【技术实现步骤摘要】
一种Web系统身份认证系统和方法
[0001]本专利技术属于计算机信息系统身份认证领域,尤其是一种Web系统身份认证系统和方法。
技术介绍
[0002]随着信息技术的不断发展,企业信息化的深度和广度也不断扩展,支撑不同维度、不同领域发展的专业化信息系统越来越多,其为企业发展和变革提供了有效支撑,但也增加了数据治理方面的难度。为了让用户方便的使用这些信息系统,大部分企业会构建自己的统一身份认证中心,通过同一套身份数据控制所有系统的访问权限,同时统一应用入口。
[0003]目前,行业内比较常见的统一身份认证技术如:CAS、OAuth 2.0、SAML2.0等应用较为成熟,这些技术特点是通过构建统一、集中的用户身份管理和授权管理实现系统身份认证,通过集中管理和授权降低系统运维成本,提高用户体验,可以很好地实现一个账号多系统访问的需求。但是随着应用系统集成数量不断攀升,认证服务器的压力越来越大、越来越重要,反而造成运维困难。其次,随着覆盖多行业、多维度的众多信息系统接入,以统一身份认证作为应用的入口在实际应用中并非最合理实施...
【技术保护点】
【技术特征摘要】
1.一种Web系统身份认证系统,其特征在于:包括Web浏览器、身份认证平台、至少一个业务应用系统和应用授权平台;Web浏览器与身份认证系统、业务应用系统交互,并通过Cookie功能共享登录授权产生的LtpaToken;身份认证平台集中管理用户身份数据,并提供基于账号、密码的身份认证功能,用户认证成功后创建加密的LptaToken,在用户发起退出操作后清理LptaToken;应用授权平台统一管理集成到身份认证平台的应用系统,包括应用基本信息、授权访问密钥,以及是否平台级应用,并从身份认证平台同步人员身份信息,用于支撑应用访问授权管理,同时提供安全API查询用户应用访问权限;业务应用系统集成统一身份认证的业务应用系统,当用户请求系统需要授权的资源时,通过校验LptaToken和应用账号授权,决定用户是否具有资源访问权限;当用户在本系统发起退出操作时,需要重定向到身份认证平台,执行单点退出。2.根据权利要求1所述的Web系统身份认证系统,其特征在于:包括第一业务应用系统和第二业务应用系统。3.根据权利要求1所述的Web系统身份认证系统,其特征在于:身份认证平台、应用授权平台以及所有集成统一身份认证的应用系统都部署在同一个根域名下。4.一种Web系统身份认证方法,其特征在于:包括如下步骤:获取身份数据LtpaToken;获取用户应用授权;再次访问其他集成的应用...
【专利技术属性】
技术研发人员:梁伟,皮坤,资平飞,李杰,陆培生,李晓永,邱永华,
申请(专利权)人:云南昆钢电子信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。