【技术实现步骤摘要】
本公开涉及信息安全,具体地涉及一种单点登录认证方法、装置、设备、介质和程序产品。
技术介绍
1、单点登录(single sign on),简称为sso,是比较流行的企业业务整合的解决方案之一。sso的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。当前单点登录基本都是按照以上定义执行的,所有相互信任的应用系统只需身份认证一次。
2、随着企业信息化的快速发展,企业业务架构越来越复杂,其应用系统也越来越多,涉及的业务范围越来越广,传统的单点登录还是存在一定的安全隐患的。企业员工一般只负责工作职责范围内的工作内容,例如人力部门使用人力资源管理系统,财务部门使用报销系统等。当然也存在部分员工或者管理者拥有较高的权限,能访问更多不同业务范围内的应用系统。如果有人恶意利用办公环境不规范等问题进行系统跨权访问,那么很容易给企业造成损失。
技术实现思路
1、鉴于上述问题,本公开提供了提高单点登录认证安全性的单点登录认证方法、装置、设备、介质和程序产品,用于至少部分解决以上技术问题。
2、根据本公开的第一个方面,提供了一种单点登录认证方法,包括:确定多个应用系统的属性信息;根据属性信息对多个应用系统进行分组,得到多个目标分组;确定单点登录请求的目标分组;以及在登录不同的目标分组时,对单点登录请求进行单次或多次身份认证;其中,多个应用系统属于同一个应用系统集群,属性信息至少包括业务范围属性和系统安全等级。
3、根据本公开的实施例,在登录不
4、根据本公开的实施例,在多个目标应用系统属于同一目标分组的情况下,对首次登录的目标应用系统进行身份认证包括:判断用户的登录状态;在登录状态为未登录的情况下,对单点登录请求进行身份认证,并记录登录信息到第一信息集合;在登录状态为已登录的情况下,判断单点登录请求的应用系统属性归属;以及在单点登录请求的应用系统属性属于同一目标分组的情况下,更新用户的登录状态,并记录登录信息到第一信息集合。
5、根据本公开的实施例,在多个目标应用系统不属于同一目标分组的情况下,分别对不同目标分组中的首次登录的目标应用系统进行身份认证包括:确定第一目标应用系统和第二目标应用系统,其中,第一目标应用系统和第二目标应用系统不属于同一目标分组,且第一目标应用系统的登录顺序先于第二目标应用系统;在登录第一目标应用系统的身份认证通过的情况下,判断是否存在登录第二目标应用系统的信息集合;在不存在第二目标应用系统的信息集合的情况下,对登录第二目标应用系统的单点登录请求进行身份认证,并记录登录信息到第二信息集合。
6、根据本公开的实施例,属性信息还包括不区分,单点登录认证方法还包括:判断多个单点登录请求的目标应用系统的应用系统属性归属;在目标应用系统的应用系统属性为不区分的情况下,对所有单点登录请求进行身份认证。
7、根据本公开的实施例,属性信息还包括不受限,单点登录认证方法还包括:判断多个单点登录请求的目标应用系统的应用系统属性归属;在目标应用系统的应用系统属性为不受限的情况下,对首次登录的目标应用系统进行身份认证。
8、本公开的第二方面提供了一种单点登录认证装置,包括:第一确定模块,用于确定多个应用系统的属性信息;分组模块,用于根据属性信息对多个应用系统进行分组,得到多个目标分组;第二确定模块,用于确定单点登录请求的目标分组;以及认证模块,用于在登录不同的目标分组时,对单点登录请求进行单次或多次身份认证;其中,多个应用系统属于同一个应用系统集群,属性信息至少包括业务范围属性和系统安全等级。
9、本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器执行上述任一实施例的方法。
10、本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述任一实施例的方法。
11、本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述任一实施例的方法。
12、与现有技术相比,本公开提供的单点登录认证方法、装置、电子设备、存储介质和程序产品,至少具有以下有益效果:
13、(1)本公开的单点登录认证方法,通过将有权通过单点登录进行身份认证的应用系统按照属性划分范围,可以体现不同用户群体的身份特征,在登录不同分组范围的应用系统时,需要进行一次或多次身份认证,提高了单点登录认证的安全性。
14、(2)本公开的单点登录认证方法,对于每一个分组,只需要对该分组中首次登录的目标应用系统进行身份认证,在保证安全的同时,也兼顾了单点登录认证的便捷性。
本文档来自技高网...【技术保护点】
1.一种单点登录认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在登录不同的所述目标分组时,对所述单点登录请求进行单次或多次身份认证包括:
3.根据权利要求2所述的方法,其特征在于,所述在所述多个目标应用系统属于同一目标分组的情况下,对首次登录的所述目标应用系统进行身份认证包括:
4.根据权利要求3所述的方法,其特征在于,所述在所述多个目标应用系统不属于同一目标分组的情况下,分别对不同目标分组中的首次登录的所述目标应用系统进行身份认证包括:
5.根据权利要求1所述的方法,其特征在于,所述属性信息还包括不区分,方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述属性信息还包括不受限,方法还包括:
7.一种单点登录认证装置,其特征在于,包括:
8.一种电子设备,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~6中任一项所述的方法。
10.一种计算机程序产品,其特
...【技术特征摘要】
1.一种单点登录认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在登录不同的所述目标分组时,对所述单点登录请求进行单次或多次身份认证包括:
3.根据权利要求2所述的方法,其特征在于,所述在所述多个目标应用系统属于同一目标分组的情况下,对首次登录的所述目标应用系统进行身份认证包括:
4.根据权利要求3所述的方法,其特征在于,所述在所述多个目标应用系统不属于同一目标分组的情况下,分别对不同目标分组中的首次登录的所述目标应用系统进行身份认证包括:
5.根据权利要求1所述...
【专利技术属性】
技术研发人员:李朴,李星,吴建平,刘知刚,李川,谢华,王笛帆,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。