【技术实现步骤摘要】
本专利技术属于用户认证,特别是涉及一种用户统一管理与认证系统及其管理认证方法。
技术介绍
1、在当下每个企业都有各种系统,这些系统都有着自己的用户管理、认证服务,这些系统自身均可作为用户源以及认证源。现在人们已经普遍使用不同的终端来登录自己用户账号。其中,用户在不同服务方的账号都需要有特定账号信息。
2、但是目前公司系统繁多,各个系统使用的不同架构和不同的用户名,管理各个系统的账户比较繁琐,账户规则和密码规则也是多种多样,用户管理复杂繁琐,不同系统不同协议之间的用户、组织架构、认证等数据不互通带来了用户账号的管理困难。无论是对用户个人来说,还是对系统运维者来说都困难。
3、因此,急需研发出一种便于用户统一管理与认证的系统,解决目前用户账号管理的困难。
技术实现思路
1、本专利技术主要解决的技术问题是提供一种用户统一管理与认证系统及其管理认证方法,基于ldap模块,与oa系统进行对接,oa有第三方系统的账号和密码,便于统一管理各个第三方系统的账号和密码。
2、为解决上述技术问题,本专利技术采用的一个技术方案是:一种用户统一管理与认证系统,包括ldap模块、用户名和密码验证模块、ldap反向代理模块、第三方系统和oa系统,所述第三方系统、所述oa系统分别与所述ldap反向代理模块连接,所述ldap反向代理模块与所述ldap模块连接,所述ldap模块与用户名和密码验证模块连接,所述用户名和密码验证模块与所述ldap反向代理模块连接;
3、还
4、进一步地说,所述ldap模块创建有用于身份验证的用户数据,所述用户数据包括登录第三方系统的账号和密码,第三方系统的账号和密码预先存储在ldap模块中。
5、进一步地说,所述用户名和和密码验证模块,用于将用户输入对应的第三方系统的账号和密码与所述ldap模块中的账号和密码进行验证,生成验证结果。
6、进一步地说,所述oa系统中创建有第三方系统的账号和密码。
7、进一步地说,所述管理界面模块用于修改所述ldap反向代理模块的配置参数。
8、进一步地说,所述第三方系统包括jenkins系统、jira系统、confluence系统、jumpserver系统、grafana系统和gitlab系统中的至少一种。
9、本专利技术还提供一种用户统一管理与认证系统的管理认证方法,其特征在于:包括以下步骤:
10、s1:用户在ldap模块输入对应第三方系统的账号和密码;
11、s2:通过用户名和密码验证模块,将用户输入的账号和密码与ldap模块中的账号和密码进行验证;
12、s3:如果用户名和密码验证模块验证密码失败,则返回给ldap反向代理模块,由ldap反向代理模块去访问oa系统中的账号和密码,如果正确再访问登录第三方系统;
13、s4:如果用户名和密码验证模块验证密码成功,则由ldap反向代理模块直接访问第三方系统。
14、本专利技术的有益效果至少具有以下几点:
15、本专利技术的第三方系统、oa系统分别与ldap反向代理模块连接,ldap反向代理模块与ldap模块连接,ldap模块与用户名和密码验证模块连接,用户名和密码验证模块与ldap反向代理模块连接,基于ldap模块,与oa系统进行对接,oa有第三方系统的账号和密码,便于统一管理各个第三方系统的账号和密码;
16、本专利技术的第三方系统、oa系统分别与ldap反向代理模块连接,当公司有增减人员的时候及时传输到oa系统中,公司人员能够通过oa系统的账号和密码登陆不同的系统,仅有一个oa账户就可以登陆公司所有的系统,方便快捷。
本文档来自技高网...【技术保护点】
1.一种用户统一管理与认证系统,其特征在于:包括LDAP模块(1)、用户名和密码验证模块(2)、LDAP反向代理模块(3)、第三方系统(4)和OA系统(5),所述第三方系统、所述OA系统分别与所述LDAP反向代理模块连接,所述LDAP反向代理模块与所述LDAP模块连接,所述LDAP模块与用户名和密码验证模块连接,所述用户名和密码验证模块与所述LDAP反向代理模块连接;
2.根据权利要求1所述的用户统一管理与认证系统,其特征在于:所述LDAP模块创建有用于身份验证的用户数据,所述用户数据包括登录第三方系统的账号和密码,第三方系统的账号和密码预先存储在LDAP模块中。
3.根据权利要求1所述的用户统一管理与认证系统,其特征在于:所述用户名和和密码验证模块,用于将用户输入对应的第三方系统的账号和密码与所述LDAP模块中的账号和密码进行验证,生成验证结果。
4.根据权利要求1所述的用户统一管理与认证系统,其特征在于:所述OA系统中创建有第三方系统的账号和密码。
5.根据权利要求1所述的用户统一管理与认证系统,其特征在于:所述管理界面模块用于
6.根据权利要求1所述的用户统一管理与认证系统,其特征在于:所述第三方系统包括Jenkins系统、JIRA系统、Confluence系统、Jumpserver系统、Grafana系统和GitLab系统中的至少一种。
7.一种如权利要求1-6中任意一项所述的用户统一管理与认证系统的管理认证方法,其特征在于:包括以下步骤:
...【技术特征摘要】
1.一种用户统一管理与认证系统,其特征在于:包括ldap模块(1)、用户名和密码验证模块(2)、ldap反向代理模块(3)、第三方系统(4)和oa系统(5),所述第三方系统、所述oa系统分别与所述ldap反向代理模块连接,所述ldap反向代理模块与所述ldap模块连接,所述ldap模块与用户名和密码验证模块连接,所述用户名和密码验证模块与所述ldap反向代理模块连接;
2.根据权利要求1所述的用户统一管理与认证系统,其特征在于:所述ldap模块创建有用于身份验证的用户数据,所述用户数据包括登录第三方系统的账号和密码,第三方系统的账号和密码预先存储在ldap模块中。
3.根据权利要求1所述的用户统一管理与认证系统,其特征在于:所述用户名和和密码验证模块,用于将...
【专利技术属性】
技术研发人员:傅文斌,金轩楠,蔡翔,赵岩,杜江,
申请(专利权)人:苏银凯基消费金融有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。