CN117081825A - 一种应用系统的认证漫游方法及装置 - Google Patents

一种应用系统的认证漫游方法及装置 Download PDF

Info

Publication number
CN117081825A
CN117081825A CN202311118256.8A CN202311118256A CN117081825A CN 117081825 A CN117081825 A CN 117081825A CN 202311118256 A CN202311118256 A CN 202311118256A CN 117081825 A CN117081825 A CN 117081825A
Authority
CN
China
Prior art keywords
authentication
authenticated
user
authentication system
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311118256.8A
Other languages
English (en)
Inventor
肖力炀
毕玉冰
曾荣汉
杨东
崔逸群
胥冠军
刘超飞
朱博迪
刘迪
刘骁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuzhong Hongsibao Xinke Energy Co ltd
Xian Thermal Power Research Institute Co Ltd
Huaneng Group Technology Innovation Center Co Ltd
Original Assignee
Wuzhong Hongsibao Xinke Energy Co ltd
Xian Thermal Power Research Institute Co Ltd
Huaneng Group Technology Innovation Center Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuzhong Hongsibao Xinke Energy Co ltd, Xian Thermal Power Research Institute Co Ltd, Huaneng Group Technology Innovation Center Co Ltd filed Critical Wuzhong Hongsibao Xinke Energy Co ltd
Priority to CN202311118256.8A priority Critical patent/CN117081825A/zh
Publication of CN117081825A publication Critical patent/CN117081825A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

本发明公开了一种应用系统的认证漫游方法及装置,涉及通信技术领域,该方法包括:获取待认证用户用于访问应用系统的登陆信息,并通过认证系统对待认证用户进行登录认证;若待认证用户登陆认证失败,由认证系统向上级发起请求,确认待认证用户归属的目标认证系统,并获取目标认证系统的地址;由认证系统携带待认证用户的相关认证信息向目标认证系统发起认证请求,待目标认证系统完成认证后,返回认证结果至认证系统;基于认证结果,由认证系统认证通过待认证用户的登陆认证。本发明能够保证员工在异地出差时,通过异地认证的方式访问单位应用系统。

