一种基于编排的自定义认证相关流程方法技术

本发明专利技术提出一种基于编排的自定义认证相关流程方法，包括：抽象登录认证过程中的执行步骤以及配置项，并封装为节点，形成节点库；约定不同节点之间的相对顺序和绝对顺序；根据自身不同的业务场景，从节点库中可重复地选取需要的节点，并自定义编排各节点的相对顺序，持久化为所有应用可复用的编排模板实例，存储在后端。本发明专利技术的有益效果为：基于可编排、模板化的认证流程控制，可以根据业务需要更改认证过程中各个步骤的相对顺序和出现次数，实现根据自身场景来动态调整认证相关流程，从而降低定制化开发成本，加强身份安全管理，拓宽业务覆盖场景。盖场景。盖场景。

【技术实现步骤摘要】
一种基于编排的自定义认证相关流程方法


[0001]本专利技术涉及网络
，特别是指一种基于编排的自定义认证相关流程方法。

技术介绍

[0002]使用SaaS系统时，身份认证是不可缺少的环节。登录认证过程中往往会包含补全用户详细信息、使用手机验证码进行二次身份认证、密码重置等附加流程。对于一般网站来说流程中各个功能的相对顺序是固定的，可满足现阶段的业务需求。而当业务场景发生变化，认证相关流程往往需要重新设定，此类定制化开发必须通过修改代码来实现。具体体现在需要进入“发起需求
‑
>需求分析
‑
>需求评审
‑
>系统设计
‑
>代码开发
‑
>测试
‑
>发布”等一系列流程，成本较高，周期较长。当业务变化频繁时，也无法根据实际业务实时动态调整用户旅程。在SaaS系统中的不同应用之间，某些流程上的修改，往往无法通用，必须逐个应用进行代码的修改与测试，增加了研发和交付成本。

