本发明专利技术属于网络安全技术领域,尤其为一种基于CAS协议接管应用系统认证并实现双因素认证的方法,该方法在企业服务器中设置账号信息管理模块,并设置独立的CAS服务器,并在企业服务器中设置对应于第一应用系统、第二应用系统的第一CAS客户端、第二CAS客户端,分别用于对第一应用系统、第二应用系统的用户进行第一因素认证,可支持一套账号和密码登录多种应用系统,使得用户的账号和密码的管理更加方便。通过在企业服务器中设置第二因素认证模块,第二因素认证模块用于对用户进行第二因素认证,使得用户登录企业服务器中应用系统时,对用户的登录行为进行双因素认证,确保登录人员为用户本人,保证应用系统中资源的安全。保证应用系统中资源的安全。保证应用系统中资源的安全。
【技术实现步骤摘要】
一种基于CAS协议接管应用系统认证并实现双因素认证的方法
[0001]本专利技术属于网络安全
,具体涉及一种基于CAS协议接管应用系统认证并实现双因素认证的方法。
技术介绍
[0002]随着整个电力集团的数字化、网络化建设,在提升工作效率、改进管理模式的同时,随着整个集团应用系统的生态体系不断成长,应用系统种类众多,这些应用系统涵盖了供应链管理、项目管理、财务管理、人力资源管理、客户服务管理等各种工作场景,这也导致用户需要多套账号和密码登录不同的应用系统,账号和密码的管理非常繁琐。另外,登录用户人数增多,对应用系统中资源的安全性也造成影响。
技术实现思路
[0003]本专利技术旨在提供一种基于CAS协议接管应用系统认证并实现双因素认证的方法,解决现有技术中登录集团的多个应用系统时,账号与密码的管理繁琐,且登录安全得不到保障的技术问题。
[0004]为解决上述技术问题,本专利技术采用以下技术方案:
[0005]提供一种基于CAS协议接管应用系统认证并实现双因素认证的方法,包括:
[0006]在企业服务器设置用于供访问的第一应用系统和第二应用系统,第一应用系统和第二应用系统分别用于实现企业不同的服务项目,在用于访问所述企业服务器的终端设备设置第一应用系统登录端和第二应用系统登录端;
[0007]在所述企业服务器中设置账号信息管理模块,所述账号信息管理模块用于对注册账号的相关信息进行管理;
[0008]设置独立的CAS服务器,并在所述企业服务器中设置对应于所述第一应用系统、第二应用系统的第一CAS客户端、第二CAS客户端,所述第一CAS客户端、第二CAS客户端分别设置在所述第一应用系统、第二应用系统前端,分别用于对所述第一应用系统、第二应用系统的用户进行第一因素认证;
[0009]在所述企业服务器中设置第二因素认证模块,所述第二因素认证模块用于对用户进行第二因素认证;
[0010]用户通过所述第一应用系统登录端输入认证信息过程中,所述CAS服务器根据所述账号信息管理模块中存储的注册账号的相关信息,对所述第一CAS客户端进行身份认证,认证成功,则通过所述第二因素认证模块进行第二因素认证,第二因素认证成功,则登录成功。
[0011]优选的,所述账号信息管理模块包括账号号码存储单元和账号密码存储单元。
[0012]优选的,所述第二因素认证模块包括短信验证码发送单元、短信验证码对比单元,所述第一应用系统登录端、第二应用系统登录端分别设有手机号输入窗口和短信验证码输
入窗口,所述短信验证码发送单元为用于发送短信验证码的平台,所述短信验证码对比单元用于对用户输入的短信验证码进行比对。
[0013]优选的,当用户通过第一应用系统登录端登录所述第一应用系统时,认证方式如下:
[0014](1)用户通过所述第一应用系统登录端向所述第一CAS客户端发送访问所述第一应用系统中目的资源的请求;
[0015](2)所述第一CAS客户端分析请求中是否包含有访问票据,如果没有访问票据,则重定向所述第一应用系统登录端的请求到所述CAS服务器;
[0016](3)用户通过所述第一应用系统登录端输入认证信息,所述CAS服务器基于所述账号信息管理模块对所述第一CAS客户端进行身份认证,认证成功,则通过所述第二因素认证模块进行第二因素认证,第二因素认证成功,则登录成功;
[0017](4)登录成功后,所述CAS服务器产生一个随机的访问票据,所述CAS服务器将产生的访问票据发送到所述终端设备。
[0018]优选的,当用户通过第一应用系统登录端登录所述第一应用系统之后,在登录所述第二应用系统时,认证方式如下:
[0019](5)用户通过所述第二应用系统登录端向所述第二CAS客户端发送访问所述第二应用系统中目的资源的请求,该请求携带产生的访问票据;
[0020](6)所述CAS服务器验证访问票据的合法性,验证通过后,允许用户通过第二应用系统登录端访问所述第二应用系统中的目的资源。
[0021]与现有技术相比,本专利技术的有益效果是:
[0022]1、该基于CAS协议接管应用系统认证并实现双因素认证的方法在企业服务器中设置账号信息管理模块,并设置独立的CAS服务器,并在企业服务器中设置对应于第一应用系统、第二应用系统的第一CAS客户端、第二CAS客户端,第一CAS客户端、第二CAS客户端分别设置在第一应用系统、第二应用系统前端,分别用于对第一应用系统、第二应用系统的用户进行第一因素认证,可用于保护应用系统的资源,并且支持一套账号和密码登录多种应用系统,使得用户的账号和密码的管理更加方便。
[0023]2、通过在企业服务器中设置第二因素认证模块,第二因素认证模块用于对用户进行第二因素认证,使得用户登录企业服务器中应用系统时,对用户的登录行为进行双因素认证,确保登录人员为用户本人,保证应用系统中资源的安全。
[0024]3、该基于CAS协议接管应用系统认证并实现双因素认证的方法通过采用CAS认证方式,在访问并发量不是很高时,验证效率很高,特别适于企业服务器的访问认证;第二因素认证模块为短信验证码认证,属于轻量级认证方式,在访问量高并发情况下,CAS服务器的负担重,配合轻量级的第二因素认证模块,使得双因素认证总体上压力不会太大。
附图说明
[0025]图1为本专利技术基于CAS协议接管应用系统认证并实现双因素认证的方法一实施例的原理图。
具体实施方式
[0026]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0027]一种基于CAS协议接管应用系统认证并实现双因素认证的方法,请参阅图1。
[0028]如图1所示,该基于CAS协议接管应用系统认证并实现双因素认证的方法包括:
[0029]在企业服务器设置用于供访问的第一应用系统、第二应用系统,第一应用系统、第二应用系统分别用于实现企业不同的服务项目,比如,第一应用系统用于供用户缴纳电费、第二应用系统用于供用户查看用电量。在用于访问企业服务器的终端设备设置第一应用系统登录端、第二应用系统登录端,第一应用系统登录端、第二应用系统登录端显示出登录第一应用系统、第二应用系统的界面。
[0030]在企业服务器中设置账号信息管理模块,账号信息管理模块用于对注册账号的相关信息进行管理。这里,账号信息管理模块包括账号号码存储单元和账号密码存储单元。
[0031]设置独立的CAS服务器,并在企业服务器中设置对应于第一应用系统、第二应用系统的第一CAS客户端、第二CAS客户端,第一CAS客户端、第二CAS客户端分别设置在第一应用系统、第二应用系统前端,分别用于对第一应用系统、第二应用系统的用户进行第一因素认证。这里的第一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于CAS协议接管应用系统认证并实现双因素认证的方法,其特征在于,包括:在企业服务器设置用于供访问的第一应用系统和第二应用系统,第一应用系统和第二应用系统分别用于实现企业不同的服务项目,在用于访问所述企业服务器的终端设备设置第一应用系统登录端和第二应用系统登录端;在所述企业服务器中设置账号信息管理模块,所述账号信息管理模块用于对注册账号的相关信息进行管理;设置独立的CAS服务器,并在所述企业服务器中设置对应于所述第一应用系统、第二应用系统的第一CAS客户端、第二CAS客户端,所述第一CAS客户端和第二CAS客户端分别设置在所述第一应用系统、第二应用系统前端,分别用于对所述第一应用系统、第二应用系统的用户进行第一因素认证;在所述企业服务器中设置第二因素认证模块,所述第二因素认证模块用于对用户进行第二因素认证;用户通过所述第一应用系统登录端输入认证信息过程中,所述CAS服务器根据所述账号信息管理模块中存储的注册账号的相关信息,对所述第一CAS客户端进行身份认证,认证成功,则通过所述第二因素认证模块进行第二因素认证,第二因素认证成功,则登录成功。2.根据权利要求1所述的基于CAS协议接管应用系统认证并实现双因素认证的方法,其特征在于,所述账号信息管理模块包括账号号码存储单元和账号密码存储单元。3.根据权利要求2所述的基于CAS协议接管应用系统认证并实现双因素认证的方法,其特征在于,所述第二因素认证模块包括短信验证码发送单元和短信验证码对比单元。4.根据权利要求3所述的基于CAS协议接管应用系统认证并实现双因素认证的方法,其特征在于,所述第一应用系统登录端、第二应用系统登录端分别设有手机号输入窗口和短信验证码输入窗口。5....
【专利技术属性】
技术研发人员:毕玉冰,杨东,肖力炀,崔逸群,刘超飞,曾荣汉,胥冠军,朱博迪,刘迪,刘骁,王文庆,邓楠轶,董夏昕,朱召鹏,介银娟,王艺杰,崔鑫,
申请(专利权)人:华能集团技术创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。