CN114422182B - 一种统一身份管理平台 - Google Patents

一种统一身份管理平台 Download PDF

Info

Publication number
CN114422182B
CN114422182B CN202111519787.9A CN202111519787A CN114422182B CN 114422182 B CN114422182 B CN 114422182B CN 202111519787 A CN202111519787 A CN 202111519787A CN 114422182 B CN114422182 B CN 114422182B
Authority
CN
China
Prior art keywords
platform
information
management
login
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111519787.9A
Other languages
English (en)
Other versions
CN114422182A (zh
Inventor
刘鹏
李凡平
王堃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ISSA Technology Co Ltd
Original Assignee
ISSA Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ISSA Technology Co Ltd filed Critical ISSA Technology Co Ltd
Priority to CN202111519787.9A priority Critical patent/CN114422182B/zh
Publication of CN114422182A publication Critical patent/CN114422182A/zh
Application granted granted Critical
Publication of CN114422182B publication Critical patent/CN114422182B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • General Business, Economics & Management (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种统一身份管理平台,包括:登录认证模块,用于对登录身份进行认证;统计管理模块,用于统计平台内的管理数据;应用信息模块,用于配置平台内的应用信息;用户信息模块,用于配置平台内的用户信息;部门信息模块,用于配置平台内的部门信息;权限系统信息模块,用于配置平台与子应用系统的功能权限;日志审计模块,用于记录后台管理员预设动作;及个人中心模块,用于显示个人基础信息。本发明形成了以统一的用户管理、统一的登录管理、统一的权限管理、统一的应用管理以及统一审计管理的为核心的管理平台,提高了身份管理的便捷性。

Description

一种统一身份管理平台
技术领域
本发明涉及身份管理技术领域,尤其是一种统一身份管理平台。
背景技术
在今天的数字化经济中,许多有形资产正在不断的数字化,资源平台和系统应用的种类和数量都在快速增长,单个业务人员需要记录十几甚至几十个用户名及密码,日常工作中需要高频率切换,组织的权限和角色管理易出现混乱,且不同的应用系统本身的身份管理能力参差不齐,存在较大的安全风险。人工的管理方式已经无法满足需求。特别是在数字中国、平安中国和智慧城市领域中,身份管理(IAM,Identity and AccessManagement)更为重要。
因此,对于建设统一身份认证体系的研究具有重要的意义。
发明内容
针对现有技术中的缺陷,本发明提供了一种统一身份管理平台,主要解决多个子应用系统之间的共享数据管理混乱、信息分散和不完整。
本发明提供了一种统一身份管理平台,包括:
登录认证模块,用于对登录身份进行认证。
统计管理模块,用于统计所述平台内的管理数据;
应用信息模块,用于配置所述平台内的应用信息;
用户信息模块,用于配置所述平台内的用户信息;
部门信息模块,用于配置所述平台内的部门信息;
权限系统信息模块,用于配置所述平台与子应用系统的功能权限;
日志审计模块,用于记录后台管理员预设动作;
及个人中心模块,用于显示个人基础信息;所述个人基础信息包括应用申请。
优选地,所述管理数据包括所述平台内的子应用系统总数、用户总数、权限系统总数、最近登录人数、最近新增用户量及子应用系统的访问总量与占比。
优选地,还包括安全管理模块;
所述安全管理模块包括:
审核管理单元,用于对个人中心模块中的应用申请的审批管理;
同步管理单元,用于配置同步信息,以实现所述平台与预设子应用系统之间的数据同步;
会话管理单元,用于显示所述平台内的所有登录信息;
及安全设置单元,用于配置密码安全策略和登录安全策略。
优选地,还包括第三方平台接口模块,用于与第三方查询平台连接。
优选地,还包括数据库,用于存储所述管理数据、所述应用信息、所述用户信息、所述部门信息、所述权限信息、所述预设动作的日志及所述个人基础信息。
优选地,还包括界面应用单元,用于显示所述管理数据、所述应用信息、所述用户信息、所述部门信息、所述权限信息、所述预设动作的日志及所述个人基础信息。
优选地,所述日志审计模块还用于记录平台内所有用户的登录退出。
本发明的有益效果为:
本发明形成了以统一的用户管理、统一的登录管理、统一的权限管理、统一的应用管理以及统一审计管理的为核心的管理平台,可以根据后台管理员对统一身份管理平台可配置的特点,对接多种安全开放协议;能够通过工作流体系提供的各种标准工作流接口(第三方平台接口模块),结合实际需要进行完善,使得工作流程符合用户管理、部门管理、权限管理、登录管理核心业务需求和实际工作应用场景。在用户同步、部门同步方面,可以做到无缝对接同步数据到子应用系统,提高了准确性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为本发明实施例的结构示意图;
图2为从个人中心模块登录的流程示意图;
图3为从子应用系统登录的流程示意图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
本发明实施例提供了一种统一身份管理平台,如图1所示,包括登录认证模块、统计管理模块、应用信息模块、用户信息模块、部门信息模块、权限系统信息模块、日志审计模块、其他管理模块、个人中心模块、第三方平台接口模块、数据库、界面应用单元。
其中,登录认证模块为整个系统平台的核心支撑功能模块,用于对登录身份进行认证。登录认证模块用于平台的管理员的控制台登录、个人中心登录与子应用系统的登录逻辑实现。登录认证模块的相关配置与其他模块的安全设置相关联。
首先平台使用管理员身份登录系统,进行新建用户、初始化密码等基础信息后;然后,为新建用户分配角色和权限。用户通过两条路径进行登录。如图2所示,第一条路径为:从平台的个人中心模块进行登录,通过输入用户名和密码或证书登录(通过证书登录在其证书客户端输入正确的认证密码后)等信息进行加密后传递到后端,后端解密后,对比用户名和密码,并通过管理员在控制台配置的一系列安全设置后,下发非对称加密私钥生成的JWT(Json web token,为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)),并跳转单点登录到各个子应用系统,子应该系统接收JWT,根据平台内提供的SDK进行解码后,自行创建登录状态,完成整个登录流程;如图3所示,第二条路径为:从子系统进行登录,子系统先判断自身登录状态是否退出,若登录状态为退出,则重定向到平台子系统的认证地址,平台根据登录状态进行逻辑判断,若登录状态在平台下登录了,下发对应的JWT并跳转单点登录到其子系统,子系统解码后,自行创建登录状态,完成整个登录流程逻辑;若登录状态在平台下未登录,则继续重定向到平台设置的子应用系统的登录页面,待用户输入用户名和密码或开启了证书登录(通过证书登录在其证书客户端输入正确的认证密码后)等信息加密后传递到后端,后端解码解密后,对其用户名和密码进行匹配后并根据管理员在其控制台配置的一系列安全设置通过后,然后下发非对称加密私钥生成的JWT并跳转单点登录到子应用系统,子应用系统接收传递过来的JWT,根据系统内提供SDK进行解码后,自行创建登录状态,完成整个登录流程逻辑。
统计管理模块用于平台内的各类数据的统计。如统计平台内的子应用系统总数、用户总数、权限系统总数、最近登录人数、最近新增用户量、计算平台内未删除的接入的应用总数、未删除的当前系统总用户数量、平台内未删除的权限系统总数量、平台内未删除的角色总数量、平台内未删除的资源权限总数量、平台内未删除的资源权限各分类的总数量与占比、子应用系统的最近访问总量排名统计与占比统计、最近登录总人数与最近登录趋势统计、最近新增用户人数与最近新增人数趋势统计及操作日志等,以方便后台管理员查询统计;