技术实现思路

[0003]本专利技术提出一种基于编排的自定义认证相关流程方法，解决了现有技术中上述的问题。
[0004]本专利技术的技术方案是这样实现的：
[0005]一种基于编排的自定义认证相关流程方法，包括以下步骤：
[0006]步骤S1，抽象登录认证过程中的执行步骤以及配置项，并封装为节点，形成节点库；
[0007]步骤S2，约定不同节点之间的相对顺序和绝对顺序；
[0008]步骤S3，根据自身不同的业务场景，从节点库中可重复地选取需要的节点，并自定义编排各节点的相对顺序，持久化为所有应用可复用的编排模板实例，存储在后端。
[0009]进一步地，所述的基于编排的自定义认证相关流程方法，节点包括：功能性节点和非功能性节点。
[0010]进一步地，所述的基于编排的自定义认证相关流程方法，功能性节点包括：参数配置节点和作业执行节点；
[0011]参数配置节点包括但不限于：应用基础认证信息配置节点，应用登录方式配置节点，应用安全规则配置节点，多因素认证方式配置节点，OIDC签发Token配置节点，OIDC签发Access Token配置节点，OIDC签发ID Token配置节点和OIDC签发授权码配置节点；
[0012]应用基础认证信息配置节点，其功能是：配置应用的基础认证信息和协议相关信息；
[0013]应用登录方式配置节点，其功能是：配置应用的登录方式；
[0014]应用安全规则配置节点，其功能是：配置应用的登录注册相关安全策略；
[0015]多因素认证方式配置节点，其功能是：配置应用级别的多因素认证方式；
[0016]OIDC签发Token配置节点，其功能是：配置OIDC应用的授权响应中Refresh Token
的过期时间、配置与终端用户信息相关的自定义OIDC Claim和用于请求对应Claim的自定义OIDC Scope；
[0017]OIDC签发Access Token配置节点，其功能是：配置OIDC应用的授权响应中Access Token的过期时间；
[0018]OIDC签发ID Token配置节点，其功能是：配置OIDC应用的授权响应中ID Token的签名算法；
[0019]OIDC签发授权码配置节点，其功能是：配置OIDC应用的授权响应中授权码的过期时间；
[0020]作业执行节点包括但不限于：注册类节点、登录类节点和二次认证节点；
[0021]注册类节点包括但不限于：常规注册节点；
[0022]常规注册节点用于常规方式的注册场景，根据灵活性需求，常规注册节点包括但不限于：注册配置节点、检查密码节点、检查验证码节点、注册凭证校验节点、注册安全策略校验节点、注册白名单校验节点、检查账号状态节点、创建用户节点和发送欢迎邮件节点；
[0023]登录类节点包括但不限于：常规登录节点，身份源登录节点，扫码登录节点、推送登录节点和生物认证登录节点；
[0024]登录类节点用于首次认证的业务场景；
[0025]登录类节点，其功能是：用于匹配到系统已有账号，完成用户匹配，获取终端用户；
[0026]常规登录节点用于常规方式的登录场景，根据灵活性需求，常规登录节点包括但不限于：匹配身份源节点、检查登录目标应用节点、校验登录回调地址节点、登录凭证校验节点、检查登录权限节点、检查账号状态节点和签发Token节点；
[0027]身份源登录节点，其功能是：获取第三方身份源中的用户信息授权后登录到当前应用；
[0028]扫码登录节点，其功能是：从应用登录页面扫描二维码，后端更新二维码状态并完成登录；前端轮询二维码状态，直到二维码过期或应用端完成扫码登录；
[0029]推送登录节点用于网页端应用支持推送登录的业务场景；登录前网页端应用需支持推送登录功能，即发起推送登录前，需完成设备绑定；网页端应用获取到推送码之后，轮询推送码状态，直到推送码过期或移动端确认或取消推送登录；网页端发送推送，在移动端会收到“您刚才是否尝试过登录”的推送；移动端确认后，可以登录网页端；
[0030]生物认证登录节点，用于使用指纹识别登录和人脸识别登录的业务场景；
[0031]二次认证节点用于首次认证后针对用户进行二次认证、更新或补充认证相关用户信息的业务场景；
[0032]二次认证类节点包括但不限于：身份绑定节点、信息补全节点、重置密码节点、账号自助解锁节点和多因素认证节点；
[0033]身份绑定节点，其功能是：联邦认证场景下，选用第三方身份源登录SaaS应用，需要通过身份绑定的方式，使用外部身份换取系统平台内的用户；身份绑定方式包括但不限于：使用常规方式绑定到已有账号、使用常规方式新注册账号后绑定和使用身份源中的外部用户信息注册账号后绑定；
[0034]信息补全节点，其功能是：登录或注册过程中，匹配到用户后，根据应用的品牌化配置中的登录/注册信息补全字段配置，拉起信息补全页面，允许或跳过补充对应的用户字
段，完成登录或注册；
[0035]重置密码节点，其功能是：首次登录过程中，检查到创建用户时配置了需要在首次登录时重置密码；或登录认证过程中，当前用户已开启密码校验，根据当前用户的密码策略检测到密码不符合强度校验，需要重置密码；或登录过程中密码过期，需要强制重置密码；
[0036]账号自助解锁节点，其功能是：登录过程中，匹配到用户后，检查得知用户的账户处于“已停用”或“禁用”状态，并检查得到用户具备自助解锁的条件(当前账户已绑定手机或邮箱)，则用户可以通过手机或邮箱验证码模式更新账户的状态为“正常”；
[0037]多因素认证节点，其功能是：登录过程中，匹配到用户后，根据应用安全管理配置，选择一种方式执行应用级别的多因素认证；通过个人中心绑定的用户，则本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于编排的自定义认证相关流程方法，其特征在于，包括：步骤S1，抽象登录认证过程中的执行步骤以及配置项，并封装为节点，形成节点库；步骤S2，约定不同节点之间的相对顺序和绝对顺序；步骤S3，根据自身不同的业务场景，从节点库中可重复地选取需要的节点，并自定义编排各节点的相对顺序，持久化为所有应用可复用的编排模板实例，存储在后端。2.根据权利要求1所述的基于编排的自定义认证相关流程方法，其特征在于，节点包括：功能性节点和非功能性节点。3.根据权利要求2所述的基于编排的自定义认证相关流程方法，其特征在于，功能性节点包括：参数配置节点和作业执行节点；参数配置节点包括但不限于：应用基础认证信息配置节点，应用登录方式配置节点，应用安全规则配置节点，多因素认证方式配置节点，OIDC签发Token配置节点，OIDC签发Access Token配置节点，OIDC签发ID Token配置节点和OIDC签发授权码配置节点；应用基础认证信息配置节点，其功能是：配置应用的基础认证信息和协议相关信息；应用登录方式配置节点，其功能是：配置应用的登录方式；应用安全规则配置节点，其功能是：配置应用的登录注册相关安全策略；多因素认证方式配置节点，其功能是：配置应用级别的多因素认证方式；OIDC签发Token配置节点，其功能是：配置OIDC应用的授权响应中Refresh Token的过期时间、配置与终端用户信息相关的自定义OIDC Claim和用于请求对应Claim的自定义OIDC Scope；OIDC签发Access Token配置节点，其功能是：配置OIDC应用的授权响应中Access Token的过期时间；OIDC签发ID Token配置节点，其功能是：配置OIDC应用的授权响应中ID Token的签名算法；OIDC签发授权码配置节点，其功能是：配置OIDC应用的授权响应中授权码的过期时间；作业执行节点包括但不限于：注册类节点、登录类节点和二次认证节点；注册类节点包括但不限于：常规注册节点；常规注册节点用于常规方式的注册场景，根据灵活性需求，常规注册节点包括但不限于：注册配置节点、检查密码节点、检查验证码节点、注册凭证校验节点、注册安全策略校验节点、注册白名单校验节点、检查账号状态节点、创建用户节点和发送欢迎邮件节点；登录类节点包括但不限于：常规登录节点，身份源登录节点，扫码登录节点、推送登录节点和生物认证登录节点；登录类节点用于首次认证的业务场景；登录类节点，其功能是：用于匹配到系统已有账号，完成用户匹配，获取终端用户；常规登录节点用于常规方式的登录场景，根据灵活性需求，常规登录节点包括但不限于：匹配身份源节点、检查登录目标应用节点、校验登录回调地址节点、登录凭证校验节点、检查登录权限节点、检查账号状态节点和签发Token节点；身份源登录节点，其功能是：获取第三方身份源中的用户信息授权后，登录到当前应用；扫码登录节点，其功能是：从应用登录页面扫描二维码，后端更新二维码状态并完成登
录；前端轮询二维码状态，直到二维码过期或应用端完成扫码登录；推送登录节点用于网页端应用支持推送登录的业务场景；登录前网页端应用需支持推送登录功能，即发起推送登录前，需完成设备绑定；网页端应用获取到推送码之后，轮询推送码状态，直到推送码过期或移动端确认或取消推送登录；网页端发送推送，在移动端会收到“您刚才是否尝试过登录”的推送；移动端确认后，可以登录网页端；生物认证登录节点，用于使用指纹识别登录和人脸识别登录的业务场景；二次认证节点用于首次认证后针对用户进行二次认证、更新或补充认证...

【专利技术属性】
技术研发人员：谢扬，朱迪卿，高飞虎，
申请(专利权)人：北京蒸汽记忆科技有限公司，
类型：发明
国别省市：