限令牌进行访问。
所述的业务系统的认证交互方法中,所述当用户以统一身份认证服务中的注册账号发起业务系统访问请求时,若待访问业务系统已完成账号关联,则通过所述统一身份认证服务登陆所述待访问业务系统,包括:
所述统一身份认证服务在用户以注册账号登录后反馈一认证令牌至用户;
所述待访问业务系统在接收到包含所述认证令牌的业务系统访问请求时将系统标识和所述认证令牌发送至统一身份认证服务;
所述统一身份认证服务根据所述系统标识查验所述待访问业务系统是否已完成账号关联并查验所述认证令牌是否有效,若已完成账号关联且认证令牌有效则反馈登陆响应;
所述待访问业务系统在接收到所述登陆响应时接受用户的访问请求,通过所述认证令牌进行访问。
本发明又一实施例还提供了一种业务系统的认证交互系统,所述系统包括至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述业务系统的认证交互方法。
本发明的另一实施例还提供了一种非易失性计算机可读存储介质,所述非易失性计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行时,可使得所述一个或多个处理器执行上述的业务系统的认证交互方法。
本发明的另一实施例还提供了一种计算机程序产品,所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被处理器执行时,使所述处理器执行上述的业务系统的认证交互方法。
有益效果:本发明公开了一种业务系统的认证交互方法、系统及存储介质,相比于现有技术,本发明实施例通过在统一认证登陆的基础上进行其他业务系统的新增关联与登陆,使得用户可灵活根据自身需要调整统一身份认证登陆所支持的业务系统,提高统一身份认证服务的兼容性和可扩展性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明提供的业务系统的认证交互方法较佳实施例的流程图;
图2为本发明提供的业务系统的认证交互系统较佳实施例的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。以下结合附图对本发明实施例进行介绍。
请参阅图1,图1为本发明提供的业务系统的认证交互方法较佳实施例的流程图。如图1所示,其包括如下步骤:
S100、接收用户在登陆统一身份认证服务后发出的账号关联请求,所述账号关联请求中包括待关联业务系统的系统标识以及用户信息;
S200、向所述待关联业务系统进行用户信息征询,并在接收到所述待关联业务系统反馈的合法认证信息时将所述待关联业务系统的系统标识和用户信息保存至认证注册库中完成账号关联;
S300、当用户以统一身份认证服务中的注册账号发起业务系统访问请求时,若待访问业务系统已完成账号关联,则通过所述统一身份认证服务登陆所述待访问业务系统。
本实施例中,用户通过统一身份认证服务进行现有业务系统的统一认证登陆,当新增加的业务系统同样需要加入统一身份认证时,用户在登陆统一身份认证服务后发出账号关联请求,该账号关联请求中包含了待关联业务系统的系统标识以及用户信息,其中系统标识为每个业务系统的唯一识别码,用户信息则为用户在待关联业务系统中所使用的身份信息,可能包含用户名、密码或者指纹、人脸等唯一性的用户身份标识,之后统一身份认证服务先向所述待关联业务系统进行用户信息征询,验证用户信息的真实性合法性,在接收到所述待关联业务系统反馈的合法认证信息时,将所述待关联业务系统的系统标识和用户信息保存至认证注册库中完成账号关联,即本实施例中通过认证注册库来保存所有已经通过统一身份认证的业务系统的标识信息以及相应的用户信息,在认证注册库中完成保存操作后所述统一身份认证服务反馈关联成功响应给用户,后续当用户以统一身份认证服务中的注册账号发起业务系统访问请求时,若待访问业务系统已完成账号关联,则通过所述统一身份认证服务登陆所述待访问业务系统。因此本发明提供的业务系统的认证交互方法中,不仅支持现有业务系统的统一认证登陆,在部署新的业务系统时,无需额外开发单独的用户登录系统,直接通过统一身份认证服务进行账号关联即可将其加入统一身份认证服务中实现关联登录,用户可灵活根据自身需要调整统一身份认证登陆所支持的业务系统,提高统一身份认证服务的兼容性和可扩展性。
进一步地,所述接收用户在登陆统一身份认证服务后发出的账号关联请求之前,还包括:
接收用户在统一身份认证服务中发起的注册请求;
根据所述注册请求中的注册账号在当前认证注册库中查询所述注册账号是否满足预设注册条件;
若满足预设注册条件则将所述注册账号保存至所述认证注册库中完成统一身份认证注册。
本实施例中,用户需要在统一身份认证服务中进行注册,用于后续登录所有已关联的业务系统,具体用户先向统一身份认证服务发起注册请求,之后根据所述注册请求中的注册账号在当前认证注册库中查询所述注册账号是否满足预设注册条件,具体预设注册条件可设置为用户名不能重名、密码必须包含字母和数字等等约束条件,当注册账号满足所述预设注册条件时将该注册账号保存至认证注册库中完成统一身份认证注册,用户可通过该注册账号登陆所有使用统一身份认证服务的业务系统,减轻用户在使用多个业务系统时的工作量,提高用户的工作效率。
进一步地,所述若满足预设注册条件则将所述注册账号保存至所述认证注册库中完成统一身份认证注册之后,还包括:
当用户发起信息更新请求时,根据所述信息更新请求中的更新信息在所述认证注册库中进行账号搜索;
若所述更新信息满足预设更新条件则对搜索到的注册账号进行信息更新并覆盖保存。
本实施例中,用户在注册后可对其注册信息进行更新,当用户发起信息更新请求时,根据所述信息更新请求中的更新信息在所述认证注册库中进行账号搜索,找到需要进行更新的注册账号,之后判断用户提交的更新信息是否满足预设更新条件,具体所述预设更新条件至少包括所述预设注册条件,即更新信息也必须符合预设注册条件,避免更新后的账号信息出现重复或者降低账号安全等问题,若所述更新信息满足预设更新条件则对搜索到的注册账号进行信息更新并覆盖保存,用户可通过发送更新请求对其注册账号的用户名、密码、签名信息、头像等等内容进行更新,满足用户个性化需求。
进一步地,所述向所述待关联业务系统进行用户信息征询,并在接收到所述待关联业务系统反馈的合法认证信息时将所述待关联业务系统的系统标识和用户信息保存至认证注册库中完成账号关联,包括:
通过所述统一身份认证服务向所述待关联业务系统发起征询请求,征询所述用户信息在待关联业务系统中的合法性;
判断是否接收到所述待关联业务系统反馈的合法认证信息,若是,则将所述待关联业务系统的系统标识和用户信息保存至认证注册库中完成账号关联。
本实施例中,在进行业务系统的新增关联时,用户向统一身份认证服务发出帐号关联请求并提供待关联业务系统的系统标识和用户信息,先通过所述统一身份认证服务向所述待关联业务系统发起征询请求,征询所述用户信息在待关联业务系统中的合法性,即确认该用户信息是否为用户在待关联业务系统中录入的真实身份信息,如果是,则响应统一身份认证服务,向其反馈合法认证信息,当统一身份认证服务接收到该合法认证信息时将所述待关联业务系统的系统标识和用户信息保存至认证注册库中完成账号关联,即相当于完成了待关联业务系统在统一身份认证服务中的注册关联,后续用户可通过统一身份认证服务的注册账号对该业务系统实现单点登陆访问,无需针对每个新增加的业务系统单独开发独立的用户登录系统,节约了新业务系统的开发成本和效率。
进一步地,所述当用户以统一身份认证服务中的注册账号发起业务系统访问请求时,若待访问业务系统已完成账号关联,则通过所述统一身份认证服务登陆所述待访问业务系统,包括:
所述待访问业务系统在接收到用户以统一身份认证服务中的注册账号发起的业务系统访问请求时,将系统标识以及所述注册账号转发至统一身份认证服务;
所述统一身份认证服务根据所述系统标识查验所述待访问业务系统是否已完成账号关联并查验所述注册账号是否有效,若已完成账号关联且注册账号有效则反馈登陆响应;
所述待访问业务系统在接收到所述登陆响应时反馈一权限令牌至用户,通过所述权限令牌进行访问。
本发明具体在通过统一身份认证服务登陆业务系统时可采用两种方式,第一优选实施例中采用身份认证组件的形式工作,以待访问业务系统为主导,在本实施例中,待访问业务系统自身并不需要用户系统,用户使用在统一身份证服务中的注册账号直接对所述待访问业务系统发起业务系统服务请求,所述待访问业务系统在接收到该请求时将自身的系统标识以及接收到的注册账号一起转发给统一身份认证服务,要求统一身份认证服务完成访问登陆操作,之后所述统一身份认证服务根据所述系统标识查验所述待访问业务系统是否已完成账号关联,并且同时查验接收到的所述注册账号是否有效,若已完成账号关联且注册账号有效则反馈登陆响应,具体在所述认证注册库中搜索是否存储有所述系统标识和注册账号,若有则表明该待访问业务系统已经在统一身份认证服务中完成关联注册且当前用户为有效的注册用户,此时反馈登陆响应给待访问业务系统,所述待访问业务系统在接收到所述登陆响应时创建系统会话,通过系统会话反馈一权限令牌至用户,用户柯通过所述权限令牌对待访问业务系统进行持续访问,直到用户登出系统或会话超时,则重新发起访问请求进行登录。
进一步地,所述当用户以统一身份认证服务中的注册账号发起业务系统访问请求时,若待访问业务系统已完成账号关联,则通过所述统一身份认证服务登陆所述待访问业务系统,包括:
所述统一身份认证服务在用户以注册账号登录后反馈一认证令牌至用户;
所述待访问业务系统在接收到包含所述认证令牌的业务系统访问请求时将系统标识和所述认证令牌发送至统一身份认证服务;
所述统一身份认证服务根据所述系统标识查验所述待访问业务系统是否已完成账号关联并查验所述认证令牌是否有效,若已完成账号关联且认证令牌有效则反馈登陆响应;
所述待访问业务系统在接收到所述登陆响应时接受用户的访问请求,通过所述认证令牌进行访问。
第二优选实施例中采用统一认证模式,即以统一身份认证服务为核心的工作方式,用户在登陆了统一身份认证服务后即可使用所有支持统一身份认证服务的业务系统,具体用户使用注册账号登陆所述统一身份认证服务,所述统一身份认证服务在用户登录以后创建系统会话,通过系统会话反馈一个认证令牌给用户,用户通过所述认证令牌对待访问业务系统发起业务系统访问请求,所述待访问业务系统在接收到该请求后将自身的系统标识和认证令牌发送给统一身份认证服务,通过统一身份认证服务对待访问业务系统的关联状态以及认证令牌的有效性进行查验,若已完成账号关联并且当前认证令牌有效则反馈登陆响应,所述待访问业务系统在接收到登陆响应时接受用户的访问请求,用户通过该认证令牌对待访问业务系统进行持续登陆服务,直到用户主动登出使认证令牌失效或者认证令牌使用时间超过预设时间自动失效,则重新对待访问业务系统发起访问请求。本发明提供的两种方式均可实现通过统一身份认证服务的业务系统登录访问,用户凭统一身份认证服务的注册账号即可访问多个已完成账号关联的业务系统,通过权限令牌或者认证令牌进行持续的访问,只要用户不主动登出或者令牌超时用户可在多个已登录的业务系统中无缝切换,无需频繁进行登入登出操作,给用户的工作带来便利提高工作效率。
本发明另一实施例提供一种业务系统的认证交互系统,如图2所示,系统10包括:
一个或多个处理器110以及存储器120,图2中以一个处理器110为例进行介绍,处理器110和存储器120可以通过总线或者其他方式连接,图2中以通过总线连接为例。
处理器110用于完成系统10的各种控制逻辑,其可以为通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、单片机、ARM(Acorn RISCMachine)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。还有,处理器110还可以是任何传统处理器、微处理器或状态机。处理器110也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
存储器120作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本发明实施例中的业务系统的认证交互方法对应的程序指令。处理器110通过运行存储在存储器120中的非易失性软件程序、指令以及单元,从而执行系统10的各种功能应用以及数据处理,即实现上述方法实施例中的业务系统的认证交互方法。
存储器120可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据系统10使用所创建的数据等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器120可选包括相对于处理器110远程设置的存储器,这些远程存储器可以通过网络连接至系统10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个单元存储在存储器120中,当被一个或者多个处理器110执行时,执行上述任意方法实施例中的业务系统的认证交互方法,例如,执行以上描述的图1中的方法步骤S100至步骤S300。
本发明实施例提供了一种非易失性计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行,例如,执行以上描述的图1中的方法步骤S100至步骤S300。
作为示例,非易失性存储介质能够包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦ROM(EEPROM)或闪速存储器。易失性存储器能够包括作为外部高速缓存存储器的随机存取存储器(RAM)。通过说明丽非限制,RAM可以以诸如同步RAM(SRAM)、动态RAM、(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、Synchlink DRAM(SLDRAM)以及直接Rambus(兰巴斯)RAM(DRRAM)之类的许多形式得到。本文中所描述的操作环境的所公开的存储器组件或存储器旨在包括这些和/或任何其他适合类型的存储器中的一个或多个。
本发明的另一种实施例提供了一种计算机程序产品,计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令被处理器执行时,使所述处理器执行上述方法实施例的业务系统的认证交互方法。例如,执行以上描述的图1中的方法步骤S100至步骤S300。
综上所述,本发明公开的业务系统的认证交互方法、系统及存储介质中,方法包括:接收用户在登陆统一身份认证服务后发出的账号关联请求,账号关联请求中包括待关联业务系统的标识以及用户信息;向待关联业务系统进行用户信息征询,并在接收到待关联业务系统反馈的合法认证信息时将待关联业务系统的标识和用户信息保存至认证注册库中完成账号关联;当用户以统一身份认证服务中的注册账号发起业务系统访问请求时,若待访问业务系统已完成账号关联,则通过统一身份认证服务登陆待访问业务系统。本发明实施例通过在统一认证登陆的基础上进行其他业务系统的新增关联与登陆,使得用户可灵活根据自身需要调整统一身份认证登陆所支持的业务系统,提高统一身份认证服务的兼容性和可扩展性。
以上所描述的实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际需要选择其中的部分或者全部模块来实现本实施例方案的目的。
通过以上的实施例的描述,本领域的技术人员可以清楚地了解到各实施例可借助软件加通用硬件平台的方式来实现,当然也可以通过硬件实现。基于这样的理解,上述技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存在于计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机电子设备(可以是个人计算机,服务器,或者网络电子设备等)执行各个实施例或者实施例的某些部分的方法。
除了其他之外,诸如"能够"、"能"、"可能"或"可以"之类的条件语言除非另外具体地陈述或者在如所使用的上下文内以其他方式理解,否则一般地旨在传达特定实施方式能包括(然而其他实施方式不包括)特定特征、元件和/或操作。因此,这样的条件语言一般地不旨在暗示特征、元件和/或操作对于一个或多个实施方式无论如何都是需要的。
已经在本文中在本说明书和附图中描述的内容包括能够提供业务系统的认证交互方法、系统及存储介质的示例。当然,不能够出于描述本公开的各种特征的目的来描述元件和/或方法的每个可以想象的组合,但是可以认识到,所公开的特征的许多另外的组合和置换是可能的。因此,显而易见的是,在不脱离本公开的范围或精神的情况下能够对本公开做出各种修改。此外,或在替代方案中,本公开的其他实施例从对本说明书和附图的考虑以及如本文中所呈现的本公开的实践中可能是显而易见的。意图是,本说明书和附图中所提出的示例在所有方面被认为是说明性的而非限制性的。尽管在本文中采用了特定术语,但是它们在通用和描述性意义上被使用并且不用于限制的目的。
Claims (9)
1.一种业务系统的认证交互方法,其特征在于,包括如下步骤:
接收用户在登陆统一身份认证服务后发出的账号关联请求,所述账号关联请求中包括待关联业务系统的系统标识以及用户信息;
向所述待关联业务系统进行用户信息征询,并在接收到所述待关联业务系统反馈的合法认证信息时将所述待关联业务系统的系统标识和用户信息保存至认证注册库中完成账号关联;
当用户以统一身份认证服务中的注册账号发起业务系统访问请求时,若待访问业务系统已完成账号关联,则通过所述统一身份认证服务登陆所述待访问业务系统。
2.根据权利要求1所述的业务系统的认证交互方法,其特征在于,所述接收用户在登陆统一身份认证服务后发出的账号关联请求之前,还包括:
接收用户在统一身份认证服务中发起的注册请求;
根据所述注册请求中的注册账号在当前认证注册库中查询所述注册账号是否满足预设注册条件;
若满足预设注册条件则将所述注册账号保存至所述认证注册库中完成统一身份认证注册。
3.根据权利要求2所述的业务系统的认证交互方法,其特征在于,所述若满足预设注册条件则将所述注册账号保存至所述认证注册库中完成统一身份认证注册之后,还包括:
当用户发起信息更新请求时,根据所述信息更新请求中的更新信息在所述认证注册库中进行账号搜索;
若所述更新信息满足预设更新条件则对搜索到的注册账号进行信息更新并覆盖保存。
4.根据权利要求1所述的业务系统的认证交互方法,其特征在于,所述向所述待关联业务系统进行用户信息征询,并在接收到所述待关联业务系统反馈的合法认证信息时将所述待关联业务系统的系统标识和用户信息保存至认证注册库中完成账号关联,包括:
通过所述统一身份认证服务向所述待关联业务系统发起征询请求,征询所述用户信息在待关联业务系统中的合法性;
判断是否接收到所述待关联业务系统反馈的合法认证信息,若是,则将所述待关联业务系统的系统标识和用户信息保存至认证注册库中完成账号关联。
5.根据权利要求1所述的业务系统的认证交互方法,其特征在于,所述当用户以统一身份认证服务中的注册账号发起业务系统访问请求时,若待访问业务系统已完成账号关联,则通过所述统一身份认证服务登陆所述待访问业务系统,包括:
所述待访问业务系统在接收到用户以统一身份认证服务中的注册账号发起的业务系统访问请求时,将系统标识以及所述注册账号转发至统一身份认证服务;
所述统一身份认证服务根据所述系统标识查验所述待访问业务系统是否已完成账号关联并查验所述注册账号是否有效,若已完成账号关联且注册账号有效则反馈登陆响应;
所述待访问业务系统在接收到所述登陆响应时反馈一权限令牌至用户,通过所述权限令牌进行访问。
6.根据权利要求1所述的业务系统的认证交互方法,其特征在于,所述当用户以统一身份认证服务中的注册账号发起业务系统访问请求时,若待访问业务系统已完成账号关联,则通过所述统一身份认证服务登陆所述待访问业务系统,包括:
所述统一身份认证服务在用户以注册账号登录后反馈一认证令牌至用户;
所述待访问业务系统在接收到包含所述认证令牌的业务系统访问请求时将系统标识和所述认证令牌发送至统一身份认证服务;
所述统一身份认证服务根据所述系统标识查验所述待访问业务系统是否已完成账号关联并查验所述认证令牌是否有效,若已完成账号关联且认证令牌有效则反馈登陆响应;
所述待访问业务系统在接收到所述登陆响应时接受用户的访问请求,通过所述认证令牌进行访问。
7.一种业务系统的认证交互系统,其特征在于,所述系统包括至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6任一项所述的业务系统的认证交互方法。
8.一种非易失性计算机可读存储介质,其特征在于,所述非易失性计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个处理器执行时,可使得所述一个或多个处理器执行权利要求1-6任一项所述的业务系统的认证交互方法。
9.一种计算机程序产品,其特征在于,所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被处理器执行时,使所述处理器执行权利要求1-6任一项所述的业务系统的认证交互方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011302856.6A CN112417416A (zh) | 2020-11-19 | 2020-11-19 | 一种业务系统的认证交互方法、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011302856.6A CN112417416A (zh) | 2020-11-19 | 2020-11-19 | 一种业务系统的认证交互方法、系统及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112417416A true CN112417416A (zh) | 2021-02-26 |
Family
ID=74774372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011302856.6A Pending CN112417416A (zh) | 2020-11-19 | 2020-11-19 | 一种业务系统的认证交互方法、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112417416A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113037741A (zh) * | 2021-03-04 | 2021-06-25 | 腾讯科技(深圳)有限公司 | 一种鉴权方法和相关装置 |
| CN113360206A (zh) * | 2021-05-31 | 2021-09-07 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
| CN113626795A (zh) * | 2021-08-11 | 2021-11-09 | 工银科技有限公司 | 分布式系统架构的验证方法、装置、电子设备及存储介质 |
| CN113779521A (zh) * | 2021-09-09 | 2021-12-10 | 北京安天网络安全技术有限公司 | 身份认证方法、装置、存储介质及电子设备 |
| CN114301870A (zh) * | 2021-12-28 | 2022-04-08 | 中国电信股份有限公司 | 用户身份标识管理方法及相关产品 |
| CN114615030A (zh) * | 2022-02-27 | 2022-06-10 | 江苏欧软信息科技有限公司 | 一种基于工业互联网平台的身份认证方法和系统 |
| CN115086042A (zh) * | 2022-06-17 | 2022-09-20 | 深圳微众信用科技股份有限公司 | 用户身份认证方法、用户身份认证系统及计算机存储介质 |
| CN115422514A (zh) * | 2022-09-22 | 2022-12-02 | 北京广知大为科技有限公司 | 一种信息交互的方法、系统、设备和程序产品 |
| CN116886450A (zh) * | 2023-09-07 | 2023-10-13 | 苏州盈天地资讯科技有限公司 | 多渠道数字化身份认证方法及系统 |
| CN117407855A (zh) * | 2023-12-14 | 2024-01-16 | 四川数产范式科技有限公司 | 基于维度投影的统一用户认证方法、系统、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108200050A (zh) * | 2017-12-29 | 2018-06-22 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
| CN109936579A (zh) * | 2019-03-21 | 2019-06-25 | 广东瑞恩科技有限公司 | 单点登录方法、装置、设备及计算机可读存储介质 |
| CN110287682A (zh) * | 2019-07-01 | 2019-09-27 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及系统 |
| CN110582769A (zh) * | 2019-07-11 | 2019-12-17 | 深圳市鹰硕技术有限公司 | 一种单账号多身份登录方法、装置、服务器及存储介质 |
| CN111291340A (zh) * | 2020-03-05 | 2020-06-16 | 浪潮通用软件有限公司 | 一种统一身份认证管理系统及方法 |
-
2020
- 2020-11-19 CN CN202011302856.6A patent/CN112417416A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108200050A (zh) * | 2017-12-29 | 2018-06-22 | 重庆金融资产交易所有限责任公司 | 单点登录服务器、方法及计算机可读存储介质 |
| CN109936579A (zh) * | 2019-03-21 | 2019-06-25 | 广东瑞恩科技有限公司 | 单点登录方法、装置、设备及计算机可读存储介质 |
| CN110287682A (zh) * | 2019-07-01 | 2019-09-27 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及系统 |
| CN110582769A (zh) * | 2019-07-11 | 2019-12-17 | 深圳市鹰硕技术有限公司 | 一种单账号多身份登录方法、装置、服务器及存储介质 |
| CN111291340A (zh) * | 2020-03-05 | 2020-06-16 | 浪潮通用软件有限公司 | 一种统一身份认证管理系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| 夏明忠等: "用户集中统一认证在新疆油田信息化建设中的应用", 《计算机与应用化学》 * |
| 杨尚森: "统一身份认证及其在校园网中的应用", 《洛阳大学学报》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113037741B (zh) * | 2021-03-04 | 2023-08-11 | 腾讯科技(深圳)有限公司 | 一种鉴权方法、鉴权装置、计算机设备及存储介质 |
| CN113037741A (zh) * | 2021-03-04 | 2021-06-25 | 腾讯科技(深圳)有限公司 | 一种鉴权方法和相关装置 |
| CN113360206A (zh) * | 2021-05-31 | 2021-09-07 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
| CN113626795A (zh) * | 2021-08-11 | 2021-11-09 | 工银科技有限公司 | 分布式系统架构的验证方法、装置、电子设备及存储介质 |
| CN113779521A (zh) * | 2021-09-09 | 2021-12-10 | 北京安天网络安全技术有限公司 | 身份认证方法、装置、存储介质及电子设备 |
| CN113779521B (zh) * | 2021-09-09 | 2024-05-24 | 北京安天网络安全技术有限公司 | 身份认证方法、装置、存储介质及电子设备 |
| CN114301870A (zh) * | 2021-12-28 | 2022-04-08 | 中国电信股份有限公司 | 用户身份标识管理方法及相关产品 |
| CN114615030B (zh) * | 2022-02-27 | 2023-09-19 | 江苏欧软信息科技有限公司 | 一种基于工业互联网平台的身份认证方法和系统 |
| CN114615030A (zh) * | 2022-02-27 | 2022-06-10 | 江苏欧软信息科技有限公司 | 一种基于工业互联网平台的身份认证方法和系统 |
| CN115086042A (zh) * | 2022-06-17 | 2022-09-20 | 深圳微众信用科技股份有限公司 | 用户身份认证方法、用户身份认证系统及计算机存储介质 |
| CN115422514A (zh) * | 2022-09-22 | 2022-12-02 | 北京广知大为科技有限公司 | 一种信息交互的方法、系统、设备和程序产品 |
| CN116886450A (zh) * | 2023-09-07 | 2023-10-13 | 苏州盈天地资讯科技有限公司 | 多渠道数字化身份认证方法及系统 |
| CN116886450B (zh) * | 2023-09-07 | 2023-11-24 | 苏州盈天地资讯科技有限公司 | 多渠道数字化身份认证方法及系统 |
| CN117407855A (zh) * | 2023-12-14 | 2024-01-16 | 四川数产范式科技有限公司 | 基于维度投影的统一用户认证方法、系统、设备及介质 |
| CN117407855B (zh) * | 2023-12-14 | 2024-02-09 | 四川数产范式科技有限公司 | 基于维度投影的统一用户认证方法、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112417416A (zh) | 一种业务系统的认证交互方法、系统及存储介质 | |
| CN107277049B (zh) | 一种应用系统的访问方法及装置 | |
| US5841970A (en) | Authentication method for networks | |
| US5706427A (en) | Authentication method for networks | |
| US8347378B2 (en) | Authentication for computer system management | |
| US8799576B1 (en) | System for caching data | |
| US8433896B2 (en) | Simplifying addition of web servers when authentication server requires registration | |
| US20120144501A1 (en) | Regulating access to protected data resources using upgraded access tokens | |
| US10778603B2 (en) | Systems and methods for controlling access to broker resources | |
| CN112788031B (zh) | 基于Envoy架构的微服务接口认证系统、方法及装置 | |
| US7540416B2 (en) | Smart card authentication system with multiple card and server support | |
| WO2020155761A1 (zh) | 登录多个服务集群的方法、装置、计算机设备及存储介质 | |
| US9052861B1 (en) | Secure connections between a proxy server and a base station device | |
| CN112118269A (zh) | 一种身份认证方法、系统、计算设备及可读存储介质 | |
| US10650153B2 (en) | Electronic document access validation | |
| CN112187748A (zh) | 一种跨网访问控制管理方法、装置及电子设备 | |
| CN108365958A (zh) | 账号登录的验证方法、装置、计算机设备和存储介质 | |
| CN113132402A (zh) | 单点登录方法和系统 | |
| CN106790187A (zh) | 基于总分架构的系统集成方法 | |
| US12120103B2 (en) | Information processing system, information processing method, and program | |
| CN107566329A (zh) | 一种访问控制方法及装置 | |
| CN103107976A (zh) | Cp/sp认证用户身份的方法、系统及认证支撑装置 | |
| US7831999B2 (en) | System and method for single security administration | |
| CN114722032B (zh) | 办公自动化系统、方法、计算机设备及存储介质 | |
| US20090192993A1 (en) | Method and system for setting domain name and network device thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210226 |
|
| RJ01 | Rejection of invention patent application after publication |