【技术实现步骤摘要】
本申请实施例涉及人工智能领域,尤其涉及一种认证服务端对接方法、装置、电子设备及存储介质。
技术介绍
1、软件开发商在向企业提供企业系统时,往往包含多套信息业务系统,这些系统在落地实施时一般会统一接入企业现有的身份认证中心,而不同的企业所采用的身份认证中心会有所差别,有些会基于主流协议,如oauth,saml等,有些企业还会基于自研的认证协议。
2、在实际实施时,软件开发商需要根据企业的认证标准对信息业务系统进行改造,以对接到企业的身份认证中心。每一个实施的企业都要按照该企业对应的协议对相应的系统进行代码开发改造,因此,对于每一种认证对接协议都需要软件开发商维护一个系统版本,这种侵入式的对接方式增加了软件开发商的维护成本。
技术实现思路
1、鉴于此,为解决上述对于每一种认证对接协议都需要软件开发商维护一个系统版本,这种侵入式的对接方式增加了软件开发商的维护成本的技术问题,本申请实施例提供一种认证服务端对接方法、装置、电子设备及存储介质。
2、第一方面,本申请实施例提供一种认证服务端对接方法,应用于单点登录端,所述方法包括:
3、当接收到业务服务端发送的第一认证请求时,响应于所述第一认证请求向认证插件发送第二认证请求,以使所述认证插件基于所述第二认证请求与认证服务端进行交互,获取用户信息,并返回至所述单点登录端;
4、接收所述认证插件返回的所述用户信息;
5、确定与所述用户信息对应的目标用户凭证,向所述业务服务端发送所述目标用
6、在一个可选的实施方式中,所述当接收到业务服务端发送的第一认证请求时,响应于所述第一认证请求向认证插件发送第二认证请求,以使所述认证插件基于所述第二认证请求与认证服务端进行交互,获取用户信息,并返回至所述单点登录端,包括:
7、当接收到业务服务端发送的第一认证请求时,响应于所述第一认证请求向认证插件发送第二认证请求,以使所述认证插件基于所述第二认证请求与认证服务端进行交互,获取用户信息,按照单点登录协议对所述用户信息进行处理得到约定结构的用户信息,并返回至所述单点登录端。
8、在一个可选的实施方式中,所述接收所述认证插件返回的所述用户信息,包括:
9、接收所述认证插件返回的所述约定结构的用户信息;
10、按照单点登录协议对所述约定结构的用户信息进行解析,获取所述约定结构的用户信息对应的所述用户信息。
11、在一个可选的实施方式中,所述确定与所述用户信息对应的目标用户凭证,向所述业务服务端发送所述目标用户凭证,包括:
12、确定所述用户信息对应的唯一标识;
13、查找预设的标识表中是否存在与所述唯一标识对应的标识;
14、若预设的标识表中存在与所述唯一标识对应的标识,则确定与所述用户信息对应的目标用户凭证,向所述业务服务端发送所述用户信息对应的目标用户凭证。
15、在一个可选的实施方式中,所述当接收到业务服务端发送的第一认证请求时,响应于所述第一认证请求向认证插件发送第二认证请求,包括:
16、当接收到业务服务端发送的第一认证请求时,响应于所述第一认证请求,判断所述业务服务端相关联的全部业务服务端中的至少一个业务服务端是否已登录;
17、若所述业务服务端相关联的全部业务服务端中的至少一个业务服务端已登录,则获取已登录的业务服务端对应的用户信息,向所述业务服务端发送所述用户信息对应的目标用户凭证;
18、若所述业务服务端相关联的全部业务服务端均未登录,则向认证插件发送第二认证请求。
19、在一个可选的实施方式中,所述向所述业务服务端发送所述目标用户凭证,包括:
20、确定所述用户信息对应的第一验证码,并向所述业务服务端发送携带所述第一验证码的第一请求;
21、获取所述业务服务端响应于所述第一请求发送的携带第二验证码的第一验证请求;
22、响应于所述第一验证请求,判断所述第一验证码与所述第二验证码是否一致;
23、若所述第一验证码与所述第二验证码一致,则向所述业务服务端发送所述目标用户凭证。
24、在一个可选的实施方式中,所述向认证插件发送第二认证请求,以使所述认证插件基于所述第二认证请求与认证服务端进行交互,获取用户信息,按照单点登录协议对所述用户信息进行处理得到获取约定结构的用户信息,包括:
25、向认证插件发送第二认证请求,以使所述认证插件响应于所述第二认证请求执行以下步骤:向所述认证服务端发送第三认证请求,获取所述认证服务端响应于所述第三认证请求返回的账号信息,对所述账号信息进行处理,得到令牌,并发送至单点登录端;
26、获取所述认证插件返回的携带所述令牌的第二请求,响应于所述第二请求向所述认证插件发送携带所述令牌的第二验证请求;
27、所述接收所述认证插件返回的所述约定结构的用户信息,包括:
28、接收所述认证插件返回的约定结构的用户信息,其中,所述约定结构的用户信息是所述认证插件响应于所述第二验证请求,查找与所述令牌对应的用户信息,并按照单点登录协议对所述用户信息进行处理得到。
29、第二方面,本申请实施例提供一种认证服务端对接装置,应用于单点登录端,所述装置包括:
30、第二认证请求发送模块,用于当接收到业务服务端发送的第一认证请求时,响应于所述第一认证请求向认证插件发送第二认证请求,以使所述认证插件基于所述第二认证请求与认证服务端进行交互,获取用户信息,并返回至所述单点登录端;
31、用户信息接收模块,用于接收所述认证插件返回的所述用户信息;
32、目标用户凭证发送模块,用于确定与所述用户信息对应的目标用户凭证,向所述业务服务端发送所述目标用户凭证。
33、第三方面,本申请实施例提供一种电子设备,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的认证服务端对接程序,以实现第一方面中任一项认证服务端对接方法。
34、第四方面,本申请实施例提供一种存储介质,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现第一方面中任一项认证服务端对接方法。
35、本申请实施例提供的技术方案,当接收到业务服务端发送的第一认证请求时,响应于所述第一认证请求向认证插件发送第二认证请求,以使所述认证插件基于所述第二认证请求与认证服务端进行交互,获取用户信息,并返回至所述单点登录端;接收所述认证插件返回的所述用户信息;确定与所述用户信息对应的目标用户凭证,向所述业务服务端发送所述目标用户凭证。本申请多个业务服务端连接至一个单点登录端,单点登录端提供认证插件接口,连接认证插件,通过改造认证插件,以实现与使用不同认证协议的认证服务端的对接,减小了对业务服务端的开发成本,以及之后的维护成本。
本文档来自技高网...【技术保护点】
1.一种认证服务端对接方法,其特征在于,应用于单点登录端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述当接收到业务服务端发送的第一认证请求时,响应于所述第一认证请求向认证插件发送第二认证请求,以使所述认证插件基于所述第二认证请求与认证服务端进行交互,获取用户信息,并返回至所述单点登录端,包括:
3.根据权利要求2所述的方法,其特征在于,所述接收所述认证插件返回的所述用户信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述确定与所述用户信息对应的目标用户凭证,向所述业务服务端发送所述目标用户凭证,包括:
5.根据权利要求1所述的方法,其特征在于,所述当接收到业务服务端发送的第一认证请求时,响应于所述第一认证请求向认证插件发送第二认证请求,包括:
6.根据权利要求4或5所述的方法,其特征在于,所述向所述业务服务端发送所述目标用户凭证,包括:
7.根据权利要求3所述的方法,其特征在于,所述向认证插件发送第二认证请求,以使所述认证插件基于所述第二认证请求与认证服务端进行交互,获取用户信息,按
8.一种认证服务端对接装置,其特征在于,应用于单点登录端,所述装置包括:
9.一种电子设备,其特征在于,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的认证服务端对接程序,以实现权利要求1~7中任一项认证服务端对接方法。
10.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1~7中任一项认证服务端对接方法。
...【技术特征摘要】
1.一种认证服务端对接方法,其特征在于,应用于单点登录端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述当接收到业务服务端发送的第一认证请求时,响应于所述第一认证请求向认证插件发送第二认证请求,以使所述认证插件基于所述第二认证请求与认证服务端进行交互,获取用户信息,并返回至所述单点登录端,包括:
3.根据权利要求2所述的方法,其特征在于,所述接收所述认证插件返回的所述用户信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述确定与所述用户信息对应的目标用户凭证,向所述业务服务端发送所述目标用户凭证,包括:
5.根据权利要求1所述的方法,其特征在于,所述当接收到业务服务端发送的第一认证请求时,响应于所述第一认证请求向认证插件发送第二认证请求,包括:
6.根据权利...
【专利技术属性】
技术研发人员:陈祥飞,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。