Description

一种应用系统的认证漫游方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种应用系统的认证漫游方法及装置。
背景技术
随着通信和计算机技术的快速发展,互联网信息安全成为人们日益关注的焦点,也因此绝大部分单位都对本地应用系统进行了限制,例如限制未认证的用户登陆、限制异地IP登陆等。
然而,当用户因为出差原因在外地,但又需要访问单位应用系统时,由于单位护网,往往会出现登录不上单位系统的情况,进而影响工作进度。
发明内容
针对上述问题,提出了一种应用系统的认证漫游方法及装置,能够保证员工在异地出差时,也可访问单位应用系统。
本发明采用如下技术方案来实现的:
一种应用系统的认证漫游方法,包括:
获取待认证用户用于访问应用系统的登陆信息,并通过认证系统对所述待认证用户进行登录认证;
若所述待认证用户登陆认证失败,由所述认证系统向上级系统发起请求,确认所述待认证用户归属的目标认证系统,并获取所述目标认证系统的地址;
由所述认证系统携带所述待认证用户的相关认证信息向所述目标认证系统发起认证请求,待所述目标认证系统完成认证后,返回认证结果至所述认证系统;
基于所述认证结果,由所述认证系统认证通过所述待认证用户的登陆认证。
本发明进一步的改进在于,所述登陆信息,包括:
所述待认证用户输入的账号与密码;
所述待认证用户输入的响应于所述应用系统的动态口令;
以及所述待认证用户输入的响应于所述应用系统的短信验证码。
本发明进一步的改进在于,所述通过认证系统对所述待认证用户进行登录认证,包括:
获取所述认证系统的本地信息;
在所述本地信息中检验是否存在所述待认证用户。
本发明进一步的改进在于,所述由所述认证系统携带所述待认证用户的相关认证信息向所述目标认证系统发起认证请求,包括:
根据所述目标认证系统的地址,获取所述认证系统与所述目标认证系统的转发路径;
根据所述转发路径,所述认证系统将认证请求转发给上级系统或下级系统;
被转发的上级系统或下级系统重复上述转发过程,直至所述目标认证系统接收到所述认证系统的认证请求。
本发明进一步的改进在于,所述方法还包括:
在所述认证系统认证通过所述待认证用户的登陆认证时,由所述认证系统完成所述待认证用户在所述应用系统的登陆。
本发明进一步的改进在于,所述方法还包括:
在所述待认证用户登陆所述应用系统时,若所述应用系统提示所述待认证用户的账号不存在,则将提示信息传输至相关人员,添加所述待认证用户的应用系统账号。
本发明进一步的改进在于,所述方法还包括:
由所述目标认证系统对所述待认证用户的个人信息与账号密码进行维护与修改。
一种应用系统的认证漫游装置,包括:
认证模块,用于获取待认证用户用于访问应用系统的登陆信息,并通过认证系统对所述待认证用户进行登录认证;
第一漫游模块,若所述待认证用户登陆认证失败,由所述认证系统向上级系统发起请求,确认所述待认证用户归属的目标认证系统,并获取所述目标认证系统的地址;
第二漫游模块,由所述认证系统携带所述待认证用户的相关认证信息向所述目标认证系统发起认证请求,待所述目标认证系统完成认证后,返回认证结果至所述认证系统;
登陆模块,基于所述认证结果,由所述认证系统认证通过所述待认证用户的登陆认证。
本发明至少具有以下有益的技术效果:
1)用户的信息维护、密码重置修改均由用户所在单位的认证系统完成;
2)认证系统只对本单位的用户进行认证,不对本单位的下级单位用户进行认证;
3)认证漫游只支持使用账号密码、动态口令、短信验证码方式进行登录认证;
4)认证漫游不支持二次认证策略配置。
综上,本发明通过漫游认证,能够保证员工在异地出差时,通过异地认证的方式访问单位应用系统。
附图说明
图1是根据本发明实施例示出的一种应用系统的认证漫游方法的流程图;
图2是根据本发明实施例示出的一种应用系统的认证漫游方法内转发过程的流程图;
图3是根据本发明实施例示出的一种应用系统的认证漫游装置的框图。
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
图1是根据本发明实施例示出的一种应用系统的认证漫游方法的流程图,包括:
步骤101,获取待认证用户用于访问应用系统的登陆信息,并通过认证系统对待认证用户进行登录认证。
本发明实施例中,应用系统有两个认证入口,一个是本地认证入口,另一个是异地认证入口,当客户在异地时,选择异地认证入口进行认证,并提供相关的信息给应用系统所对接的认证系统,以登陆应用系统。
常规性的,认证系统对用户输入的账号和密码、或是动态口令与短信验证码进行认证。
一种可能的实施例中,用户忘记密码,由预留的电话或邮箱接收认证系统发送的动态口令与短信验证码,进而登陆应用系统。
需要说明的是,认证系统只对本单位的用户进行认证,不对本单位的下级单位用户进行认证。
步骤102,若待认证用户登陆认证失败,由认证系统向上级系统发起请求,确认待认证用户归属的目标认证系统,并获取目标认证系统的地址。
本发明实施例中,若认证系统的本地信息中,存在待认证用户的相关信息,则认证成功,进而进行登陆应用系统的过程。
需要说明的是,若认证系统的本地信息中,不存在待认证用户的相关信息,则认证失败。
当认证系统认证失败时,需要从上位系统获得待认证用户的目标认证系统,以及目标系统的地址。
需要说明的是,由目标认证系统对待认证用户的个人信息与账号密码进行维护与修改。
步骤103,由认证系统携带待认证用户的相关认证信息向目标认证系统发起认证请求,待目标认证系统完成认证后,返回认证结果至认证系统。
本发明实施例中,当认证系统认证失败时,需要跟目标认证系统取得联系,需要说明的是,所有的认证系统形成一颗树,认证系统需要能和上下级之间通信,不需要两两之间通信,认证漫游是通过上下级节点协作完成的,不是跨节点完成的。
具体的,如图2所示,步骤103,还包括:
步骤201,根据目标认证系统的地址,获取认证系统与目标认证系统的转发路径。
步骤202,根据转发路径,认证系统将认证请求转发给上级系统或下级系统。
步骤203,被转发的上级系统或下级系统重复上述转发过程,直至目标认证系统接收到认证系统的认证请求。
本发明实施例中,由于各认证系统间不存在通信,通过转发路径中涉及的上级系统还与下级系统,将携带有待认证用户的相关认证信息的认证请求转发至目标认证系统。
步骤104,基于认证结果,由认证系统认证通过待认证用户的登陆认证。
本发明实施例中,在认证系统认证通过待认证用户的登陆认证时,由认证系统完成待认证用户在应用系统的登陆。
需要说明的是,在待认证用户登陆应用系统时,若应用系统提示待认证用户的账号不存在,则将提示信息传输至相关人员,有相关人员添加待认证用户的应用系统账号,再重新进行登陆。
本发明实施例通过漫游认证系统,能够保证员工在异地出差时,通过异地认证的方式访问单位应用系统,且本发明中各认证系统仅和上下级之间通信,不需要在各认证系统间添加通信通道,降低成本,提高本地容错。
图3是根据本发明实施例示出的一种应用系统的认证漫游装置300的框图,包括:
认证模块310,用于获取待认证用户用于访问应用系统的登陆信息,并通过认证系统对待认证用户进行登录认证;
第一漫游模块320,若待认证用户登陆认证失败,由认证系统向上级系统发起请求,确认待认证用户归属的目标认证系统,并获取目标认证系统的地址;
第二漫游模块330,由认证系统携带待认证用户的相关认证信息向目标认证系统发起认证请求,待目标认证系统完成认证后,返回认证结果至认证系统;
登陆模块340,基于认证结果,由认证系统认证通过待认证用户的登陆认证。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
虽然,上文中已经用一般性说明及具体实施方案对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。

Claims (8)

1.一种应用系统的认证漫游方法,其特征在于,包括:
获取待认证用户用于访问应用系统的登陆信息,并通过认证系统对所述待认证用户进行登录认证;
若所述待认证用户登陆认证失败,由所述认证系统向上级系统发起请求,确认所述待认证用户归属的目标认证系统,并获取所述目标认证系统的地址;
由所述认证系统携带所述待认证用户的相关认证信息向所述目标认证系统发起认证请求,待所述目标认证系统完成认证后,返回认证结果至所述认证系统;
基于所述认证结果,由所述认证系统认证通过所述待认证用户的登陆认证。
2.根据权利要求1所述的方法,其特征在于,所述登陆信息,包括:
所述待认证用户输入的账号与密码;
所述待认证用户输入的响应于所述应用系统的动态口令;
以及所述待认证用户输入的响应于所述应用系统的短信验证码。
3.根据权利要求1所述的方法,其特征在于,所述通过认证系统对所述待认证用户进行登录认证,包括:
获取所述认证系统的本地信息;
在所述本地信息中检验是否存在所述待认证用户。
4.根据权利要求1所述的方法,其特征在于,所述由所述认证系统携带所述待认证用户的相关认证信息向所述目标认证系统发起认证请求,包括:
根据所述目标认证系统的地址,获取所述认证系统与所述目标认证系统的转发路径;
根据所述转发路径,所述认证系统将认证请求转发给上级系统或下级系统;
被转发的上级系统或下级系统重复上述转发过程,直至所述目标认证系统接收到所述认证系统的认证请求。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述认证系统认证通过所述待认证用户的登陆认证时,由所述认证系统完成所述待认证用户在所述应用系统的登陆。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在所述待认证用户登陆所述应用系统时,若所述应用系统提示所述待认证用户的账号不存在,则将提示信息传输至相关人员,添加所述待认证用户的应用系统账号。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
由所述目标认证系统对所述待认证用户的个人信息与账号密码进行维护与修改。
8.一种应用系统的认证漫游装置,其特征在于,包括:
认证模块,用于获取待认证用户用于访问应用系统的登陆信息,并通过认证系统对所述待认证用户进行登录认证;
第一漫游模块,若所述待认证用户登陆认证失败,由所述认证系统向上级系统发起请求,确认所述待认证用户归属的目标认证系统,并获取所述目标认证系统的地址;
第二漫游模块,由所述认证系统携带所述待认证用户的相关认证信息向所述目标认证系统发起认证请求,待所述目标认证系统完成认证后,返回认证结果至所述认证系统;
登陆模块,基于所述认证结果,由所述认证系统认证通过所述待认证用户的登陆认证。
CN202311118256.8A 2023-08-31 2023-08-31 一种应用系统的认证漫游方法及装置 Pending CN117081825A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311118256.8A CN117081825A (zh) 2023-08-31 2023-08-31 一种应用系统的认证漫游方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311118256.8A CN117081825A (zh) 2023-08-31 2023-08-31 一种应用系统的认证漫游方法及装置

Publications (1)

Publication Number Publication Date
CN117081825A true CN117081825A (zh) 2023-11-17

Family

ID=88705891

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311118256.8A Pending CN117081825A (zh) 2023-08-31 2023-08-31 一种应用系统的认证漫游方法及装置

Country Status (1)

Country Link
CN (1) CN117081825A (zh)

Similar Documents

Publication Publication Date Title
JP4880699B2 (ja) サービスアカウントを保護するための方法、システム、及び装置
CN101350720B (zh) 一种动态密码认证系统及方法
CN108881308B (zh) 一种用户终端及其认证方法、系统、介质
WO2022247751A1 (zh) 远程访问应用的方法、系统、装置、设备及存储介质
CN110856174B (zh) 一种接入认证系统、方法、装置、计算机设备和存储介质
CN101986598B (zh) 认证方法、服务器及系统
KR20120024745A (ko) 다중-요소 인증 공유 등록 시스템
DK2924944T3 (en) Presence authentication
CN109388937B (zh) 一种多因子身份认证的单点登录方法及登录系统
CN111698250A (zh) 访问请求处理方法、装置、电子设备及计算机存储介质
CN113132402B (zh) 单点登录方法和系统
CN114301617A (zh) 多云应用网关的身份认证方法、装置、计算机设备及介质
US20110283337A1 (en) Method and system for authenticating network nodes of a peer-to-peer network
JP7099198B2 (ja) 管理装置、管理システム及びプログラム
JP2007208759A (ja) Macアドレスとユーザ認証を組み合わせた認証セキュリティシステム
KR102393500B1 (ko) 로그인 시스템 및 인증 방법
CN109905402B (zh) 基于ssl vpn的sso登录方法和装置
CN115118454A (zh) 一种基于移动应用的级联认证系统及认证方法
CN112929388B (zh) 网络身份跨设备应用快速认证方法和系统、用户代理设备
CN117081825A (zh) 一种应用系统的认证漫游方法及装置
KR100566632B1 (ko) 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법
CN109962897B (zh) 一种基于二维码扫描的开放平台认证、访问方法及其系统
CN112217816A (zh) K8s容器云平台支持企业账户身份认证的方法及系统
CN116074125B (zh) 一种端到端的密码中台零信任安全网关系统
CN112202799B (zh) 一种实现用户和/或终端与ssid绑定的认证系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination