CN113922959A - 用于多应用系统的统一身份认证系统及方法 - Google Patents

用于多应用系统的统一身份认证系统及方法 Download PDF

Info

Publication number
CN113922959A
CN113922959A CN202111344454.7A CN202111344454A CN113922959A CN 113922959 A CN113922959 A CN 113922959A CN 202111344454 A CN202111344454 A CN 202111344454A CN 113922959 A CN113922959 A CN 113922959A
Authority
CN
China
Prior art keywords
user
identity authentication
authentication
centralized
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111344454.7A
Other languages
English (en)
Inventor
周虹霞
李华飙
周子杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NATIONAL MUSEUM OF CHINA
Original Assignee
NATIONAL MUSEUM OF CHINA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NATIONAL MUSEUM OF CHINA filed Critical NATIONAL MUSEUM OF CHINA
Priority to CN202111344454.7A priority Critical patent/CN113922959A/zh
Publication of CN113922959A publication Critical patent/CN113922959A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种用于多应用系统的统一身份认证系统及方法,包括集中用户管理模块,所述集中用户管理模块对用户信息进行管理,所述用户信息包括用户所属角色、用户所属角色组、用户身份源信息、用户有效期限;集中认证管理模块,所述集中认证管理模块对登录用户进行身份认证识别;集中授权管理模块,所述集中授权管理模块基于用户所属角色/角色组,授予用户使用应用系统的相应权限。本发明能够实现多应用系统的统一身份认证,有效提高应用系统的安全性和用户使用的便利性。

Description

用于多应用系统的统一身份认证系统及方法
技术领域
本发明涉及一种用于多应用系统的统一身份认证系统及方法。
背景技术
与本发明相关的现有技术为行业内流行的单点登录系统,如微软的AD系统,开源LDAP系统以及Apereo CAS系统。现有技术存在的不足之处在于,对于拥有多个应用系统的企业,用户进入每个应用系统均需进行身份认证,缺少统一身份认证系统,给使用带来不便;而且,认证缺乏多种用户身份鉴别方式,大部分只支持账号口令登录,少部分系统可实现手机登录,无法支持其他认证方式,如人脸识别,U盾+口令,扫码登录等多因子用户鉴别,身份鉴别方式可扩展性不足,修改工作量大导致扩展困难,无法适应企业已有的用户身份鉴别方式。再有,由于应用系统采用的开发技术多种多样,如Java、C#、Vue、App等,认证兼容性不足,无法支持老旧系统的身份认证。
发明内容
本发明的发明目的在于提供一种用于多应用系统的统一身份认证系统及方法,能够实现多应用系统的统一身份认证,有效提高应用系统的安全性和用户使用的便利性。
基于同一发明构思,本发明具有两个独立的技术方案:
1、一种用于多应用系统的统一身份认证系统,包括:
集中用户管理模块,所述集中用户管理模块对用户信息进行管理,所述用户信息包括用户所属角色、用户所属角色组、用户身份源信息、用户有效期限;
集中认证管理模块,所述集中认证管理模块对登录用户进行身份认证识别;所述集中认证管理模块包括多因子用户鉴别模块,用于通过多种认证方式对用户进行串行或并行身份认证识别;
集中授权管理模块,所述集中授权管理模块基于用户所属角色/角色组,授予用户使用应用系统的相应权限;
集中证书管理模块,所述集中证书管理模块对用户身份数字证书进行管理,包括证书签发模块、证书注册模块和密钥管理模块;
集中审计管理模块,所述集中审计管理模块管理用户审计信息,所述审计信息包括用户账号分配信息、用户账号授权信息、用户登录过程信息、用户身份认证统计信息。
进一步地,所述集中认证管理模块包括认证策略管理模块,用于对用户权限所对应的认证方式进行管理。
进一步地,所述多因子用户鉴别模块包括账号口令身份鉴别子模块、手机验证码身份鉴别子模块、人脸识别身份鉴别子模块、U盾口令身份鉴别子模块、扫码登录身份鉴别子模块中的任意组合。
进一步地,所述多因子用户鉴别模块通过账号口令、手机验证码、人脸识别、U盾口令、扫码登录中的任何一种方式进行并行身份认证识别;或者,通过账号口令、手机验证码、人脸识别、U盾口令、扫码登录中的任意组合方式进行串行身份认证识别。
进一步地,所述集中授权管理模块对各应用系统进行集中授权。
进一步地,所述集中授权管理模块包括应用系统服务模块、角色服务模块、角色组服务模块和授权服务模块。
进一步地,各个应用系统通过所述集中授权管理模块获取角色/角色组对应的权限和用户所属角色/角色组信息。
进一步地,所述集中用户管理模块管理的用户身份源信息与应用系统对应的信息同步。
2、一种基于上述用于多应用系统的统一身份认证系统的认证方法,包括:
步骤1:用户登录所述统一身份认证系统,通过账号口令、手机验证码、人脸识别、U盾口令、扫码登录中的任何一种或多种方式进行串行或并行身份认证识别;
步骤2:用户通过身份认证后,可分别进入多个应用系统;
步骤3:应用系统读取用户所属的角色/角色组信息;基于用户所属的角色/角色组,用户使用应用系统的相应权限。
本发明具有的有益效果:
本发明包括集中用户管理模块,所述集中用户管理模块对用户信息进行管理,所述用户信息包括用户所属角色、用户所属角色组、用户身份源信息、用户有效期限;集中认证管理模块,所述集中认证管理模块对登录用户进行身份认证识别;集中授权管理模块,所述集中授权管理模块基于用户所属角色/角色组,授予用户使用应用系统的相应权限。本发明将用户管理、认证管理、授权管理均进行集中管理,用户单点登录,仅通过一次身份认证,可分别进入多个应用系统,并被赋予相应的权限,有效提高应用系统的安全性和用户使用的便利性。本发明通过集中授权的管理模式,有效地屏蔽了传统授权中存在的弊端,提高了管理效率,为企业营造一个安全、便捷的系统安全、可信的办公环境。
本发明包括集中审计管理模块,所述集中审计管理模块管理用户审计信息,所述审计信息包括用户账号分配信息、用户账号授权信息、用户登录过程信息、用户身份认证统计信息。本发明针对用户管理、登录登出等业务,提供统一的信息采集、安全审计以及统计分析功能,更加方便用户管理使用。
本发明所述集中认证管理模块包括多因子用户鉴别模块,所述多因子用户鉴别模块包括账号口令身份鉴别子模块、手机验证码身份鉴别子模块、人脸识别身份鉴别子模块、U盾口令身份鉴别子模块、扫码登录身份鉴别子模块的任意一个或任意组合;多因子用户鉴别模块通过账号口令、手机验证码、人脸识别、U盾口令、扫码登录任何一种方式进行并行身份认证识别;或者,通过账号口令、手机验证码、人脸识别、U盾口令、扫码登录任意组合方式进行串行身份认证识别。本发明采用多种身份识别方式,不仅方便用户使用,而且通过串行身份认证方式,进一步提高系统的安全性。
本发明应用系统通过所述集中授权管理模块获取角色/角色组对应的权限和用户所属角色/角色组信息。当职位变更时,只需更改身份账户所属角色/组,所享有的权限也相应变化,由于应用系统通过集中授权管理模块实时获得用户所属角色/角色组信息,用户行使基于所属角色/角色组信息的权限,使得应用系统的安全性得到了极大提高,不会因为应用系统因为没有及时中止用户应用权限而遭受安全风险。
附图说明
图1是本发明统一身份认证系统总体架构示意图;
图2是本发明统一身份认证系统功能模块示意图;
图3是现有应用系统分散授权模式和本发明集中授权模式对比示意图;
图4是本发明集中授权管理模块的功能架构示意图;
图5是本发明多因子用户鉴别模块采用并行认证模式示意图;
图6是本发明多因子用户鉴别模块采用串行认证模式示意图。
具体实施方式
下面结合附图所示的各实施方式对本发明进行详细说明,但应当说明的是,这些实施方式并非对本发明的限制,本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代,均属于本发明的保护范围之内。
实施例一:
用于多应用系统的统一身份认证系统
如图1、图2所示,统一身份认证系统(平台)包括:
(一)集中用户管理模块
所述集中用户管理模块对用户信息进行管理,所述用户信息包括用户所属角色、用户所属角色组、用户身份源信息、用户有效期限。集中用户管理模块管理的用户身份源信息可以与应用系统(企业的人力资源系统)对应的信息同步。集中用户管理模块主要是完成各系统的用户信息整合,实现用户生命周期(用户有效期限)的集中统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,降低系统用户管理的安全风险。
(二)集中认证管理模块
所述集中认证管理模块对登录用户进行身份认证识别。所述集中认证管理模块包括多因子用户鉴别模块,所述多因子用户鉴别模块包括账号口令身份鉴别子模块、手机验证码身份鉴别子模块、人脸识别身份鉴别子模块、U盾口令身份鉴别子模块、扫码登录身份鉴别子模块的任意一个或任意组合。多因子用户鉴别模块通过账号口令、手机验证码、人脸识别、U盾口令、扫码登录任何一种方式进行并行身份认证识别;或者,通过账号口令、手机验证码、人脸识别、U盾口令、扫码登录任意组合方式进行串行身份认证识别。
集中认证管理为应用系统提供统一的身份认证,是企业信息系统的安全门户入口,只有安全的认证机制才可以保证企业信息系统不被非法人员进入;在整个认证系统中其服务的对象包括接入统一认证平台的所有应用系统(包括业务系统、管理系统等),统一认证能够提供快速、高效和安全的服务,应用系统接入改造小,系统具有灵活的扩展性、高可用性。
集中认证管理模块包括认证策略管理模块,所述认证策略管理模块对用户权限所对应的认证方式进行管理。
(三)集中授权管理模块
所述集中授权管理模块基于用户所属角色/角色组,授予用户使用应用系统的相应权限。应用系统通过所述集中授权管理模块获取角色/角色组对应的权限和用户所属角色/角色组信息。
如图3所示,与现有分散授权方式不同,本发明集中授权管理模块对各应用系统进行集中授权。集中授权的最大特点,就是集中在一个接口对组/角色进行资源的合理分配。集中授权的过程,就是集中对用户(组/角色)通过何种方式(证书/口令)使用某种资源(应用/功能)的权限的分配。
如图4所示,所述集中授权管理模块包括应用系统服务、角色服务、角色组服务和授权服务四个服务模块,对外提供授权管理接口。各应用系统与各服务接口对接实现授权管理集成。
应用系统在集中授权管理中进行应用系统注册和角色注册,通过角色信息获取接口,获得用户的角色信息。具体可包括以下步骤:
1.注册应用系统。注册内容包括业务系统id,名称,备注,责任部门,责任人,部署于服务器名称,ip地址。
2.注册应用系统下的角色。注册内容包括角色名称、角色编码、备注。角色编码以业务系统名称中文拼音首字母缩写为前缀。
3.角色信息的获取。用户登录成功后,统一身份认证系统会将登录用户的角色信息存到session中,通过session可获取用户的角色信息。
(四)集中证书管理模块
所述集中证书管理模块对用户身份数字证书进行管理,具体包括证书签发模块、证书注册模块和密钥管理模块。证书签发对企业各应用系统用户身份鉴别证书进行全过程管理,负责系统的初始化、用户认证信息管理、用户证书管理、证书配置管理和证书策略信息管理等。证书注册作为企业各应用系统用户身份证书注册模块,负责用户信息的录入、用户信息的审核、证书申请、证书注销、证书更新等。密钥管理主要是实现企业各应用系统用户密钥信息的管理,包括密钥的初始化、密钥监控服务等。
(五)集中审计管理模块
所述集中审计管理模块管理用户审计信息,所述审计信息包括用户账号分配信息、用户账号授权信息、用户登录过程信息、用户身份认证统计信息。
集中审计管理提供全方位的用户管理、认证管理和授权管理的审计信息,支持用户登录、用户系统管理操作等审计管理。
其中具体的审计功能和内容主要可包括以下部分:
1.对账号分配情况的审计。包括账号与自然人的对应关系,账号的创建时间、创建人、账号的有限期、密码更改规则等。
2.对账号授权的审计。包括查询账号的访问权限,查询应用的授权访问者,权限的分配时间、分配者等。
3.对登录过程的审计。包括什么人用什么账号在什么时间登录了什么系统。
4.对身份认证的审计。包括成功的身份认证统计,失败的身份认证统计等。
传统企业信息系统的审计日志分散在各应用系统中,为企业信息系统审计管理带来了很大的不便,集中审计管理将各应用系统的账号分配、账号授权、账号登录、账号认证等全流程审计日志集中在中心系统中进行统一记录和管理,便于对企业信息系统账号非法操作进行审计,提高信息系统的账号安全性。企业信息系统只有在实现集中授权和集中认证的基础上,才能实现集中审计。
统一身份认证系统(平台)的集中用户管理模块、集中认证管理模块、集中授权管理模块、集中证书管理模块、集中审计管理模块各模块之间松耦合关系,相互支撑又相对独立。平台以PKI基础服务、加解密服务、SAML协议等国际成熟技术为基础,架构统一信任管理平台的管理系统,通过WEB过滤器、安全代理服务器等技术简单、快捷实现各应用系统集成,在保证系统安全性的前提下,更好的实现应用系统整合和内容整合。使用时,用户通过实名从统一身份认证系统中获取证书或令牌,通过所在机构和密码的认证,可以实现在统一身份认证系统(平台)和多个应用系统之间切换,系统会根据用户的角色和权限,自动完成身份认证。统一身份认证系统的集中用户管理模块、集中认证管理模块、集中授权管理模块、集中证书管理模块、集中审计管理模块各模块之间松耦合关系,相互支撑又相对独立。
实施例二:
基于上述统一身份认证系统(平台)系统的认证方法,
步骤1:用户登录统一身份认证系统,通过账号口令、手机验证码、人脸识别、U盾口令、扫码登录任何一种方式进行并行身份认证识别,如图5所示。
或者,通过账号口令、手机验证码、人脸识别、U盾口令、扫码登录任意组合方式进行串行身份认证识别。串行身份认证识别即用户须同时通过多因子用户鉴别模块,任意一个模块身份认证不通过,则认证流程失败。如图6所示,本实施例中,采用账号口令和人脸识别串行身份认证识别。接收到用户登录请求后,进入账号口令身份鉴别模块,若账号口令输入正常,则认证通过,否则进入用户认证失败页面,认证流程结束。用户通过账号口令身份鉴别后,进入人脸识别身份鉴别模块,打开摄像头,进行人脸识别,如与用户登录信息匹配则认证通过,进入后续认证流程,否则进入用户认证失败页面,认证流程结束。串行注入的多因子认证模块,须按身份鉴别模块顺序依次进行认证,任何环节认证失败,则整个身份认证流程结束,增强了系统的安全性。
步骤2:用户通过身份认证后,通过统一身份认证系统(平台)系统可分别进入多个应用系统。
步骤3:应用系统读取用户所属的角色/角色组信息;基于用户所属的角色/角色组,用户使用应用系统的相应权限。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。

Claims (9)

1.一种用于多应用系统的统一身份认证系统,其特征在于,包括:
集中用户管理模块,所述集中用户管理模块对用户信息进行管理,所述用户信息包括用户所属角色、用户所属角色组、用户身份源信息、用户有效期限;
集中认证管理模块,所述集中认证管理模块对登录用户进行身份认证识别;所述集中认证管理模块包括多因子用户鉴别模块,用于通过多种认证方式对用户进行串行或并行身份认证识别;
集中授权管理模块,所述集中授权管理模块基于用户所属角色/角色组,授予用户使用应用系统的相应权限;
集中证书管理模块,所述集中证书管理模块对用户身份数字证书进行管理,包括证书签发模块、证书注册模块和密钥管理模块;
集中审计管理模块,所述集中审计管理模块管理用户审计信息,所述审计信息包括用户账号分配信息、用户账号授权信息、用户登录过程信息、用户身份认证统计信息。
2.根据权利要求1所述的用于多应用系统的统一身份认证系统,其特征在于,所述集中认证管理模块包括认证策略管理模块,用于对用户权限所对应的认证方式进行管理。
3.根据权利要求1所述的用于多应用系统的统一身份认证系统,其特征在于,所述多因子用户鉴别模块包括账号口令身份鉴别子模块、手机验证码身份鉴别子模块、人脸识别身份鉴别子模块、U盾口令身份鉴别子模块、扫码登录身份鉴别子模块中的任意组合。
4.根据权利要求3所述的用于多应用系统的统一身份认证系统,其特征在于,所述多因子用户鉴别模块通过账号口令、手机验证码、人脸识别、U盾口令、扫码登录中的任何一种方式进行并行身份认证识别;或者,通过账号口令、手机验证码、人脸识别、U盾口令、扫码登录中的任意组合方式进行串行身份认证识别。
5.根据权利要求1所述的用于多应用系统的统一身份认证系统,其特征在于,所述集中授权管理模块对各应用系统进行集中授权。
6.根据权利要求5所述的用于多应用系统的统一身份认证系统,其特征在于,所述集中授权管理模块包括应用系统服务模块、角色服务模块、角色组服务模块和授权服务模块。
7.根据权利要求1所述的用于多应用系统的统一身份认证系统,其特征在于,各个应用系统通过所述集中授权管理模块获取角色/角色组对应的权限和用户所属角色/角色组信息。
8.根据权利要求1所述的用于多应用系统的统一身份认证系统,其特征在于,所述集中用户管理模块管理的用户身份源信息与应用系统对应的信息同步。
9.一种基于权利要求1所述的统一身份认证系统的认证方法,其特征在于,包括:
步骤1:用户登录所述统一身份认证系统,通过账号口令、手机验证码、人脸识别、U盾口令、扫码登录中的任何一种或多种方式进行串行或并行身份认证识别;
步骤2:用户通过身份认证后,可分别进入多个应用系统;
步骤3:应用系统读取用户所属的角色/角色组信息;基于用户所属的角色/角色组,用户使用应用系统的相应权限。
CN202111344454.7A 2021-11-12 2021-11-12 用于多应用系统的统一身份认证系统及方法 Pending CN113922959A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111344454.7A CN113922959A (zh) 2021-11-12 2021-11-12 用于多应用系统的统一身份认证系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111344454.7A CN113922959A (zh) 2021-11-12 2021-11-12 用于多应用系统的统一身份认证系统及方法

