本申请提供一种用户身份认证的方法和基于LDAP协议的代理服务端,代理服务端获取目标用户的用户信息和目标应用程序对应的认证方式,然后将用户信息和该认证方式发送给IAM系统,使得IAM系统根据目标应用程序对应的认证方式和用户信息对目标用户进行身份认证,即在IAM系统中完成身份认证,该认证方式为口令认证或者一次性密码OTP认证。当身份认证成功,代理服务端获取IAM系统返回的认证成功消息,然后将认证成功消息发送给目标应用程序,该认证成功消息用于指示目标用户身份认证成功,目标应用程序不需要访问LDAP服务器也能实现认证,多种认证方式也加强了企业信息安全性。多种认证方式也加强了企业信息安全性。多种认证方式也加强了企业信息安全性。
【技术实现步骤摘要】
用户身份认证的方法和基于LDAP协议的代理服务端
[0001]本申请涉及身份管理
,尤其涉及一种用户身份认证的方法和基于LDAP协议的代理服务端。
技术介绍
[0002]身份管理(Identity Management,简称IDM)是账号管理,认证管理,授权管理,审计管理解决方案的统称。
[0003]目前,一些应用程序集成了基于LDAPV3协议的身份认证功能,即仅支持轻型目录访问协议LDAP(Lightweight Directory Access Protocol)认证,例如虚拟专用网络VPN(Virtual Private Network,简称VPN)客户端,用户的身份信息和访问信息等均存储在LDAP服务器的日志文件中。另一些应用程序仅支持IAM系统的认证,例如,普通的购物程序或者办公自动化OA(Office Automation,简称OA)软件,用户的身份信息和访问信息等则存储在身份识别与访问管理IAM(Identity and Access Management)数据库中。
[0004]但是,对于仅支持LDAP认证的应用程序,用户在登录应用程序时只能进行口令认证,认证安全性较差,当该应用程序在企业中使用时,企业对安全性要求较高,口令认证方式会使得企业信息安全得不到有效保障。
技术实现思路
[0005]本申请提供一种用户身份认证的方法和基于LDAP协议的代理服务端,用以解决当仅支持LDAP认证的应用软件在企业中安全性要求较高时,口令认证方式会使得企业信息安全得不到有效保障的问题。
[0006]第一方面,本申请提供一种用户身份认证的方法,应用于基于LDAP协议的代理服务端,包括:
[0007]获取目标用户的用户信息和目标应用程序的认证方式,所述用户信息中包括用户名和密码,所述目标应用程序为LDAP客户端;
[0008]将所述用户信息和所述认证方式发送给身份识别与访问管理IAM系统,使得所述IAM系统根据所述认证方式和所述用户信息对所述目标用户进行身份认证,所述认证方式包括口令认证或者一次性密码OTP认证;
[0009]当身份认证成功,获取所述IAM系统返回的认证成功消息,所述认证成功消息中包括用户属性信息,将所述认证成功消息发送给所述目标应用程序,所述认证成功消息用于指示目标用户身份认证成功。
[0010]可选的,所述获取目标用户的用户信息和目标应用程序的认证方式之前,还包括:
[0011]获取所述目标应用程序的安全等级要求;
[0012]根据所述安全等级要求,为所述目标应用程序配置相应的认证方式,所述认证方式用于用户登陆所述目标应用程序。
[0013]可选的,所述将所述认证成功消息发送给所述目标应用程序之后,还包括:
[0014]获取所述目标应用程序的交互信息,所述交互信息中包括多条交互数据;
[0015]将所述交互信息存储到IAM数据库中,所述交互信息用于管理员进行审计管理。
[0016]可选的,所述将所述交互信息存储到IAM数据库中,包括:
[0017]将所述交互信息进行封装,形成一条完整的用户数据;
[0018]将所述用户数据发送给所述IAM系统,使得所述IAM系统将所述用户数据存储到所述IAM数据库中。
[0019]可选的,所述将所述交互信息存储到所述IAM数据库中之后,还包括:
[0020]获取管理员输入的查询条件,所述查询条件中包括至少一个查询索引;
[0021]将所述查询条件发送给所述IAM系统,使得所述IAM系统在所述IAM数据库中根据所述查询条件查询待查询内容;
[0022]接收所述IAM系统发送的所述待查询内容,显示所述待查询内容。
[0023]第二方面,本申请提供一种基于LDAP协议的代理服务端,包括:
[0024]获取模块,用于获取目标用户的用户信息和目标应用程序的认证方式,所述用户信息中包括用户名和密码,所述目标应用程序为LDAP客户端;
[0025]发送模块,用于将所述用户信息和所述认证方式发送给身份识别与访问管理IAM系统,使得所述IAM系统根据所述认证方式和所述用户信息对所述目标用户进行身份认证,所述认证方式包括口令认证或者一次性密码OTP认证;
[0026]处理模块,用于当身份认证成功,获取所述IAM系统返回的认证成功消息,所述认证成功消息中包括用户属性信息,将所述认证成功消息发送给所述目标应用程序,所述认证成功消息用于指示目标用户身份认证成功。
[0027]可选的,所述获取目标用户的用户信息和目标应用程序的认证方式之前,还包括:
[0028]获取所述目标应用程序的安全等级要求;
[0029]根据所述安全等级要求,为所述目标应用程序配置相应的认证方式,所述认证方式于用户登陆所述目标应用程序。
[0030]第三方面,本申请提供一种基于LDAP协议的代理服务端,包括:处理器,以及与所述处理器通信连接的存储器;
[0031]所述存储器存储计算机执行指令;
[0032]所述处理器执行所述存储器存储的计算机执行指令,以实现如第一方面所述的方法。
[0033]第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如第一方面所述的一种用户身份认证的方法。
[0034]第五方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现第一方面所述的方法。
[0035]本申请提供的一种用户身份认证的方法和基于LDAP协议的代理服务端,代理服务端获取目标用户的用户信息和目标应用程序对应的认证方式,然后将用户信息和该认证方式发送给IAM系统,使得IAM系统根据目标应用程序对应的认证方式和用户信息对目标用户进行身份认证,即在IAM系统中完成身份认证,该认证方式为口令认证或者一次性密码OTP认证。当身份认证成功,代理服务端获取IAM系统返回的认证成功消息,然后将认证成功消
息发送给目标应用程序,该认证成功消息用于指示目标用户身份认证成功,目标应用程序不需要访问LDAP服务器也能实现认证,多种认证方式也加强了企业信息安全性。
附图说明
[0036]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0037]图1为本申请提供的一种基于LDAP协议的代理服务端的应用场景的示意图;
[0038]图2为本申请实施例一提供的一种用户身份认证的方法的流程示意图;
[0039]图3为本申请实施例二提供的一种用户身份认证的方法的信令流程图;
[0040]图4为本申请实施例三提供的一种基于LDAP协议的代理服务端的结构示意图;
[0041]图5为本申请实施例四提供的一种基于LDAP协议的代理服务端的结构示意图。
[0042]通过上述附图,已示出本申请明本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户身份认证的方法,其特征在于,应用于基于轻型目录访问协议LDAP协议的代理服务端,所述方法包括:获取目标用户的用户信息和目标应用程序的认证方式,所述用户信息中包括用户名和密码,所述目标应用程序为LDAP客户端;将所述用户信息和所述认证方式发送给身份识别与访问管理IAM系统,使得所述IAM系统根据所述认证方式和所述用户信息对所述目标用户进行身份认证,所述认证方式包括口令认证或者一次性密码OTP认证;当身份认证成功,获取所述IAM系统返回的认证成功消息,所述认证成功消息中包括用户属性信息,将所述认证成功消息发送给所述目标应用程序,所述认证成功消息用于指示目标用户身份认证成功。2.根据权利要求1所述的方法,其特征在于,所述获取目标用户的用户信息和目标应用程序的认证方式之前,还包括:获取所述目标应用程序的安全等级要求;根据所述安全等级要求,为所述目标应用程序配置相应的认证方式,所述认证方式用于用户登陆所述目标应用程序。3.根据权利要求2所述的方法,其特征在于,所述将所述认证成功消息发送给所述目标应用程序之后,还包括:获取所述目标应用程序的交互信息,所述交互信息中包括多条交互数据;将所述交互信息存储到IAM数据库中,所述交互信息用于管理员进行审计管理。4.根据权利要求3所述的方法,其特征在于,所述将所述交互信息存储到IAM数据库中,包括:将所述交互信息进行封装,形成一条完整的用户数据;将所述用户数据发送给所述IAM系统,使得所述IAM系统将所述用户数据存储到所述IAM数据库中。5.根据权利要求3或4所述的方法,其特征在于,所述将所述交互信息存储到所述IAM数据库中之后,还包括:获取管理员输入的查询条件,所述查询条件中包括至少一个查询索引;将所述查询条件发送给所述IAM系统,使得所述IAM系统在所述IAM数据库中根据...
【专利技术属性】
技术研发人员:虞刚,李伟亮,牛博强,刘书洪,饶文涛,
申请(专利权)人:中国民生银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。