The invention discloses a method for realizing single sign-on assets based on two-dimensional code identity authentication, which includes the following steps: ordinary users select assets within the scope of jurisdiction of the login portal of 4A on the Web side and click on the login; 4A background judges whether the login account and asset password of assets have been taken over by 4A, and generates the login two-dimensional code if taken over, otherwise the user enters the account password to login. Recording; Background database queries the login status of the logged-in user in the handheld 4A, if the logged-in message has been sent directly to the user's handheld 4A, otherwise the user is prompted to log in to the handheld 4A; the user logs in to the handheld 4A and scans the two-dimensional code; the handheld 4A sends confirmation message to the Web 4A, and the Web 4A receives the login assets. The invention can thoroughly verify the security of 4A platform assets taking over account password completely. By transforming the asset information into two-dimensional code form, users can realize the second authentication of user identity by means of handheld 4A scanning authentication, thus ensuring the security of assets and the legitimacy of personnel identity.
【技术实现步骤摘要】
一种基于二维码身份认证方式实现单点登录资产的方法
本专利技术涉及计算机网络信息安全
,具体涉及一种基于二维码身份认证方式实现单点登录资产的方法。
技术介绍
4A平台分为管理门户和登录门户,管理门户主要面向4A平台各管理员,包括账号管理员、授权管理员、审计管理员、业务管理员等。这些管理员主要在4A管理门户对企业内的人、事、物进行管理,如对用户账号、资产的生命周期管理、用户的操作授权管理即用户能访问哪些资产、用户访问资产后的审计、用户登录平台的认证方式配置等。登录门户主要面向于普通用户,管理员在管理门户配置管理完成后,普通用户即可在登录门户访问管理员所分配的可访问的资产。4A平台能够接管企业中的资产,包括B/S架构的应用资源,C/S架构的系统资源,进而管理资产上的登录账号、密码,接管粒度包括以下三种:第一种粒度——接管资产上的账号及密码:4A接管资产后,同时拿到资产上的超级账号,通过资产上的超级管理员账号登录到资产定期修改资产上的账号、密码,通过驱动定期同步至资源侧,保证两侧账号密码一致性。对于4A平台能够接管资产账号密码的情况,用户无需再记录每个资产的登录账号、密码,在4A统一登录门户登录资产时,直接一键登录资产。第二种粒度:4A平台能够接管企业内资产,但是不对资产账号、密码进行管理,需要用户登录时手动输入资产的账号、密码;第三种粒度:4A平台能够接管企业内资产账号,但是不接管密码,需要用户登录资产时,手动根据资产账号输入相应的资产密码。对于第一种接管粒度,用户无需输入任何资产账号、密码,直接一键登录资产,在使用便捷的同时带来一定安全隐患。
技术实现思路
...
【技术保护点】
1.一种基于二维码身份认证方式实现单点登录资产的方法,其特征在于,包括如下步骤:S1、普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;S2、4A后台判断步骤S1中所选择要登录的资产的登录账号、资产密码是否已经被4A接管;如果已经被接管,则禁止用户直接登录到资产,后台数据库查询该用户和所要登录的资产的信息,并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码形式展示在Web端的页面,并跳转至步骤S3;如果步骤S1中所要登录的资产的登录账号、资产密码未被4A接管,则需要用户输入资产密码或输入登录账号和资产密码,以登录资产;S3、后台数据库查询用户在掌上4A的登录状态,若已经登录,则直接发消息至该用户的掌上4A提示用户扫描二维码;若查询到该用户未登录掌上4A,则在Web端的页面提示需要用户登录掌上4A,用户使用登录Web端4A的登录账号登录掌上4A;S4、用户在掌上4A扫描Web端的页面的二维码,扫描完成并在掌上端确认登录;S5、掌上4A向Web端4A发送确认登录验证成功请求,Web端4A接收后登录资产。
【技术特征摘要】
1.一种基于二维码身份认证方式实现单点登录资产的方法,其特征在于,包括如下步骤:S1、普通用户在Web端4A的登录门户选择权限范围内的资产,点击登录;S2、4A后台判断步骤S1中所选择要登录的资产的登录账号、资产密码是否已经被4A接管;如果已经被接管,则禁止用户直接登录到资产,后台数据库查询该用户和所要登录的资产的信息,并调用二维码生成工具将该用户和所要登录的资产的信息封装成二维码形式展示在Web端的页面,并跳转至步骤S3;如果步骤S1中所要登录的资产的登录账号、资产密码未被4A接管,则需要用户输入资产密码或输入登录账号和资产密码,以登录资产;S3、后台数据库查询用户在掌上4A的登录状态,若已经登录,则直接发消息至该用户的掌上4A提示用户扫描二维码;若查询到该...
【专利技术属性】
技术研发人员:范殿梁,徐常星,邢更力,胡志昂,赵添,刁逢博,
申请(专利权)人:公安部第一研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。