本发明专利技术公开了一种在多系统中身份认证的方法和计算机可读存储介质。所述方法包括:在用户在企业的第一服务系统完成身份认证后,接收所述用户对所述企业的第二服务系统的访问请求;判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果;如果所述第二服务系统认可所述第一服务系统对所述用户的身份认证结果,则直接允许所述用户访问所述第二服务系统。
Method of identity authentication in multisystem and computer readable storage medium
【技术实现步骤摘要】
在多系统中身份认证的方法和计算机可读存储介质
本专利技术涉及信息处理领域,尤指一种在多系统中身份认证的方法和计算机可读存储介质。
技术介绍
随着信息化进一步发展和企业的业务运营需要,企业内部的应用系统越来越多。如OA办公自动化系统、HR人力资源管理系统、企业ERP系统、管理平台等,这些系统有着自己独立的用户认证模块和机制,用户不得不记住每一个系统的登录账号和密码,并且在使用不同的系统时,必须重复登录,给用户带来了很大的不便,同时对用户信息没有一个很好的统一管理,使得维护用户信息变的比较困难。因此,在保证数据安全的前提下,如何简化身份认证流程是亟待解决的问题。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种在多系统中身份认证的方法和计算机可读存储介质,能够在保证数据安全的前提下,简化身份认证流程。为了达到本专利技术目的,本专利技术提供了一种在多系统中身份认证的方法,包括:在用户在企业的第一服务系统完成身份认证后,接收所述用户对所述企业的第二服务系统的访问请求;判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果;如果所述第二服务系统认可所述第一服务系统对所述用户的身份认证结果,则直接允许所述用户访问所述第二服务系统。其中,所述方法还具有如下特点:所述获取在企业中信任所述第一服务系统的服务系统之前,所述方法还包括:接收所述企业的多个系统发送的认证请求,其中每个系统的认证请求包括本服务系统所信任的服务系统的标识信息;根据所述认证请求,建立服务系统与所信任的服务系统的信任关系。其中,所述方法还具有如下特点:所述判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果包括:根据预先存储的各服务系统关联的服务系统,获取在企业中信任所述第一服务系统的服务系统;判断所述第一服务系统是否在所述第二服务器所信任的服务系统中;如果是,则确定第二服务系统认可所述第一服务系统对所述用户的身份认证结果。其中,所述方法还具有如下特点:所述在用户在企业的第一服务系统完成身份认证后,所述方法还包括:向所述用户发放访问令牌,并根据在企业中信任所述第一服务系统的服务系统,记录所述访问令牌允许访问的服务系统;接收所述用户对所述企业的第二服务系统的访问请求,包括:在接收向第二服务系统发送的访问请求时,还接收所述令牌;所述判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果,包括:获取所述访问请求的令牌;根据所述令牌允许访问的服务系统,确定所述第二服务系统是否在所述令牌能够访问的服务系统中;如果所述第二服务系统在所述令牌能够访问的服务系统中,则确定第二服务系统认可所述第一服务系统对所述用户的身份认证结果。其中,所述方法还具有如下特点:所述方法还包括:获取所述令牌的有效时长信息;在检测到所述令牌的使用时长达到有效时长后,删除对所述令牌能够访问令牌允许访问的服务系统的记录信息。一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如下步骤,包括:接收步骤,在用户在企业的第一服务系统完成身份认证后,接收所述用户对所述企业的第二服务系统的访问请求;判断步骤,判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果;控制步骤,如果所述第二服务系统认可所述第一服务系统对所述用户的身份认证结果,则直接允许所述用户访问所述第二服务系统。其中,所述计算机可读存储介质还具有如下特点:该程序被处理器执行时在所述获取在企业中信任所述第一服务系统的服务系统之前,还实现如下步骤:认证请求接收步骤,接收所述企业的多个系统发送的认证请求,其中每个系统的认证请求包括本服务系统所信任的服务系统的标识信息;信任关系建立步骤,根据所述认证请求,建立服务系统与所信任的服务系统的信任关系。其中,所述计算机可读存储介质还具有如下特点:该程序被处理器执行所述判断步骤时包括:根据预先存储的各服务系统关联的服务系统,获取在企业中信任所述第一服务系统的服务系统;判断所述第一服务系统是否在所述第二服务器所信任的服务系统中;如果是,则确定第二服务系统认可所述第一服务系统对所述用户的身份认证结果。