【技术实现步骤摘要】
本专利技术涉及通信领域中的跨网络互访、IT系统用户统一管理及门户(PORTAL)技 术,具体地,涉及。
技术介绍
目前,在统一身份管理方法中,对于访问用户在各IT系统的帐号(即ACCOUNT), 通过设置主从帐号的对应关系来建立关联关系;其中,访问用户在各IT系统的授权(即 authorization)分别在各IT系统中独立进行。 另外,在现有门户的应用集成方法中,主要是在单网络内对各应用系统进行门户 集成,并通过单点登录(即SSO)机制管理和维护多个登录标识。在该方案中,客户端用户 登录应用系统的门户,就可以访问网络内任何位置的IT系统,但需要用户访问的客户端和 后端服务器及相关IT系统网络连通。 在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题 (1)无法统一访问多网络SS0机制,使得客户端用户无法在一个网络里安全地对分属其它网络的应用系统进行统一访问,例如,在公司中业务支撑系统(即B0SS)生产内网和办公自动化(即0A)办公外网互相隔离的情况下,无法实现用户在一个网络里安全地访问其它网络的应用系统,只有通过频繁地更换网线和IP地址进行访问...
【技术保护点】
一种多网络融合系统,其特征在于,包括:应用网关服务器,用于对客户端向应用系统发送的访问请求中的域名进行解析,基于得到的解析地址获取认证通知,基于该通知在所述客户端与应用系统之间建立通信连接;统一帐号管理服务器,用于对所述解析地址对应的帐号进行认证,若通过认证,则通知所述应用网关服务器。
【技术特征摘要】
一种多网络融合系统,其特征在于,包括应用网关服务器,用于对客户端向应用系统发送的访问请求中的域名进行解析,基于得到的解析地址获取认证通知,基于该通知在所述客户端与应用系统之间建立通信连接;统一帐号管理服务器,用于对所述解析地址对应的帐号进行认证,若通过认证,则通知所述应用网关服务器。2. 根据权利要求1所述的多网络融合系统,其特征在于,所述应用网关服务器包括服务请求处理模块,用于获取所述访问请求,对所述访问请求中的域名进行解析,得到解析地址;并获取所述认证通知,基于该通知在所述客户端与所述应用系统之间建立通信连接;连接模块,用于将所述解析地址发送至所述统一帐号管理服务器进行认证,获取所述认证通知,并将所述认证通知返回至所述服务请求处理模块。3. 根据权利要求2所述的多网络融合系统,其特征在于,所述应用网关服务器还包括授权策略模块,用于获取所述认证通知,对所述认证通知对应的帐号进行授权检查,若通过授权检查,则生成授权决策,并将所述授权决策发送至访问代理模块;访问代理模块,用于根据所述授权决策,向所述应用系统转发所述访问请求,获取访问页面结果,并将所述访问页面结果返回至所述服务请求处理模块。4. 根据权利要求1所述的多网络融合系统,其特征在于,所述统一帐号管理服务器包括认证模块,用于对所述解析地址对应的帐号进行认证,若通过认证,则生成认证通知;并根据所述认证通知,进行访问合法性验证;反馈模块,用于将所述认证通知返回至所述应用网关服务器;将所述访问合法性验证结果返回至所述应用系统。5. 根据权利要求4所述的多网络融合系统,其特征在于,所述认证模块包括认证凭证表生成子模块,用于生成所述解析地址对应的帐号与所述应用系统的解析地址对应的认证凭证表;查询判断子模块,根据所述解析地址,查询所述认证凭证表,判断是否通过认证,若通过认证,得到所述认证通知;并根据所述认证通知,进行访问合法性验证。6. 根据权利要求5所述的多网络融合系统,其特征在于,所述认证凭证表是角色权限矩阵表,所述角色权限矩阵表包含所述客户端的角色、帐号、权限及所述应用系统的地址信息。7. 根据权利要求1至6中任一项所述的多网络融合系统,其特征在于,该系统还包括安全模块,用于监控所述客户端、所述应用网关服务器、所述统一帐号管理服务器和所述应用系统之间的交互安全。8. —种应用网关服务器,其特征在于,包括服务请求处理模块,用于对客户端向应用系统发送的访问请求中的域名进行解析,基于得到的解析地址获取认证通知,在所述客户端与应用系统之间建立通信连接;连接模块,用于将所述解析地址发送至所述统一帐号管理服务器进行认证,获取所述认证通知,并将所述认证通知返回至所述服务请求处理模块。9. 根据权利要求8所述的应用网关服务器,其特征在于,还包括授...
【专利技术属性】
技术研发人员:陈鹤松,
申请(专利权)人:中国移动通信集团安徽有限公司,
类型:发明
国别省市:34[中国|安徽]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。