Publications (1)

Publication Number Publication Date
CN113922959A true CN113922959A (zh) 2022-01-11

Family

ID=79246389

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111344454.7A Pending CN113922959A (zh) 2021-11-12 2021-11-12 用于多应用系统的统一身份认证系统及方法

Country Status (1)

Country Link
CN (1) CN113922959A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116599682A (zh) * 2023-07-13 2023-08-15 中电信量子科技有限公司 基于skf接口的用户信息创建和验证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120324592A1 (en) * 2008-05-22 2012-12-20 Dmitri Korablev System and method for flexible security access management in an enterprise
CN106357614A (zh) * 2016-08-27 2017-01-25 威海兴达信息科技有限公司 一种基于pki/ca技术的统一身份认证系统
WO2021003751A1 (zh) * 2019-07-11 2021-01-14 深圳市鹰硕技术有限公司 一种单账号多身份登录方法、装置、服务器及存储介质
CN113360862A (zh) * 2021-05-06 2021-09-07 朗新科技集团股份有限公司 统一身份认证系统、方法、电子设备及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120324592A1 (en) * 2008-05-22 2012-12-20 Dmitri Korablev System and method for flexible security access management in an enterprise
CN106357614A (zh) * 2016-08-27 2017-01-25 威海兴达信息科技有限公司 一种基于pki/ca技术的统一身份认证系统
WO2021003751A1 (zh) * 2019-07-11 2021-01-14 深圳市鹰硕技术有限公司 一种单账号多身份登录方法、装置、服务器及存储介质
CN113360862A (zh) * 2021-05-06 2021-09-07 朗新科技集团股份有限公司 统一身份认证系统、方法、电子设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116599682A (zh) * 2023-07-13 2023-08-15 中电信量子科技有限公司 基于skf接口的用户信息创建和验证方法及系统
CN116599682B (zh) * 2023-07-13 2023-09-19 中电信量子科技有限公司 基于skf接口的用户信息创建和验证方法及系统

Similar Documents

Publication Publication Date Title
EP2442204B1 (en) System and method for privilege delegation and control
CN108964885B (zh) 鉴权方法、装置、系统和存储介质
US8463819B2 (en) Centralized enterprise security policy framework
CN110213246A (zh) 一种广域多因子身份认证系统
US8838959B2 (en) Method and apparatus for securely synchronizing password systems
CN109815010A (zh) 一种云平台统一身份认证方法及系统
CN110957025A (zh) 一种医疗卫生信息安全管理系统
CN103152179A (zh) 一种适用于多应用系统的统一身份认证方法
CN113360862A (zh) 统一身份认证系统、方法、电子设备及存储介质
US20070288992A1 (en) Centralized user authentication system apparatus and method
CN107277049A (zh) 一种应用系统的访问方法及装置
CN102970292A (zh) 一种基于云管理和密钥管理的单点登录系统及方法
CN111131301A (zh) 一种统一鉴权授权方案
CN109462595A (zh) 基于RestFul的数据接口安全交换方法
CN108881309A (zh) 大数据平台的访问方法、装置、电子设备及可读存储介质
KR20150137518A (ko) 하이브리드 클라우드기반 ict서비스시스템 및 그 방법
CN107832602A (zh) 一种基于标识的统一电子印章系统
CN1588853A (zh) 一种基于网络的统一认证方法及系统
CN114928460A (zh) 一种基于微服务架构的多租户应用集成框架系统
CN115270182A (zh) 一种电网项目闭环管控文件管理系统
CN113922959A (zh) 用于多应用系统的统一身份认证系统及方法
CN102420808A (zh) 一种在电信网上营业厅实现单点登录的方法
CN112383401B (zh) 一种提供身份鉴别服务的用户名生成方法及系统
CN111953491B (zh) 一种基于SSH Certificate和LDAP两步鉴权审计方法
CN107395577A (zh) 一种大型电力企业薪酬安全系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination