一种模拟身份的统一认证方法技术
Unified authentication method for simulating identity
Unified authentication, the invention discloses a method for simulation of identity, which belongs to the technical field of computer application, characterised in that the method comprises the following steps: step one, unified multi-source system; integrated system; step two, step three, unified user identity authentication. The advantages of the implementation method in cases by means of identity authentication system and the corresponding to the different architecture of unified processing method to achieve the system user login in only a single user name and password to log on to apply for multiple business related system. Unified management of users and permissions settings, etc.. Standardize the management by means of information, in order to pave the way for the construction of information service system, continues to promote information infrastructure in promote service ability, provide real-time, integrity platform support and information resources for the promotion of information construction to pave the way for.
【技术实现步骤摘要】
本专利技术涉及计算机应用
,具体的说是一种通过将所有用户在登录相关的业务系统时只需要登录统一的网址,只需进行单一的用户名和密码即可登录到多个相关业务系统中进行业务办理。对用户和权限管理进行统一管理的一种模拟身份的统一认证方法。
技术介绍
身份标识是用户向网络服务提供者表明身份的符号,身份认证用于验证用户身份标识的合法性与有效性。用户在访问网络资源之前,首先应该经过身份认证系统识别身份,身份认证服务器根据用户的身份标识和授权数据库决定用户是否能够访问某个网络资源。可以说,身份认证系统是整个网络安全体系的第一道关口,访问控制、审计等安全服务都依赖于它所提供的用户身份信息。在目前网络环境下,要对互联网上的用户和主机的访问行为进行有效的控制,存在一些难以解决的问题,其中一个重要的问题就是互联网主机系统的全局身份认证和访问授权问题。一方面,互联网主机大多是匿名的,身份标识无法得到有效的识别和验证,助长了网络用户行为的随意性。另一方面,用户对不同网络资源的访问大多依赖于这些资源本身的应用级的访问控制,缺乏一种统一的授权和访问控制机制。此外,现有的身份标识与认证体系也存在一定的缺点,主要体现在以下方面:1、现有的应用系统或业务系统独立使用各自的身份标识与认证系统,互操作困难。用户身份标识与具体的应用服务结合在一起,各种认证系统只能独立运行,用户访问不同的网络资源必须进行多次不同的认证,缺乏全局统一的用户身份标识与认证机制。2、现有各种身份认证系统只能验证用户是否具有访问网络资源的权限,而无法对用户的各种行为进行追踪。在现有的安全机制下,当有网络安全事件发生时,各...
【技术保护点】
一种模拟身份的统一认证方法,其特征在于:该方法包括如下步骤:步骤一,多源系统统一化处理:将多个不同平台的应用系统和/或业务系统中的接口进行统一功能改造,形成统一的登录认证方式;步骤二,系统集成:将所有进行功能改造后的应用系统和/或业务系统进行集中管理,为访问用户提供统一的登陆平台;步骤三,用户身份的统一认证:统一认证平台对所有的应用系统和/或业务系统进行统一的用户验证。
【技术特征摘要】
1.一种模拟身份的统一认证方法,其特征在于:该方法包括如下步骤:步骤一,多源系统统一化处理:将多个不同平台的应用系统和/或业务系统中的接口进行统一功能改造,形成统一的登录认证方式;步骤二,系统集成:将所有进行功能改造后的应用系统和/或业务系统进行集中管理,为访问用户提供统一的登陆平台;步骤三,用户身份的统一认证:统一认证平台对所有的应用系统和/或业务系统进行统一的用户验证。2.根据权利要求1所述的一种模拟身份的统一认证方法,其特征在于:所述步骤一多源系统统一化处理的具体步骤包括:1.1,接收请求信息:将不同应用系统和/或业务系统中的协议类型的请求信息进行接收;1.2,格式转换:并把不同类型的请求信息进行处理转换为统一格式的消息请求信息;1.3,信息查询:通过数据接口查询各应用系统和/或业务系统中的数据信息;1.4,统一化处理:将应用系统和/或业务系统上的同构、异构数据信息进行统一化处理,形成统一的登录认证方式,并根据需求进行数据传输。3.根据权利要求1所述的一种模拟身份的统一认证方法,其特征在于:所述步骤一多源系统统一化处理的具体步骤包括:1.1,加入反向代理服务,形成统一化处理:在各个应用系统和/或业务系统前加入反向代理服务;将对应用系统和/或业务系统的请求信息发送到代理平台上,再经代理平台进行处理后转发到对应的应用系统和/或业务系统中,形成统一的用户登录认证方式;1.2,对反向代理进行代理规则配置:将应用系统和/或业务系统提供的登录链接配置到反向代理中。4.根据权利要求1所述的一种模拟身份的统一认证方法,其特征在于:所述步骤二系统集成的具体步骤包括:2.1,系统集中管理:将各个应用系统和/或业务系统的入口进行集中管理、展示;2.2,用户管理:将参与改造的应用系统和/或业务系统用户进行集中管理,2.3,角色管理:将参与改造的应用系统和/或业务系统角色进行集中管理,对不同权限的管理者进行级别划分;2.4,权限管理:将参与改造的应用系统模块和/或业务系统模块的权限进行集中管理,并将所有系统模块进行管理;2.5,授权管理:根据角色功能,将各个应用系统和/或业务系统权限授予到单一角色上;根据用户级别将处理后的角色授予用户,对用户的访问权限进行划分;2.6,提供系统集成界面:根据用户级别、用户权限为用户提供不同的应用系统和/或业务系统集成界面。5.根据权利要求4所述的一种模拟身份的统一认证方法,其特征在于:所述步骤2.1系统集中管理的具体步骤包括:A,将系统连接添加到认证平台中:将应用系统和/或业务系统链接添加到当前应用的认证平台中;B,将链接地址进行转换:当用户访问时将原链接地址进行转换,并将转化后的代理地址进行访问;C,将系统用户权限集中管理:阻断各个业务系统的直接访问入口,阻断用户权限管理接口,所有应用系统和/或业务系统用户权限管理集中到当前应用的认证平台中。6.根据权利要求1所述的一种模拟身份的统一认证方法,其特征在于:所述步骤二系统集成的具体步骤包括:2.1,系统集中管理:将各个应用系统和/或业务系统的入口进行集中管理、展示;2.2,数据共享:将参与改造的应用系统和/或业务系统中的用户管理中的相关数据进行共享;2.3,功能集成:对用户角色权限进行集中管理、所述集中管理:包含对用户角色权限的添加、修改、删除,与相关应用系统和/或业务系统的实时同步;2.4,提供系统集成界面:根据用户级别、用户权限为用户提供不同的应用系统和/或业务系统集成界面。7.根据权利要求6所述的一种模拟身份的统一认证方法,其特征在于:所述步骤2.2,数据共享的具体步骤包括:2.2.1,用户管理:将参与改造的应用系统和/或业务系统用户进行集中管理;2.2.2,角色管理:将参与改造的应用系统和/或业务系统角色进行集中管理,对不同权限的管理者进行级别划分;23,权限管理:将参与改造的应用系统模块和/或业务系统模块的权限进行集中管理,并将所有系统模块进行管理。8.根据权利要求1所述的一种模拟身份的统一认证方法,其特征在于:所述步骤三用户身份的统一认证的具体步骤包括:3.1,用...
【专利技术属性】
技术研发人员:李建平,毛继国,周安,王贺朋,李卓梁,唐辉,王力,
申请(专利权)人:星际空间天津科技发展有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。