本发明专利技术公开了一种身份认证方法、装置、设备及存储介质。该方法包括:获取与目标用户关联的租户身份信息;将所述租户身份信息与所述目标用户的初始身份信息进行绑定,获得通用身份信息;接收所述目标用户的访问信息;其中,所述访问信息包含有目标应用;对所述通用身份信息进行认证,若认证通过,则接收所述目标用户对所述目标应用的访问。通过本发明专利技术的技术方案,可以实现身份信息统一化管理,提升了身份信息安全的保护。信息安全的保护。信息安全的保护。
【技术实现步骤摘要】
身份认证方法、装置、设备及存储介质
[0001]本专利技术实施例涉及互联网
,尤其涉及一种身份认证方法、装置、设备及存储介质。
技术介绍
[0002]随着企业在S
aa
S平台上业务系统的增多,每个S
aa
S应用都有一个用户名和密码,那么用户需要记住所有S
aa
S应用的用户名和密码,用户输错密码的可能性就会大大增加。如果用户信息发生变化,那么每个S
aa
S应用都要随着改变,对于用户以及管理人员来说是及其不方便的。对于S
aa
S平台上的各个S
aa
S应用,用户使用时必须在每个S
aa
S应用中都注册,登陆,比较麻烦,同时也容易造成混乱,更带来数据资源的重复存储,用户信息分别存储在S
aa
S应用大大加大了信息泄漏的风险,各个S
aa
S应用的安全水平不同,难以进行管理。
技术实现思路
[0003]本专利技术提供一种身份认证方法、装置、设备及存储介质,可以实现身份信息统一化管理,提升了身份信息安全的保护。
[0004]根据本专利技术的一方面,提供了一种身份认证方法,包括:
[0005]获取与目标用户关联的租户身份信息;
[0006]将所述租户身份信息与所述目标用户的初始身份信息进行绑定,获得通用身份信息;
[0007]接收所述目标用户的访问信息;其中,所述访问信息包含有目标应用;
[0008]对所述通用身份信息进行认证,若认证通过,则接收所述目标用户对所述目标应用的访问。
[0009]可选的,获取与目标用户关联的租户身份信息,包括:
[0010]接收目标用户的注册信息;其中,所述注册信息包括所述目标用户的初始身份信息及与所述目标用户关联的租户信息;
[0011]根据所述租户信息获取租户身份信息。
[0012]可选的,在接收所述目标用户的访问信息之后,还包括:
[0013]根据所述访问信息获取所述通用身份信息,并生成认证令牌;
[0014]将所述认证令牌及所述通用身份信息,返回至所述目标用户,使得所述目标用户采用所述认证令牌和所述通用身份信息访问所述目标应用。
[0015]可选的,根据所述访问信息获取所述通用身份信息,并生成认证令牌,包括:
[0016]根据所述访问信息中的用户标识获取所述通用身份信息;
[0017]根据所述访问信息的访问标识及访问时间生成认证令牌。
[0018]可选的,对所述通用身份信息进行认证,包括:
[0019]接收所述目标应用发送的认证令牌及所述通用身份信息;
[0020]对所述通用身份信息的合法性进行认证,对所述认证令牌的有效性进行认证;
[0021]将认证结果返回至所述目标应用,使得所述目标应用根据所述认证结果确定是否接收所述目标用户的访问。
[0022]可选的,对所述通用身份信息的合法性进行认证,包括:
[0023]将所述通用身份信息与预存的通用身份信息进行对比;
[0024]若所述通用身份信息与预存的通用身份信息匹配,则所述通用身份信息认证通过。
[0025]可选的,对所述认证令牌的有效性进行认证,包括:
[0026]若所述认证令牌的有效期未超期,和/或所述认证令牌的访问次数或访问频率小于设定阈值,则所述认证令牌认证通过。
[0027]根据本专利技术的另一方面,提供了一种身份认证装置,包括:
[0028]租户身份信息获取模块,用于获取与目标用户关联的租户身份信息;
[0029]通用身份信息获取模块,用于将所述租户身份信息与所述目标用户的初始身份信息进行绑定,获得通用身份信息;
[0030]访问信息接收模块,用于接收所述目标用户的访问信息;其中,所述访问信息包含有目标应用;
[0031]身份信息认证模块,用于对所述通用身份信息进行认证,若认证通过,则接收所述目标用户对所述目标应用的访问。
[0032]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0033]至少一个处理器;以及
[0034]与所述至少一个处理器通信连接的存储器;其中,
[0035]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的身份认证方法。
[0036]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的身份认证方法。
[0037]本专利技术通过获取与目标用户关联的租户身份信息;将所述租户身份信息与所述目标用户的初始身份信息进行绑定,获得通用身份信息;接收所述目标用户的访问信息;其中,所述访问信息包含有目标应用;对所述通用身份信息进行认证,若认证通过,则接收所述目标用户对所述目标应用的访问。通过本专利技术的技术方案,可以实现身份信息统一化管理,提升了身份信息安全的保护。
附图说明
[0038]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0039]图1是根据本专利技术实施例一提供的一种身份认证方法的流程图;
[0040]图2是根据本专利技术实施例二提供的一种身份认证方法的流程图;
[0041]图3是根据本专利技术实施例三提供的一种身份认证装置的结构示意图;
[0042]图4是根据本专利技术实施例四提供的一种电子设备的结构示意图。
具体实施方式
[0043]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0044]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0045]实施例一
[0046]图1是根据本专利技术实施例一提供的一种身份认证方法的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,包括:获取与目标用户关联的租户身份信息;将所述租户身份信息与所述目标用户的初始身份信息进行绑定,获得通用身份信息;接收所述目标用户的访问信息;其中,所述访问信息包含有目标应用;对所述通用身份信息进行认证,若认证通过,则接收所述目标用户对所述目标应用的访问。2.根据权利要求1所述的方法,其特征在于,获取与目标用户关联的租户身份信息,包括:接收目标用户的注册信息;其中,所述注册信息包括所述目标用户的初始身份信息及与所述目标用户关联的租户信息;根据所述租户信息获取租户身份信息。3.根据权利要求1所述的方法,其特征在于,在接收所述目标用户的访问信息之后,还包括:根据所述访问信息获取所述通用身份信息,并生成认证令牌;将所述认证令牌及所述通用身份信息,返回至所述目标用户,使得所述目标用户采用所述认证令牌和所述通用身份信息访问所述目标应用。4.根据权利要求3所述的方法,其特征在于,根据所述访问信息获取所述通用身份信息,并生成认证令牌,包括:根据所述访问信息中的用户标识获取所述通用身份信息;根据所述访问信息的访问标识及访问时间生成认证令牌。5.根据权利要求3所述的方法,其特征在于,对所述通用身份信息进行认证,包括:接收所述目标应用发送的认证令牌及所述通用身份信息;对所述通用身份信息的合法性进行认证,对所述认证令牌的有效性进行认证;将认证结果返回至所述目标应用,使得所述目标应用根据所述认证结果确定是否接收所述目标用户的访问。6.根据权利要求5所...
【专利技术属性】
技术研发人员:蔡文飞,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。