其中,所述计算机可读存储介质还具有如下特点:该程序被处理器执行时所述在用户在企业的第一服务系统完成身份认证后,还实现如下步骤包括:令牌发放步骤,向所述用户发放访问令牌,并根据在企业中信任所述第一服务系统的服务系统,记录所述访问令牌允许访问的服务系统;所述接收步骤,在接收向第二服务系统发送的访问请求时,还接收所述令牌;所述判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果的步骤,包括:获取所述访问请求的令牌;根据所述令牌允许访问的服务系统,确定所述第二服务系统是否在所述令牌能够访问的服务系统中;如果所述第二服务系统在所述令牌能够访问的服务系统中,则确定第二服务系统认可所述第一服务系统对所述用户的身份认证结果。其中,所述计算机可读存储介质还具有如下特点:该程序被处理器执行时还实现如下步骤包括:时长获取步骤,获取所述令牌的有效时长信息;令牌管理步骤,在检测到所述令牌的使用时长达到有效时长后,删除对所述令牌能够访问令牌允许访问的服务系统的记录信息。本专利技术提供的实施例,当用户在企业的第一服务系统认证成功后,通过判断第二服务系统是否认可第一服务系统对所述用户的认证结果,如果认可该认证结果,则无需进行身份认证,直接允许该用户访问第二服务系统,省去了身份认证的流程,借助服务系统间的信任关系,实现数据的安全保护,从而实现在保证数据安全的前提下,简化身份认证流程。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。图1为本专利技术提供的在多系统中身份认证的方法的流程图;图2为本专利技术提供的计算机可读存储介质的结构图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。图1为本专利技术提供的在多系统中身份认证的方法的流程图。图1所示方法包括:步骤101、在用户在企业的第一服务系统完成身份认证后,接收所述用户对所述企业的第二服务系统的访问请求;其中,对于同一企业内的多个服务系统,企业内一个用户通常都有上述多个服务系统的访问权限,因此,在进行身份认证时,可以由统一认证平台依靠服务系统间的信任关系,对用户发起的访问请求进行管理。步骤102、判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果;其中,该信任关系是在服务系统发起的,具体实现方式如下:接收所述企业的多个系统发送的认证请求,其中每个系统的认证请求包括本服务系统所信任的服务系统的标识信息;根本文档来自技高网...
【技术保护点】
一种在多系统中身份认证的方法,其特征在于,包括:在用户在企业的第一服务系统完成身份认证后,接收所述用户对所述企业的第二服务系统的访问请求;判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果;如果所述第二服务系统认可所述第一服务系统对所述用户的身份认证结果,则直接允许所述用户访问所述第二服务系统。
【技术特征摘要】
1.一种在多系统中身份认证的方法,其特征在于,包括:在用户在企业的第一服务系统完成身份认证后,接收所述用户对所述企业的第二服务系统的访问请求;判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果;如果所述第二服务系统认可所述第一服务系统对所述用户的身份认证结果,则直接允许所述用户访问所述第二服务系统。2.根据权利要求1所述的方法,其特征在于,所述获取在企业中信任所述第一服务系统的服务系统之前,所述方法还包括:接收所述企业的多个系统发送的认证请求,其中每个系统的认证请求包括本服务系统所信任的服务系统的标识信息;根据所述认证请求,建立服务系统与所信任的服务系统的信任关系。3.根据权利要求2所述的方法,其特征在于,所述判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果包括:根据预先存储的各服务系统关联的服务系统,获取在企业中信任所述第一服务系统的服务系统;判断所述第一服务系统是否在所述第二服务器所信任的服务系统中;如果是,则确定第二服务系统认可所述第一服务系统对所述用户的身份认证结果。4.根据权利要求2所述的方法,其特征在于:所述在用户在企业的第一服务系统完成身份认证后,所述方法还包括:向所述用户发放访问令牌,并根据在企业中信任所述第一服务系统的服务系统,记录所述访问令牌允许访问的服务系统;接收所述用户对所述企业的第二服务系统的访问请求,包括:在接收向第二服务系统发送的访问请求时,还接收所述令牌;所述判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果,包括:获取所述访问请求的令牌;根据所述令牌允许访问的服务系统,确定所述第二服务系统是否在所述令牌能够访问的服务系统中;如果所述第二服务系统在所述令牌能够访问的服务系统中,则确定第二服务系统认可所述第一服务系统对所述用户的身份认证结果。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:获取所述令牌的有效时长信息;在检测到所述令牌的使用时长达到有效时长后,删除对所述令牌能够访问令牌允许访问的服务系统的记录信息。6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如下步骤,包括:接收...
【专利技术属性】
技术研发人员:孙辽东,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。