[发明专利]一种系统集成的认证方法及系统

说明书

本发明公开了一种系统集成的认证方法及系统，包括：接收用户发送的认证信息，并判断所述认证信息中是否含有令牌；若未含有，则根据所述认证信息，利用第一认证系统进行用户身份认证，若用户身份认证通过，则生成第一令牌及对应的第二令牌，并返回用户所述第一令牌；若含有，则利用所述第一认证系统认证所述令牌是否是第一令牌，若是第一令牌，则生成与所述第一令牌对应的第二令牌，完成认证；若不是第一令牌，则利用第二认证系统认证所述令牌是否是第二令牌，若是第二令牌，则生成与所述第二令牌对应的第一令牌，并返回用户生成的所述第一令牌，完成认证；可以在系统集成时，完成公同认证。

技术领域

本发明涉及数据安全技术领域，特别涉及一种系统集成的认证方法及系统。

背景技术

随着互联网和信息化的飞速发展，带来的是各种各样的系统的出现，而这些系统之间又存在着可以共享资源的性质。随着云计算的快速发展，很多系统都有集成云计算平台的需求，能够快速访问业务系统的同时，可以方便的申请云资源。Openstack是一个非常稳定的云计算平台，已经被广泛的使用，这样就有了和Openstack集成的需求。

而集成的首要任务就是认证的集成。不同的系统，具有不同的业务，也就具有不同的认证模型的需求。Keystone是Openstack项目的一个有效且方便的认证系统，但是其认证模型比较单一，且主要针对OpenStack的业务来设计。在对其他业务系统进行认证管理的时候，就显得比较局限。所以在对Openstack和其他系统进行集成时，就要寻找一种有效的统一认证方法，既能满足其他系统的认证模型的需求，又可以做到不修改Openstack的认证流程。所以，如何进行其他系统与Openstack集成时的混合认证，是本领域技术人员需要解决的技术问题。

发明内容

本发明的目的是提供一种系统集成的认证方法，该方法能够在系统集成时，完成公同认证；本发明的另一目的是提供一种系统集成的认证系统。

为解决上述技术问题，本发明提供一种系统集成的认证方法，包括：

接收用户发送的认证信息，并判断所述认证信息中是否含有令牌；

若未含有，则根据所述认证信息，利用第一认证系统进行用户身份认证，若用户身份认证通过，则生成第一令牌及对应的第二令牌，并返回用户所述第一令牌，完成认证；

若含有，则利用所述第一认证系统认证所述令牌是否是第一令牌，若是第一令牌，则生成与所述第一令牌对应的第二令牌，完成认证；

若不是第一令牌，则利用第二认证系统认证所述令牌是否是第二令牌，若是第二令牌，则生成与所述第二令牌对应的第一令牌，并返回用户生成的所述第一令牌，完成认证。

其中，所述根据所述认证信息，利用第一认证系统进行用户身份认证，若用户身份认证通过，则生成第一令牌及对应的第二令牌，包括：

根据所述认证信息，利用第一认证系统进行用户身份认证；

若用户身份认证通过，则在所述第一认证系统获取用户身份对应的所述第二认证系统的用户信息；

利用所述第二认证系统的用户信息获取对应的第二令牌，并将所述第二令牌返回给所述第一认证系统；

所述第一认证系统根据接收到的所述第二令牌，生成对应的第一令牌，将所述第一令牌和所述第二令牌映射保存。

其中，所述第一认证系统获取所述第二认证系统的用户信息之前，包括：

利用所述第一认证系统将所述第二认证系统的用户信息和所有的用户信息进行链接；

所述第一认证系统通过所述第二认证系统开放的接口，获取所述第二认证系统的用户信息，并保存到所述第一认证系统的用户信息库中；