本申请公开了一种身份统一验证方法、网关和系统,所述方法,包括:截获终端发送的目标请求,所述目标请求包括目标对象和用户身份信息;根据所述目标对象和所述用户身份信息,确定所述目标请求包含的所述用户身份信息是否通过验证;在所述用户身份信息未通过验证时,向所述终端发送用于接收身份信息的配置端口,能够对目标请求进行零信任的身份验证,有效提高企业内外的访问安全性。
【技术实现步骤摘要】
本公开一般涉及互联网安全领域,具体涉及一种身份统一验证方法、网关和系统。
技术介绍
1、随着信息技术的发展,it(internet technology,互联网设备)设备与软件越来越多,它们大多数是联网使用的,联网使用的设备与软件一般是需要用户登录验证来保证用户是合法使用的。
2、相关技术中,通常需要对这些it设备与软件进行身份集成改造,例如使用本地sdk或使用网络api调用身份系统api进行身份存储和验证,即,需要改动程序进行集成。但是,对于一些不方便改动的it设备或软件,目前尚缺乏相关解决办法。
技术实现思路
1、鉴于现有技术中的上述缺陷或不足,期望提供一种身份统一验证方法、网关和系统,能够对目标请求进行零信任的身份验证,有效提高企业内外的访问安全性。
2、第一方面,本申请实施例提供了一种身份统一验证方法,包括:
3、截获终端发送的目标请求,所述目标请求包括目标对象和用户身份信息;
4、根据所述目标对象和所述用户身份信息,确定所述目标请求包含的所述用户身份信息是否通过验证;
5、在所述用户身份信息未通过验证时,向所述终端发送用于接收身份信息的配置端口。
6、在一些实施例中,所述在所述用户身份信息未通过验证时,向所述终端发送用于接收身份信息的配置端口,包括:
7、将所述目标对象和所述用户身份信息发送至统一身份系统,以使所述统一身份系统确定与所述目标对象和所述用户身份信息对应的目标配置类型;
8、接收所述统一身份系统发送的所述目标配置类型,并发送至所述终端,以使所述终端根据所述目标配置类型生成所述配置端口。
9、在一些实施例中,所述方法还包括:
10、接收基于所述配置端口获取的身份验证信息,所述身份验证信息包括所述用户身份信息;
11、将所述身份验证信息发送至统一身份系统,以使所述统一身份系统对所述身份验证信息进行验证;
12、在所述身份验证信息验证通过时,接收并存储所述用户身份信息及其对应的通过验证标识。
13、在一些实施例中,所述根据所述目标对象和所述用户身份信息,确定所述目标请求包含的所述用户身份信息是否通过验证,包括:
14、根据所述目标对象,获取所述目标对象对应的身份验证特征;
15、在所述用户身份信息对应的所述身份验证特征,标识为通过验证时,确定所述用户身份信息通过验证。
16、在根据所述用户身份信息对应的所述身份验证特征,未获取到所述通过验证标识,或者,在所述身份验证特征的标识为未通过验证时,确定所述用户身份信息未通过验证。
17、第二方面,本申请实施例提供了一种身份统一验证网关,包括:
18、获取模块,用于截获终端发送的目标请求,所述目标请求包括目标对象和用户身份信息;
19、确定模块,用于根据所述目标对象和所述用户身份信息,确定所述目标请求包含的所述用户身份信息是否通过验证;
20、第一发送模块,用于在所述用户身份信息未通过验证时,向所述终端发送用于接收身份信息的配置端口。
21、在一些实施例中,所述发送模块,用于
22、将所述目标对象和所述用户身份信息发送至统一身份系统,以使所述统一身份系统确定与所述目标对象和所述用户身份信息对应的目标配置类型;
23、接收所述统一身份系统发送的所述目标配置类型,并发送至所述终端,以使所述终端根据所述目标配置类型生成所述配置端口。
24、在一些实施例中,所述网关还包括:
25、第一接收模块,用于接收基于所述配置端口获取的身份验证信息,所述身份验证信息包括所述用户身份信息;
26、第二发送模块,用于将所述身份验证信息发送至统一身份系统,以使所述统一身份系统对所述身份验证信息进行验证;
27、第二接收模块,用于在所述身份验证信息验证通过时,接收并存储所述用户身份信息及其对应的通过验证标识。
28、在一些实施例中,所述确定模块,用于:
29、根据所述目标对象,获取所述目标对象对应的身份验证特征;
30、在所述用户身份信息对应的所述身份验证特征,标识为通过验证时,确定所述用户身份信息通过验证。
31、在根据所述用户身份信息对应的所述身份验证特征,未获取到所述通过验证标识,或者,在所述身份验证特征的标识为未通过验证时,确定所述用户身份信息未通过验证。
32、第三方面,本申请实施例提供了一种身份统一验证系统,包括:
33、执行所述的身份统一验证方法的网关;
34、统一身份系统,所述统一身份系统用于接收所述网关发送的目标对象和/或身份验证信息,并返回根据所述目标对象确定的身份验证方式和/或身份验证结果。
35、第四方面,本申请实施例提供了一种电子设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行该程序时实现如本申请实施例描述的方法。
36、第五方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例描述的方法。
37、本申请实施例提出的身份统一验证方法,能够对目标请求进行零信任的身份验证,有效提高企业内外的访问安全性,在目标请求的用户身份信息未通过验证时,还能够通过向终端发送用于接收身份信息的配置端口的方式,实现无需对设备或应用程序的改造,仍能够获取用于验证的身份信息的目的,有效提高身份统一验证的普适性。
38、本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
本文档来自技高网...
【技术保护点】
1.一种身份统一验证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在所述用户身份信息未通过验证时,向所述终端发送用于接收身份信息的配置端口,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述目标对象和所述用户身份信息,确定所述目标请求包含的所述用户身份信息是否通过验证,包括:
5.一种身份统一验证网关,其特征在于,包括:
6.根据权利要求5所述的网关,其特征在于,所述第一发送模块,用于:
7.根据权利要求5所述的网关,其特征在于,所述网关还包括:
8.根据权利要求5所述的网关,其特征在于,所述确定模块,用于:
9.一种身份统一验证系统,其特征在于,包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一所述的身份统一验证方法。
【技术特征摘要】
1.一种身份统一验证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在所述用户身份信息未通过验证时,向所述终端发送用于接收身份信息的配置端口,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述目标对象和所述用户身份信息,确定所述目标请求包含的所述用户身份信息是否通过验证,包括:
5.一种身份统一验证网关,其...
【专利技术属性】
技术研发人员:范端胜,王洪波,
申请(专利权)人:拓尔思天行网安信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。