本申请实施例提供了一种多认证源认证授权方法及装置,本申请实施例用户在访问具体应用时,根据第一认证源与用户属性之间的第一匹配规则对所述用户直接匹配对应的第一认证源;所以本申请不用像现有技术中,每次用户在访问应用时,都需要单独发送具体认证源,所以减少了管理员的工作量,提高了效率
【技术实现步骤摘要】
一种多认证源认证授权方法及装置
[0001]本申请各实施例属网络安全
,尤其涉及一种多认证源认证授权方法及装置
。
技术介绍
[0002]现有技术中,用户在访问具体的应用时,都需要认证通过后,才可以进行访问,因为用户类型的不同及访问具体应用的不同,为了访问应用的安全性,所以每次用户访问用户前,需要专门为不同用户配置并单独发送具体的不同认证方式,这样会造成管理员的工作量大的问题
。
技术实现思路
[0003]为了解决或缓解现有技术中的问题,本专利技术实施例提供了一种多认证源认证授权方法及装置
。
[0004]第一方面,本申请实施例提供了一种多认证源认证授权方法,包括:接收用户访问应用的请求;根据第一认证源与用户属性之间的第一匹配规则对所述用户匹配对应的第一认证源;接收所述用户根据匹配的对应第一认证源输入的登录凭证以便对所述用户进行第一次认证;验证所述登录凭证,如果第一次认证通过,发送登录令牌至用户;接收携带所述登录令牌的访问请求
。
[0005]作为本申请一优选实施例,所述接收用户访问应用的请求之前,包括:配置第一认证源与用户属性之间的第一匹配规则和第二认证源与应用或用户属性之间的第二匹配规则
。
[0006]作为本申请一优选实施例,所述第一匹配规则,包括:确定用户访问
ip
地址是否包含在某个
ip
段,和
/
或,确定用户访问浏览器是否携带标识字符;所述第二匹配规则,包括:确定所述用户
IP、
用户属性或应用类型是否具有对应的第二认证源
。
[0007]作为本申请一优选实施例,所述第一匹配规则多个,且每个所述第一匹配规则具有对应的权重,所述根据第一认证源与用户属性之间的第一匹配规则对所述用户匹配对应的第一认证源,包括;按照所述第一匹配规则的权重从大到小进行循环遍历所有的第一匹配规则;确定是否有多个第一匹配规则被命中,如果具有多个第一匹配规则被命中,则选择权重最大的第一匹配规则为与所述用户匹配的第一认证源;如果只有一个第一匹配规则被命中,则确定所述被命中的第一匹配规则与所述用
户匹配的第一认证源;如果无第一匹配规则被命中,获取默认认证源,则确定默认认证源为与所述用户匹配的第一认证源
。
[0008]作为本申请一优选实施例,所述发送登录令牌至用户之前,包括:确定所述用户是否需要进行第二次认证;如果是,确定所述用户第二次认证的第二认证源;根据所述第二次认证的第二认证源对所述用户进行第二次认证
。
[0009]作为本申请一优选实施例,所述第一次认证的第一认证源通过静态认证方式认证,所述第二次认证的第二认证源通过动态认证方式认证
。
[0010]作为本申请一优选实施例,所述确定所述用户是否需要进行第二次认证,包括:获取所述用户
IP、
用户属性和应用类型;如果有,则根据获取的用户
IP、
用户属性或应用类型确定所述用户是否需要进行第二次认证
。
[0011]作为本申请一优选实施例,所述确定所述用户第二次认证的第二认证源,包括:遍历第二匹配规则;如果第二匹配规则被命中,则根据第二匹配规则对应的第二认证源对所述用户进行第二次认证
。
[0012]作为本申请一优选实施例,所述接收携带所述登录令牌的访问请求,包括:解析所述登录令牌获取用户信息和用户访问应用权限;根据解析后的登录令牌信息判断用户是否具有访问应用的权限;如果有,接收用户的访问应用的请求
。
[0013]与现有技术相比,本申请实施例用户在访问具体应用时,根据第一认证源与用户属性之间的第一匹配规则对所述用户直接匹配对应的第一认证源;所以本申请不用像现有技术中,每次用户在访问应用时,都需要单独发送具体认证源,所以减少了管理员的工作量,提高了效率
。
[0014]第二方面,本申请实施例提供了一种多认证源认证授权装置,包括:接收模块,用户接收用户访问应用的请求;匹配模块,用于根据第一认证源与用户属性之间的第一匹配规则对所述用户匹配对应的第一认证源;所述接收模块,还用于接收所述用户根据匹配的对应第一认证源输入的登录凭证以便对所述用户进行第一次认证;验证模块,用于验证所述登录凭证,如果第一次认证通过,发送登录令牌至用户;所述接收模块,还用于接收携带所述登录令牌的访问请求
