[发明专利]一种系统集成的认证方法及系统

权利要求书

1.一种系统集成的认证方法，其特征在于，包括：

接收用户发送的认证信息，并判断所述认证信息中是否含有令牌；

若未含有，则根据所述认证信息，利用第一认证系统进行用户身份认证，若用户身份认证通过，则生成第一令牌及对应的第二令牌，并返回用户所述第一令牌，完成认证；

若含有，则利用所述第一认证系统认证所述令牌是否是第一令牌，若是第一令牌，则生成与所述第一令牌对应的第二令牌，完成认证；

若不是第一令牌，则利用第二认证系统认证所述令牌是否是第二令牌，若是第二令牌，则生成与所述第二令牌对应的第一令牌，并返回用户生成的所述第一令牌，完成认证；

所述根据所述认证信息，利用第一认证系统进行用户身份认证，若用户身份认证通过，则生成第一令牌及对应的第二令牌，包括：

根据所述认证信息，利用第一认证系统进行用户身份认证；

若用户身份认证通过，则在所述第一认证系统获取用户身份对应的所述第二认证系统的用户信息；

利用所述第二认证系统的用户信息获取对应的第二令牌，并将所述第二令牌返回给所述第一认证系统；

所述第一认证系统根据接收到的所述第二令牌，生成对应的第一令牌，将所述第一令牌和所述第二令牌映射保存。

2.如权利要求1所述的认证方法，其特征在于，所述第一认证系统获取所述第二认证系统的用户信息之前，包括：

利用所述第一认证系统将所述第二认证系统的用户信息和所有的用户信息进行链接；

所述第一认证系统通过所述第二认证系统开放的接口，获取所述第二认证系统的用户信息，并保存到所述第一认证系统的用户信息库中；

通过所述第一认证系统的策略机制，映射其他系统的用户信息到所述第二认证系统的用户信息。

3.如权利要求2所述的认证方法，其特征在于，所述将所述第一令牌和所述第二令牌映射保存，包括：

将所述第一令牌和所述第二令牌存放到session对象中；

将所述session对象进行hash缓存。

4.如权利要求1至3任一项所述的认证方法，其特征在于，所述完成认证之后，还包括：

接收用户发送的资源访问请求及第一令牌；

利用所述第一认证系统验证所述第一令牌是否正确；

若所述第一令牌正确，则查找所述第一令牌对应的第二令牌，并将所述第二令牌及所述资源访问请求发送给资源系统；

利用所述第二认证系统验证所述第二令牌是否正确；

若所述第二令牌正确，则将所述资源访问请求对应的资源地址返回给用户。

5.一种系统集成的认证系统，其特征在于，包括：

接收模块，用于接收用户发送的认证信息，并判断所述认证信息中是否含有令牌；

第一认证模块，用于若未含有，则根据所述认证信息，利用第一认证系统进行用户身份认证，若用户身份认证通过，则生成第一令牌及对应的第二令牌，并返回用户所述第一令牌，完成认证；

第二认证模块，用于若含有，则利用所述第一认证系统认证所述令牌是否是第一令牌，若是第一令牌，则生成与所述第一令牌对应的第二令牌，完成认证；

第三认证模块，用于若不是第一令牌，则利用第二认证系统认证所述令牌是否是第二令牌，若是第二令牌，则生成与所述第二令牌对应的第一令牌，并返回用户生成的所述第一令牌，完成认证；

所述第一认证模块包括：

身份认证单元，用于根据所述认证信息，利用第一认证系统进行用户身份认证；

用户信息获取单元，用于若用户身份认证通过，则在所述第一认证系统获取用户身份对应的所述第二认证系统的用户信息；

令牌单元，用于利用所述第二认证系统的用户信息获取对应的第二令牌，并将所述第二令牌返回给所述第一认证系统，所述第一认证系统根据接收到的所述第二令牌，生成对应的第一令牌；

保存单元，用于将所述第一令牌和所述第二令牌映射保存。