【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体而言,涉及一种内网系统访问方法、装置、存储介质及计算机设备。
技术介绍
1、公司为了数据安全,在员工访问内网业务系统时,员工需要连接公司内部网络才可以访问,如果在员工出差或者居家办公的时候,员工无法流畅地访问内网业务系统。相关技术中提出,公司可以允许用户通过vpn和云桌面系统结合来访问内网业务系统,这个过程需要密码加otp码的双重验证,同时由于云桌面耗费的资源和资金的压力,云桌面资源会定期将一部分账户权限回收,需要再次访问的时候需要再次走内网业务的工单申请,整体的流程比较繁琐,给员工的使用造成很大的不便。
2、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种内网系统访问方法、装置、存储介质及计算机设备,以至少解决内网业务系统的用户不用直接访问内网就可以处理内网业务系统中工作的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种内网系统访问方法,包括:接收身份核验结果,其中,所述身份核验结果为支付应用程序对目标对象进行身份核验后得到的,所述支付应用程序安装于所述目标对象的移动终端设备;根据所述身份核验结果,将所述目标对象与统一安全管理平台的目标平台账户进行绑定,其中,所述统一安全管理平台用于管理信息技术系统访问用户的认证、授权、账号和审计,所述信息技术系统包括内网业务系统;在所述统一安全管理平台确定所述目标平台账户具有访问所述内网业务系统权限的情况下,由所述统一安全管理平台根据对所
3、可选地,在所述统一安全管理平台根据对所述内网业务系统的访问请求,将所述内网业务系统中与所述访问请求对应的系统展示元素反馈至所述移动终端设备之前,所述方法还包括:所述统一安全管理平台确定所述目标平台账户的账号密码;根据所述目标平台账户的账号密码,生成所述目标平台账户对应的第一访问令牌,其中,所述第一访问令牌用于所述内网业务系统验证所述移动终端设备对应的目标平台账户;将所述第一访问令牌传输至所述移动终端设备。
4、可选地,所述方法还包括:由所述统一安全管理平台接收所述移动终端设备传输的所述访问请求,其中,所述访问请求由所述移动终端设备根据所述第一访问令牌和查询展示元素生成,所述查询展示元素为目标对象请求在所述内网业务系统中查询的元素。
5、可选地,所述统一安全管理平台根据对所述内网业务系统的访问请求,将所述内网业务系统中与所述访问请求对应的系统展示元素反馈至所述移动终端设备,包括:将所述访问请求通过所述统一安全管理平台转发至所述内网业务系统;接收所述内网业务系统反馈的所述系统展示元素,其中,所述系统展示元素为所述内网业务系统验证所述访问请求中的第一访问令牌后根据所述查询展示元素生成;将所述系统展示元素通过所述统一安全管理平台转发至所述移动终端设备。
6、可选地,所述方法还包括:将所述身份核验结果传输至认证平台,其中,所述认证平台独立于所述统一安全管理平台;根据所述身份核验结果,所述认证平台确定所述目标对象是否绑定了所述统一安全管理平台中的所述目标平台账户;在所述统一安全管理平台已经将所述目标对象与所述目标平台账户进行绑定的情况下,所述认证平台从所述统一安全管理平台中获取所述目标平台账户;根据所述目标平台账户,由所述认证平台生成第二访问令牌,并反馈所述第二访问令牌至所述移动终端设备;根据所述第二访问令牌和查询展示元素生成所述访问请求。
7、可选地,所述根据所述第二访问令牌和所述查询展示元素生成所述访问请求,包括:请求鉴权平台根据所述第二访问令牌鉴定所述目标对象与所述目标平台账户是否完成了绑定;在所述目标对象与所述目标平台账户完成了绑定的情况下,接收所述鉴权平台反馈的通过鉴定的鉴权结果;根据所述鉴权结果,基于所述第二访问令牌和所述查询展示元素生成所述访问请求。
8、可选地,所述内网业务系统为问题追踪jira系统。
9、根据本专利技术实施例的另一方面,还提供了一种内网系统访问装置,包括:第一接收模块,用于接收身份核验结果,其中,所述身份核验结果为支付应用程序对目标对象进行身份核验后得到的,所述支付应用程序安装于所述目标对象的移动终端设备;绑定模块,用于根据所述身份核验结果,将所述目标对象与统一安全管理平台的目标平台账户进行绑定,其中,所述统一安全管理平台用于管理信息技术系统访问用户的认证、授权、账号和审计,所述信息技术系统包括内网业务系统;反馈模块,用于在所述统一安全管理平台确定所述目标平台账户具有访问所述内网业务系统权限的情况下,由所述统一安全管理平台根据对所述内网业务系统的访问请求,将所述内网业务系统中与所述访问请求对应的系统展示元素反馈至所述移动终端设备。
10、可选地,所述内网系统访问装置还包括:确定模块,用于所述统一安全管理平台确定所述目标平台账户的账号密码;生成模块,用于根据所述目标平台账户的账号密码,生成所述目标平台账户对应的第一访问令牌,其中,所述第一访问令牌用于所述内网业务系统验证所述移动终端设备对应的目标平台账户;传输模块,用于将所述第一访问令牌传输至所述移动终端设备。
11、可选地,所述内网系统访问装置还包括:第二接收模块,用于由所述统一安全管理平台接收所述移动终端设备传输的所述访问请求,其中,所述访问请求由所述移动终端设备根据所述第一访问令牌和查询展示元素生成,所述查询展示元素为目标对象请求在所述内网业务系统中查询的元素。
12、可选地,所述反馈模块,还用于:将所述访问请求通过所述统一安全管理平台转发至所述内网业务系统;接收所述内网业务系统反馈的所述系统展示元素,其中,所述系统展示元素为所述内网业务系统验证所述访问请求中的第一访问令牌后根据所述查询展示元素生成;将所述系统展示元素通过所述统一安全管理平台转发至所述移动终端设备。
13、可选地,所述内网系统访问装置,还用于:将所述身份核验结果传输至认证平台,其中,所述认证平台独立于所述统一安全管理平台;根据所述身份核验结果,所述认证平台确定所述目标对象是否绑定了所述统一安全管理平台中的所述目标平台账户;在所述统一安全管理平台已经将所述目标对象与所述目标平台账户进行绑定的情况下,所述认证平台从所述统一安全管理平台中获取所述目标平台账户;根据所述目标平台账户,由所述认证平台生成第二访问令牌,并反馈所述第二访问令牌至所述移动终端设备;根据所述第二访问令牌和查询展示元素生成所述访问请求。
14、可选地,所述内网系统访问装置,还用于:请求鉴权平台根据所述第二访问令牌鉴定所述目标对象与所述目标平台账户是否完成了绑定;在所述目标对象与所述目标平台账户完成了绑定的情况下,接收所述鉴权平台反馈的通过鉴定的鉴权结果;根据所述鉴权结果,基于所述第二访问令牌和所述查询展示元素生成所述访问请求。
15、可选地,所述内网业务系统为问题追踪jira系统。...
【技术保护点】
1.一种内网系统访问方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述统一安全管理平台根据对所述内网业务系统的访问请求,将所述内网业务系统中与所述访问请求对应的系统展示元素反馈至所述移动终端设备之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述统一安全管理平台根据对所述内网业务系统的访问请求,将所述内网业务系统中与所述访问请求对应的系统展示元素反馈至所述移动终端设备,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述第二访问令牌和所述查询展示元素生成所述访问请求,包括:
7.根据权利要求1至6中任意一项所述的方法,其特征在于,所述内网业务系统为问题追踪JIRA系统。
8.一种内网系统访问装置,其特征在于,包括:
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所
10.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器用于存储程序,所述处理器用于运行所述存储器存储的程序,其中,所述程序运行时执行权利要求1至7中任意一项所述内网系统访问方法。
...【技术特征摘要】
1.一种内网系统访问方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述统一安全管理平台根据对所述内网业务系统的访问请求,将所述内网业务系统中与所述访问请求对应的系统展示元素反馈至所述移动终端设备之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述统一安全管理平台根据对所述内网业务系统的访问请求,将所述内网业务系统中与所述访问请求对应的系统展示元素反馈至所述移动终端设备,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:左乾亨,刘兵,
申请(专利权)人:天翼电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。