[发明专利]一种多应用系统对用户身份进行认证的方法

说明书

技术领域

本发明涉及一种对用户身份进行认证的方法，尤其是一种多应用系统对用户身份进行认证的方法。

背景技术

随着企业业务的发展，企业业务应用系统数量迅速增加。目前，对用户的身份认证分别由各个业务应用系统完成，因此，为了访问不同的应用系统，用户必须分别在不同的应用系统一一输入自身的用户凭证。在应用系统数量迅速增加和市场化迅猛发展的情况下，这种管理模式的弊端日益显现，尤其是在应用系统成倍增加的情况下，这种弊端表现得尤为突出。此外，由于每个应用系统都建立自成体系的登录控制方法，当需要更换用户登录策略时，必须针对各个目标应用一一入手完成相关的改造或升级工作，无法实现登录控制的有效重用，从而增加了系统的开发成本和开发周期，加大了生产成本，并且对信息安全构成了严重威胁。

发明内容

本发明要解决的技术问题是提供一种能实现对用户身份的统一认证的多应用系统对用户身份进行认证的方法。

本发明解决其技术问题所采用的技术方案是：

一种多应用系统对用户身份进行认证的方法，包括以下步骤：

1.1用户要访问的应用系统将所述应用系统的认证请求参数发送给统一认证服务系统；

1.2所述统一认证服务系统获得所述认证请求参数后对所述用户进行认证，并将认证响应参数发送给所述应用系统；

1.3所述应用系统根据所述认证响应参数允许所述用户对其进行访问。

上述方案中，所述步骤1.2包括以下步骤：

2.1所述统一认证服务系统获得述认证请求参数；

2.2所述用户尝试登陆所述统一认证服务系统，若登陆成功，则保存登陆标记后进入步骤2.3，否则所述用户重新执行所述步骤2.2；

2.3所述统一认证服务系统获得所述认证响应参数，并将所述认证响应参数发送给所述应用系统。

上述方案中，所述步骤2.2中，所述用户根据所述统一认证服务系统应用的认证模式采用相应的方式尝试登陆，所述认证模式包括LDAP(Lightweight Directory Access Protocol，轻量级目录访问协议)认证模式、证书认证模式、802.1x认证模式、媒体访问控制子层地址绑定认证模式、硬盘序列号绑定认证模式、密码策略认证模式及用户安全性检查认证模式。

上述方案中，所述认证请求参数通过所述应用系统与所述统一认证服务系统的共享密钥加密后传输给所述统一认证服务系统，所述统一认证服务系统通过所述共享密钥对其解密后获得所述认证请求参数；所述统一认证服务器对所述用户进行认证后，所述认证响应参数通过所述共享密钥加密后传输给所述应用系统，所述应用系统通过所述共享密钥对其解密后获得所述认证响应参数。

上述方案中，所述认证请求参数包括所述应用系统的服务器网络地址、所述应用系统的服务标识号及所述认证请求的有效时间长度。

上述方案中，所述认证响应参数包括所述应用系统的服务器网络地址、所述应用系统的服务标识号、所述用户访问所述应用系统的标识号及所述认证响应的有效时间长度。

上述方案中，所述应用系统与所述统一认证服务系统的共享密钥是所述统一认证服务系统为所述应用系统单独分配的，所述应用系统定时在所述统一认证服务系统获取。

上述方案中，所述步骤1.1前，所述应用系统判断所述用户是否访问过本系统，若所述用户未访问过本系统，则进入所述步骤1.1，否则，所述应用系统直接允许所述用户对其进行访问。

本发明的有益效果主要表现在：本发明提供的技术方案应用统一的身份认证系统为多个应用系统提供统一的身份认证，认证方式灵活多样，实现了对用户的集中管理，增强了多应用系统对需求和市场变化的适应能力。

附图说明

图1为本发明多应用系统对用户身份进行认证的方法流程图。

具体实施方式

下面结合附图对本发明作进一步的描述。

参照图1，当用户要访问多应用系统中某一应用系统时，该应用系统首先需对用户身份进行认证，其包括以下步骤：

步骤101：该应用系统判断用户是否访问过本系统，若用户未访问过本系统，则进入步骤102，否则，该应用系统直接允许用户对其进行访问。

步骤102：该应用系统将认证请求参数发送给统一认证服务系统；其中，认证请求参数包括该应用系统的服务器网络地址、该应用系统的服务标识号及本次认证请求的有效时间长度；认证请求参数通过该应用系统与统一认证服务系统的共享密钥加密后传输给统一认证服务系统；