。
[0015]与现有技术相比,第二方面提供了技术方案的有益效果与第一方面提供的技术方案的有益效果相同,在此不再赘述
。
附图说明
[0016]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定
。
后文将参照
附图以示例性而非限制性的方式详细描述本申请的一些具体实施例
。
附图中相同的附图标记标示了相同或类似的部件或部分,本领域技术人员应该理解的是,这些附图未必是按比例绘制的,在附图中:图1是本申请实施例提供的一种多认证源认证授权方法的流程示意图;图2是本申请实施例提供的一种多认证源认证授权方法交互过程的示意图;图3是本申请实施例提供的一种多认证源认证授权装置的结构示意图
。
具体实施方式
[0017]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚
、
完整地描述
。
显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例
。
基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围
。
[0018]第一方面,如图1和2所示,本申请实施例提供了一种多认证源认证授权方法,包括:步骤
S01
,接收用户访问应用的请求;需要说明的是,首先,用户尝试访问企业内部的一个应用程序,所以应用可以接收到访问请求,此处的用户可以为公司内部的员工,也可以为分公司员工,也可以为公司临时聘请的外聘人员
。
[0019]步骤
S01
之前,包括:配置第一认证源与用户属性之间的第一匹配规则和第二认证源与应用之间的第二匹配规则
。
[0020]需要说明的是,本申请引入了多个认证源,包括标准协议(如
CAS、SAML、OAuth
)以及用户可定制的脚本认证源,多源认证的支持使得系统能够适应各种不同的认证需求,在本申请中,认证源为用户访问应用的登录方式
。
[0021]具体的,需要首先在认证引擎上进行配置认证源,比如配置的认证源可以为:用户密码登录方式,短信验证码登录方式,识别图片认证方式等等
。
另外还需要配置用户属性对应的认证源的匹配规则,本申请中的用户属性根据用户所在区域,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种多认证源认证授权方法,其特征在于,包括:接收用户访问应用的请求;根据第一认证源与用户属性之间的第一匹配规则对所述用户匹配对应的第一认证源;接收所述用户根据匹配的对应第一认证源输入的登录凭证以便对所述用户进行第一次认证;验证所述登录凭证,如果第一次认证通过,发送登录令牌至用户;接收携带所述登录令牌的访问请求
。2.
如权利要求1所述的一种多认证源认证授权方法,其特征在于,所述接收用户访问应用的请求之前,包括:配置第一认证源与用户属性之间的第一匹配规则和第二认证源与应用或用户属性之间的第二匹配规则
。3.
如权利要求2所述的一种多认证源认证授权方法,其特征在于,所述第一匹配规则,包括:确定用户访问
ip
地址是否包含在某个
ip
段,和
/
或,确定用户访问浏览器是否携带标识字符;所述第二匹配规则,包括:确定所述用户
IP、
用户属性或应用类型是否具有对应的第二认证源
。4.
如权利要求3所述的一种多认证源认证授权方法,其特征在于,所述第一匹配规则多个,且每个所述第一匹配规则具有对应的权重,所述根据第一认证源与用户属性之间的第一匹配规则对所述用户匹配对应的第一认证源,包括;按照所述第一匹配规则的权重从大到小进行循环遍历所有的第一匹配规则;确定是否有多个第一匹配规则被命中,如果具有多个第一匹配规则被命中,则选择权重最大的第一匹配规则为与所述用户匹配的第一认证源;如果只有一个第一匹配规则被命中,则确定所述被命中的第一匹配规则与所述用户匹配的第一认证源;如果无第一匹配规则被命中,获取默认认证源,则确定默认认证源为与所述用户匹配的第一认证源
。5.
如权利要求3所述的一种多认证源认证授权方法,其特征在于,所述...
【专利技术属性】
技术研发人员:陈洪国,孙维伯,刘天伦,
申请(专利权)人:北京持安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。