应用信息模块用于新增、修改、删除和查询平台的所有应用,包括给应用配置应用名称、应用类型、应用的登录页配置(子系统名称,背景,系统LOGO)、应用的登录相关配置(单点认证地址,默认跳转地址,退出登录地址,认证中心地址,公私密钥的生成与导出)、同步配置、应用系统权限配置、关于此应用的登录登出日志审计查看及应用开发人员配置等。
用户信息模块用于进行平台所有用户基本信息的新增、修改、删除和查询操作。可以为账户设置密码、配置账户基本信息、关联并其授权应用及关联并授权配置其各个授权应用下的用户权限等。并且根据其他管理模块的同步管理进行自动同步此账户信息到各个接入的子系统中,以确保各子系统中,用户信息与平台时刻保持数据的一致性和完整性。
部门信息模块为平台内提供部门信息的维护,包括部门与子级部门的新建、删除、修改和查询操作,并可以加入关联其相关用户。还根据其他管理模块的同步管理进行自动同步相关的部门和用户信息到各个接入的子应用系统中,以确保各子系统部门信息、用户信息与平台时刻保持数据的一致性和完整性。
权限系统信息模块用于配置平台与子应用系统的功能权限,包括权限系统功能单元、应用授权功能单元和权限资源授权功能单元。权限系统信息模块为平台系统了权限系统的新建、删除功能,新建权限,管理员可以填写权限系统名称,系统id(不填写由平台自动生成全局唯一的值),并选择所关联的应用。可以点击资源管理,可以对某个权限系统建立属于权限系统下的具体的资源,资源包括(功能菜单,按钮,API接口,数据权限,自定义)。可以对当前权限系统新增,修改删除其角色,以供子系统后续跟进其角色进行权限的划分。应用授权功能指的是可以根据部门或用户选择多个应用,已确定部门和用户与应用的关联关系。权限资源授权可以根据部门,也可以根据单个用户对其授权其权限系统下所属的权限资源。
日志审计模块包括操作日志单元和用户进出日志单元。操作日志单元用于记录管理员在控制台进行一系列关键动作(如新增用户,删除用户,新增部门,删除部门)的日志,为后续管理员进行安全审计做支持。用户进出日志单元用于记录平台内所有用户的登录退出,可以知晓哪个用户、姓名、在什么时间、哪个IP进行的登录、哪个应用登录或退出了控制台和个人中心与子应用系统。
安全管理模块包括审核管理单元、同步管理单元、会话管理单元和安全设置单元。审核管理单元用于用户在个人中心模块中的应用面板申请应用的审批管理。当审核管理单元通过后,用户在其个人中心模块中的应用面板,可以访问该子应用。同步管理单元,用于管理同步名称、子系统的同步地址、账户名、密码及需要同步的部门。管理员根据平台内接入的应用进行配置,配置项有同步名称、子系统的同步地址、账户名、密码及需要同步的部门。当管理员配置了应用同步任务,点击推送全部数据,后端根据应用,根据要推送应用部门进行查询并将其部门下的用户信息(包括用户基础信息,扩展信息)查到后,根据配置的账户名密码使用SCIM(System for Cross-domain Identity Management),框架中的BasicAuth认证协议进行处理后,发送到配置好的子系统的同步地址上,以实现平台的部门与用户信息数据进行同步交互。会话管理单元用于显示整个平台内的所有登录信息。包括管理员控制台登录、子应用系统登录和个人中心登录的登录信息,登录信息有用户名,姓名,登录IP信息,登录时间。管理员可对其登录的状态信息进行注销操作,注销后,若为控制台,其用户将自动退出登录。若为个人中心或子应用系统,将自动退出其用户的个人中心以及账户下所授权的所有应用将会自动退出登录。安全设置单元用于配置用户的密码安全策略和登录安全策略,如密码的个数、包含大小写、登录地点等的配置。
个人用户模块用于管理个人信息。用户通过个人用户模块登录其个人中心,管理查看自己的个人信息,包括用户名、证件号、性别、所属部门等基础信息;还用于查看用户的登录信息,包括总登录次数、上次登录时间及登录的IP地址信息。还可以查看登录退出日志,如登录的平台入口、操作IP地址及登录退出时间信息。还可以在我的消息中查看应用面板申请的应用的管理员审批信息。
第三方平台接口模块用于用于提供给第三方查询平台内用户、部门、权限等信息而提供的对外接口集合。第三方平台接口模块采用Oauth2.0协议进行接口的安全认证,根据管理员在应用信息模块配置的自动生成的应用Key与应用秘钥信息给其需要对接的人员或由具有开发者角色的用户进行个人中心的登录后,可以在开发资源模块查看到对应的授权应用的应用Key与应用秘钥。当第三方需要使用平台的接口,根据开发者手册文档,填写对应的参数信息后,后端验证其身份合法性后进行access_token的下发,此access_token为平台内全局唯一,并且后续的第三方(子应用系统)其他接口的调用均需要带上该值,并且该值默认2小时有效,失效后需重新申请。
数据库用于存储管理数据、应用信息、用户信息、部门信息、权限信息、日志及个人信息。本发明实施例采用多种数据库存储数据。数据库模块基本上使用的是MySQL标准结构化数据。登录状态信息通过消息中间库Redis进行数据清洗和加工,并存储到对应的Redis中,为登录认证模块提供核心支撑。
界面应用单元用于显示管理数据、应用信息、用户信息、部门信息、权限信息、日志及个人信息。前端使用React+原生JavaScript+axios技术栈实现界面应用单元,与后端的接口通信交互。
本发明形成了以统一的用户管理、统一的登录管理、统一的权限管理、统一的应用管理以及统一审计管理的为核心的管理平台,可以根据后台管理员对统一身份管理平台可配置的特点,对接多种安全开放协议;能够通过工作流体系提供的各种标准工作流接口(第三方平台接口模块),结合实际需要进行完善,使得工作流程符合用户管理、部门管理、权限管理、登录管理核心业务需求和实际工作应用场景。在用户同步、部门同步方面,可以做到无缝对接同步数据到子应用系统。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。

Claims (6)

1.一种统一身份管理平台,其特征在于,包括:
登录认证模块,用于对登录身份进行认证;包括:平台的管理员的控制台登录、个人中心登录与子应用系统的登录逻辑实现;
首先平台使用管理员身份登录系统,进行新建用户、初始化密码等基础信息后;然后,为新建用户分配角色和权限,用户从子系统进行登录,子系统先判断自身登录状态是否退出,若登录状态为退出,则重定向到平台子系统的认证地址,平台根据登录状态进行逻辑判断,若登录状态在平台下登录了,下发对应的JWT并跳转单点登录到其子系统,子系统解码后,自行创建登录状态,完成整个登录流程逻辑;
统计管理模块,用于统计所述平台内的管理数据,所述管理数据包括所述平台内的子应用系统总数、用户总数、权限系统总数、最近登录人数、最近新增用户量及子应用系统的访问总量与占比;
应用信息模块,用于配置所述平台内的应用信息,新增、修改、删除和查询平台的所有应用,包括给应用配置应用名称、应用类型、应用的登录页配置、应用的登录相关配置、同步配置和应用系统权限配置;
用户信息模块,用于配置所述平台内的用户信息;
部门信息模块,用于配置所述平台内的部门信息;
权限系统信息模块,用于配置所述平台与子应用系统的功能权限信息;
日志审计模块,用于记录后台管理员预设动作的信息;
及个人中心模块,用于显示个人基础信息;所述个人基础信息包括应用申请。
2.根据权利要求1所述的一种统一身份管理平台,其特征在于,还包括安全管理模块;
所述安全管理模块包括:
审核管理单元,用于对个人中心模块中的应用申请的审批管理;
同步管理单元,用于配置同步信息,以实现所述平台与预设子应用系统之间的数据同步;
会话管理单元,用于显示所述平台内的所有登录信息;
及安全设置单元,用于配置密码安全策略和登录安全策略。
3.根据权利要求1所述的一种统一身份管理平台,其特征在于,还包括第三方平台接口模块,用于与第三方查询平台连接。
4.根据权利要求1所述的一种统一身份管理平台,其特征在于,还包括数据库,用于存储所述管理数据、所述应用信息、所述用户信息、所述部门信息、所述功能权限信息、所述预设动作的信息及所述个人基础信息。
5.根据权利要求1所述的一种统一身份管理平台,其特征在于,还包括界面应用单元,用于显示所述管理数据、所述应用信息、所述用户信息、所述部门信息、所述功能权限信息、所述预设动作的信息及所述个人基础信息。
6.根据权利要求1所述的一种统一身份管理平台,其特征在于,所述日志审计模块还用于记录平台内所有用户的登录退出动作的信息。
CN202111519787.9A 2021-12-13 2021-12-13 一种统一身份管理平台 Active CN114422182B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111519787.9A CN114422182B (zh) 2021-12-13 2021-12-13 一种统一身份管理平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111519787.9A CN114422182B (zh) 2021-12-13 2021-12-13 一种统一身份管理平台

Publications (2)

Publication Number Publication Date
CN114422182A CN114422182A (zh) 2022-04-29
CN114422182B true CN114422182B (zh) 2024-01-16

Family

ID=81266305

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111519787.9A Active CN114422182B (zh) 2021-12-13 2021-12-13 一种统一身份管理平台

Country Status (1)

Country Link
CN (1) CN114422182B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117093880B (zh) * 2023-10-19 2023-12-26 四川互慧软件有限公司 一种基于医疗集成平台的单点登录用户管理方法及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101441734A (zh) * 2007-11-19 2009-05-27 上海久隆电力科技有限公司 一种统一身份认证的系统
CN104469767A (zh) * 2014-10-28 2015-03-25 杭州电子科技大学 一套移动办公系统中集成式安全防护子系统的实现方法
CN105391721A (zh) * 2015-11-23 2016-03-09 兰玉杰 基于云计算的统一认证管理开放系统
CN106612290A (zh) * 2017-01-19 2017-05-03 河海大学 一种面向系统集成的跨域单点登录方法
CN106612246A (zh) * 2015-10-21 2017-05-03 星际空间(天津)科技发展有限公司 一种模拟身份的统一认证方法
CN109495486A (zh) * 2018-11-30 2019-03-19 成都知道创宇信息技术有限公司 一种基于JWT的单页Web应用集成CAS的方法
CN110334489A (zh) * 2019-07-12 2019-10-15 广州大白互联网科技有限公司 一种统一身份认证系统和方法
CN112328985A (zh) * 2020-11-25 2021-02-05 北京百度网讯科技有限公司 权限管理方法、装置、设备和存储介质
CN112468481A (zh) * 2020-11-23 2021-03-09 西安西热电站信息技术有限公司 一种基于CAS的单页和多页web应用身份集成认证方法
CN113515732A (zh) * 2021-06-30 2021-10-19 中国科学院电子学研究所苏州研究院 一种跨域的统一用户认证系统及方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8230485B2 (en) * 2004-09-15 2012-07-24 Microsoft Corporation Method and system for controlling access privileges for trusted network nodes
CN113067797B (zh) * 2021-02-01 2023-04-07 上海金融期货信息技术有限公司 支持跨网络区域多终端多凭证的身份认证和鉴权系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101441734A (zh) * 2007-11-19 2009-05-27 上海久隆电力科技有限公司 一种统一身份认证的系统
CN104469767A (zh) * 2014-10-28 2015-03-25 杭州电子科技大学 一套移动办公系统中集成式安全防护子系统的实现方法
CN106612246A (zh) * 2015-10-21 2017-05-03 星际空间(天津)科技发展有限公司 一种模拟身份的统一认证方法
CN105391721A (zh) * 2015-11-23 2016-03-09 兰玉杰 基于云计算的统一认证管理开放系统
CN106612290A (zh) * 2017-01-19 2017-05-03 河海大学 一种面向系统集成的跨域单点登录方法
CN109495486A (zh) * 2018-11-30 2019-03-19 成都知道创宇信息技术有限公司 一种基于JWT的单页Web应用集成CAS的方法
CN110334489A (zh) * 2019-07-12 2019-10-15 广州大白互联网科技有限公司 一种统一身份认证系统和方法
CN112468481A (zh) * 2020-11-23 2021-03-09 西安西热电站信息技术有限公司 一种基于CAS的单页和多页web应用身份集成认证方法
CN112328985A (zh) * 2020-11-25 2021-02-05 北京百度网讯科技有限公司 权限管理方法、装置、设备和存储介质
CN113515732A (zh) * 2021-06-30 2021-10-19 中国科学院电子学研究所苏州研究院 一种跨域的统一用户认证系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
How to write an app using JWT user authentication [guide] - Unity;unitygroup;《https://www.unitygroup.com/blog/how-to-write-an-app-for-user-authentication-using-jwts/》;全文 *
企业级信息管理系统认证统一管理的设计与实现;郭威;;南方能源建设(S1);全文 *

Also Published As

Publication number Publication date
CN114422182A (zh) 2022-04-29

Similar Documents

Publication Publication Date Title
EP3375161B1 (en) Single sign-on identity management between local and remote systems
US20220124081A1 (en) System for Managing Remote Software Applications
US7356704B2 (en) Aggregated authenticated identity apparatus for and method therefor
US9065817B2 (en) Authenticating linked accounts
CN106411857B (zh) 一种基于虚拟隔离机制的私有云gis服务访问控制方法
US9111086B2 (en) Secure management of user rights during accessing of external systems
US9009469B2 (en) Systems and methods for securing data in a cloud computing environment using in-memory techniques and secret key encryption
US8578452B2 (en) Method for securely creating a new user identity within an existing cloud account in a cloud computing system
CN103620615A (zh) 访问控制体系架构
CN102947797A (zh) 使用横向扩展目录特征的在线服务访问控制
CN104935599B (zh) 一种通用权限控制管理方法及系统
CN102571874B (zh) 一种分布式系统中的在线审计方法及装置
CN114422182B (zh) 一种统一身份管理平台
US20220255914A1 (en) Identity information linking
CN109587181B (zh) 一种基于二维码身份认证方式实现单点登录资产的方法
KR20070076342A (ko) 그리드 환경에서 사용자 그룹 역할/권한 관리 시스템 및접근 제어 방법
CN113765866B (zh) 一种登录远程主机的方法和装置
KR20210103640A (ko) 원격 네트워크 관리 시스템의 인증 장치 및 그 방법
CN109905365A (zh) 一种可分布式部署的单点登录及服务授权系统和方法
TWI825525B (zh) 多雲整合應用服務之身分識別與存取管控系統、方法及其電腦可讀媒介
JP2014038501A (ja) 業務統合コンピュータシステム及び業務統合コンピュータシステムのメニュー構築方法
Rieger et al. Towards usable and reasonable Identity Management in heterogeneous IT infrastructures
Yan et al. Application of unified authority management platform in multi system environment of power transmission network
Sanjalawe et al. An evaluation of identity and access management systems
Huawei Technologies Co., Ltd. Database Security Fundamentals

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant