CN115242512A - 一种基于身份体系的应用合作网络的系统及方法 - Google Patents
一种基于身份体系的应用合作网络的系统及方法 Download PDFInfo
- Publication number
- CN115242512A CN115242512A CN202210873463.3A CN202210873463A CN115242512A CN 115242512 A CN115242512 A CN 115242512A CN 202210873463 A CN202210873463 A CN 202210873463A CN 115242512 A CN115242512 A CN 115242512A
- Authority
- CN
- China
- Prior art keywords
- application
- applications
- network
- user
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000010354 integration Effects 0.000 claims abstract description 16
- 238000003032 molecular docking Methods 0.000 claims abstract description 12
- 230000008569 process Effects 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims description 4
- 238000012360 testing method Methods 0.000 claims description 3
- 238000011144 upstream manufacturing Methods 0.000 claims description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 3
- 229920002877 acrylic styrene acrylonitrile Polymers 0.000 description 4
- 238000010276 construction Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- QMRNDFMLWNAFQR-UHFFFAOYSA-N prop-2-enenitrile;prop-2-enoic acid;styrene Chemical group C=CC#N.OC(=O)C=C.C=CC1=CC=CC=C1 QMRNDFMLWNAFQR-UHFFFAOYSA-N 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种基于身份体系的应用合作网络的系统和方法,包括应用提供方、应用合作网络和应用使用方;应用提供方在应用市场中自助上架应用,应用合作网络对所有的应用都经过严格的安全认证,应用使用方从应用市场中获取到所需要的应用,并进行部署。本发明的有益效果为:本发明提供一种基于标准协议的应用合作网络,可为应用使用方提供一个统一标准、规范的集成流程,帮助其快速实现应用集成对接,提供终端用户身份的供给和自动推送,让应用具备单点登录能力,终端用户可以通过统一的入口和统一的账号进行应用的访问,同时为应用提供方提供应用的自助上架服务,帮助其解决应用的身份认证,提升其在行业内的竞争力。
Description
技术领域
本发明涉及网络技术领域,特别是指一种基于身份体系的应用合作网络的系统及方法。
背景技术
在企业或其他组织信息化建设过程中,会涉及到应用程序的集成对接。它是企业或其他组织信息化建设的关键。现有应用程序之间的集成对接基本上是通过API、SDK以及协议去实现。目前较为常用的方式是通过协议完成的应用集成对接,实现应用的单点登录、认证授权和管理。然而,现阶段在实现应用集成对接过程中,要求应用自身需支持OIDC、SAML、OAuth2.0和CAS等众多不同的协议,同时还会涉及到大量的代码开发和信息交互。由于企业或其他组织内部的应用众多,且没有统一的标准和规范,导致每个应用都需要重复性的集成对接。这些问题给企业或其他组织带来了大量的人工成本,耗时耗力。
发明内容
本发明提出一种基于身份体系的应用合作网络的系统及方法,解决了现有技术中上述的问题。
本发明的技术方案是这样实现的:
一种基于身份体系的应用合作网络的系统,包括:
应用提供方、应用合作网络和应用使用方;
应用合作网络包括自助上架接口、应用市场和应用配置接口;
应用提供方,是应用合作网络的上游用户,通过自助上架接口,在应用市场中上架应用使用方所使用的应用;
应用使用方,是应用合作网络的下游用户,从应用市场中获取到所需要的应用,通过应用配置接口,进行应用集成;
进一步的,应用提供方想要实现应用的自助上架,需要让应用具备OIDC能力,将应用集成OIDC能力;
进一步的,应用合作网络提供多种安全有效的授权方式,并且应用合作网络中所有的应用都要经过严格的安全认证,形成安全可信赖的应用合作网络;
进一步的,应用合作网络提供可信赖的应用目录,方便应用使用方快速搜索到所需集成的应用,还可以在应用合作网络中浏览不了解的可集成的应用;
进一步的,应用合作网络是开放自助的,应用提供方可以在应用合作网络中进行资源互换;
一种基于身份体系的应用合作网络的方法,包括:
首先,应用提供方将应用集成OIDC能力,通过自助上架接口,在应用市场中上架应用,配置OIDC参数,通过应用合作网络的IDP的测试,完成应用的自助上架;
其次,应用合作网络对应用合作网络中所有的应用都经过严格的安全认证,并提供可信赖的应用目录,方便应用使用方快速搜索到所需集成的应用;
应用合作网络为应用使用方提供统一SSO和应用对接的开放标准,提供统一流程,并提供统一规范;
然后,应用使用方从应用市场中获取到所需要的应用,通过应用配置接口,进行应用集成,配置应用的基本信息,并部署应用的登录配置;
最后,应用使用方部署完登录配置后,即可实现应用的单点登录,通过统一的入口和统一的账号进行应用的访问;
进一步的,应用合作网络可针对应用提供基于标准协议的联邦认证,以使应用使用方可以快速集成对接应用;
针对不支持标准协议的Web系统,应用合作网络提供ASA表单代填能力,以完成Web系统用户账号密码的自动填充;
进一步的,标准协议包括OIDC、OAuth2.0、SAML、CAS、LDAP和Radius;
进一步的,提供ASA表单代填可与RPA的结合,在RPA流程中进行身份认证,贯穿RPA整个流程使用自动化身份认证机器人。
本发明的有益效果为:本发明提供一种基于标准协议的应用合作网络,可为应用使用方提供一个统一标准、规范的集成流程,帮助其快速实现应用集成对接,提供终端用户身份的供给和自动推送,让应用具备单点登录能力,终端用户可以通过统一的入口和统一的账号进行应用的访问,同时为应用提供方提供应用的自助上架服务,帮助其解决应用的身份认证,提升其在行业内的竞争力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于身份体系的应用合作网络的系统和方法一个实施例的原理示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图所示,一种基于身份体系的应用合作网络的系统,包括:
应用提供方、应用合作网络和应用使用方;
应用合作网络包括自助上架接口、应用市场和应用配置接口;
应用提供方,是应用合作网络的上游用户,通过自助上架接口,在应用市场中上架应用使用方所使用的应用;
应用使用方,是应用合作网络的下游用户,从应用市场中获取到所需要的应用,通过应用配置接口,进行应用集成;
进一步的,应用提供方想要实现应用的自助上架,需要让应用具备OIDC能力,将应用集成OIDC能力;
进一步的,应用合作网络提供多种安全有效的授权方式,并且应用合作网络中所有的应用都要经过严格的安全认证,形成安全可信赖的应用合作网络;
进一步的,应用合作网络提供可信赖的应用目录,方便应用使用方快速搜索到所需集成的应用,还可以在应用合作网络中浏览不了解的可集成的应用;
进一步的,应用合作网络是开放自助的,应用提供方可以在应用合作网络中进行资源互换;
应用市场可提供了2000+应用合作网络集成,满足包括协同办公、财税费控、人力资源、营销管理、ERP和云计算等应用,可以满足高科技、房地产、制造业、汽车、新消费、教育、医疗、能源等行业的企业、组织和团队的需求。
一种基于身份体系的应用合作网络的方法,包括:
首先,应用提供方将应用集成OIDC能力,通过自助上架接口,在应用市场中上架应用,配置OIDC参数,通过应用合作网络的IDP的测试,完成应用的自助上架;
其次,应用合作网络对应用合作网络中所有的应用都经过严格的安全认证,并提供可信赖的应用目录,方便应用使用方快速搜索到所需集成的应用;
应用合作网络为应用使用方提供统一SSO和应用对接的开放标准,提供统一流程,并提供统一规范;
然后,应用使用方从应用市场中获取到所需要的应用,通过应用配置接口,进行应用集成,配置应用的基本信息,并部署应用的登录配置;
最后,应用使用方部署完登录配置后,即可实现应用的单点登录,通过统一的入口和统一的账号进行应用的访问;
进一步的,应用合作网络可针对应用提供基于标准协议的联邦认证,以使应用使用方可以快速集成对接应用;
针对不支持标准协议的Web系统,应用合作网络提供ASA表单代填能力,以完成Web系统用户账号密码的自动填充;
进一步的,标准协议包括OIDC、OAuth2.0、SAML、CAS、LDAP和Radius;
进一步的,提供ASA表单代填可与RPA的结合,在RPA流程中进行身份认证,贯穿RPA整个流程使用自动化身份认证机器人。
本发明的有益效果为:本发明提供一种基于标准协议的应用合作网络,可为应用使用方提供一个统一标准、规范的集成流程,帮助其快速实现应用集成对接,提供终端用户身份的供给和自动推送,让应用具备单点登录能力,终端用户可以通过统一的入口和统一的账号进行应用的访问,同时为应用提供方提供应用的自助上架服务,帮助其解决应用的身份认证,提升其在行业内的竞争力。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于身份体系的应用合作网络的系统,其特征在于,包括:
应用提供方、应用合作网络和应用使用方;
应用合作网络包括自助上架接口、应用市场和应用配置接口;
应用提供方,是应用合作网络的上游用户,通过自助上架接口,在应用市场中上架应用使用方所使用的应用;
应用使用方,是应用合作网络的下游用户,从应用市场中获取到所需要的应用,通过应用配置接口,进行应用集成。
2.根据权利要求1所述的基于身份体系的应用合作网络的系统,其特征在于,应用提供方想要实现应用的自助上架,需要让应用具备OIDC能力,将应用集成OIDC能力。
3.根据权利要求1所述的基于身份体系的应用合作网络的系统,其特征在于,应用合作网络提供多种安全有效的授权方式,并且应用合作网络中所有的应用都要经过严格的安全认证,形成安全可信赖的应用合作网络。
4.根据权利要求1所述的基于身份体系的应用合作网络的系统,其特征在于,应用合作网络提供可信赖的应用目录,方便应用使用方快速搜索到所需集成的应用,还可以在应用合作网络中浏览不了解的可集成的应用。
5.根据权利要求1所述的基于身份体系的应用合作网络的系统,其特征在于,应用合作网络是开放自助的,应用提供方可以在应用合作网络中进行资源互换。
6.一种基于身份体系的应用合作网络的方法,包括:
首先,应用提供方将应用集成OIDC能力,通过自助上架接口,在应用市场中上架应用,配置OIDC参数,通过应用合作网络的IDP的测试,完成应用的自助上架;
其次,应用合作网络对应用市场中所有的应用都经过严格的安全认证,并提供可信赖的应用目录,方便应用使用方快速搜索到所需集成的应用;
应用合作网络为应用使用方提供统一SSO和应用对接的开放标准,提供统一流程,并提供统一规范;
然后,应用使用方从应用市场中获取到所需要的应用,通过应用配置接口,进行应用集成,配置应用的基本信息,并部署应用的登录配置;
最后,应用使用方部署完登录配置后,即可实现应用的单点登录,通过统一的入口和统一的账号进行应用的访问。
7.根据权利要求6所述的基于身份体系的应用合作网络的方法,其特征在于,应用合作网络可针对应用提供基于标准协议的联邦认证,以使应用使用方可以快速集成对接应用;
针对不支持标准协议的Web系统,应用合作网络提供ASA表单代填能力,以完成Web系统用户账号密码的自动填充。
8.根据权利要求7所述的基于身份体系的应用合作网络的方法,其特征在于,标准协议包括OIDC、OAuth2.0、SAML、CAS、LDAP和Radius。
9.根据权利要求7所述的基于身份体系的应用合作网络的方法,其特征在于,提供ASA表单代填可与RPA的结合,在RPA流程中进行身份认证,贯穿RPA整个流程使用自动化身份认证机器人。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210873463.3A CN115242512B (zh) | 2022-07-21 | 2022-07-21 | 一种基于身份体系的应用合作网络的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210873463.3A CN115242512B (zh) | 2022-07-21 | 2022-07-21 | 一种基于身份体系的应用合作网络的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115242512A true CN115242512A (zh) | 2022-10-25 |
| CN115242512B CN115242512B (zh) | 2024-02-06 |
Family
ID=83675726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210873463.3A Active CN115242512B (zh) | 2022-07-21 | 2022-07-21 | 一种基于身份体系的应用合作网络的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115242512B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111614727A (zh) * | 2020-04-27 | 2020-09-01 | 深圳壹账通智能科技有限公司 | 监管沙盒架构、监管方法、装置及存储介质 |
-
2022
- 2022-07-21 CN CN202210873463.3A patent/CN115242512B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111614727A (zh) * | 2020-04-27 | 2020-09-01 | 深圳壹账通智能科技有限公司 | 监管沙盒架构、监管方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115242512B (zh) | 2024-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8763102B2 (en) | Single sign on infrastructure | |
| CN103475666B (zh) | 一种物联网资源的数字签名认证方法 | |
| US7640574B1 (en) | Method and system for resource based authentication | |
| US20140282916A1 (en) | Access authorization through certificate validation | |
| CN104301418A (zh) | 一种基于saml的跨域单点登录系统及登录方法 | |
| WO2013138979A1 (en) | Hybrid multi-tenancy cloud platform | |
| CN104134113A (zh) | 基于云计算SaaS服务模式的信息化系统及集成方法 | |
| US20180103009A1 (en) | Proxy-Based Access to Remote Database | |
| US10341320B2 (en) | BYOD credential management | |
| CN103368809A (zh) | 一种互联网反向穿透隧道的实现方法 | |
| CN104767621B (zh) | 一种移动应用访问企业数据的单点安全认证方法 | |
| KR20160072391A (ko) | 스마트워크 환경에서의 통합 접근 보안 관리 및 그 방법 | |
| CN108377200A (zh) | 基于ldap与slurm的云用户管理方法及系统 | |
| CN109067785A (zh) | 集群认证方法、装置 | |
| CN104333556A (zh) | 基于资源服务管理系统安全认证网关分布式配置管理方法 | |
| CN102299802A (zh) | 一种跨域的单点登录实现方法 | |
| RU2415466C1 (ru) | Способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети | |
| CN102420808B (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| Powell et al. | Design of an SSO authentication infrastructure for heterogeneous inter-cloud environments | |
| Thatmann et al. | Towards a federated cloud ecosystem: Enabling managed cloud service consumption | |
| CN115412564A (zh) | 一种区块链政务信息数据跨链传递并验证的方法和系统 | |
| CN115242512A (zh) | 一种基于身份体系的应用合作网络的系统及方法 | |
| KR101597035B1 (ko) | 하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법 | |
| CN109861982A (zh) | 一种身份认证的实现方法及装置 | |
| CN202059439U (zh) | 一种跨业务平台的综合认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |