[发明专利]一种基于云环境的统一身份认证方法

说明书

技术领域

本发明涉及一种基于云环境的统一身份认证方法。

背景技术

随着当前互联网技术的不断发展，尤其是云技术的出现，云技术是实现数据的计算、储存、处理和共享的一种托管技术。并且云环境可承载企业存在的各种形式的应用软件，包括C/S模式、B/S模式、移动模式(Native、Hybrid、Web)的应用软件，这些模式的应用软件主要在台式机、笔记本、智能手机等终端设备上使用。

在现实中企业多数存在着每个应用系统都部署了独立登陆账号和密码，由于应用数量不断的增长，随后导致带来了更多的问题：1)用户体验差：用户必须记住不同应用系统的用户名和密码，并在登录每个业务系统时使用，要不断重复登录操作；2)运维管理复杂：IT管理部门需要对所有业务系统的多套用户名及密码进行管理，带来很大的运维工作量，并且难以管控；3)安全隐患严重：用户为了容易记住登录名和密码，采用了简单的密码，造成保密级别降低，给企业的业务及数据安全带来极大的隐患；4)信息不一致：各系统之间的账号不统一，形成信息孤岛现象。

针对此问题，近几年全球各应用厂商提出了很多解决方案，其中最著名的是SSO(单点登录)解决方案，并在很多企业中运行使用。但是，SSO只解决了B/S模式的应用软件的一次登录，多应用授权。在云环境下还存在C/S模式及移动模式的应用软件的存在，SSO解决方案并没有对这些模式的应用给予解决。

发明内容

为了克服现有技术的缺点，本发明提供了一种基于云环境的统一身份认证方法，主要采用WebAPI(网络应用程序接口)技术实现，不仅可以解决现有各模式应用软件的统一身份认证，还可对身份认证进行授权，以保证身份认证的安全。

本发明所采用的技术方案是：一种基于云环境的统一身份认证方法，包括如下步骤：

第一步、各业务系统向统一身份认证中心进行注册；

第二步、注册成功后，统一身份认证中心返回Client_ID和Client_Secret；

第三步、用户登录业务系统时，统一身份认证中心根据业务系统的注册信息进行判断：如果是重定向登录方式，则进入第四步；如果是密码验证登录方式，则进入第八步；

第四步、应用系统弹出windows登录窗体，用户输入用户名和密码；

第五步、应用系统向统一身份认证中心请求获取code；

第六步、应用系统向统一身份认证中心请求获取access_token授权码；

第七步、在access_token授权码的有效性验证通过后，利用授权码获取用户信息，进入第十二步；

第八步、访问应用系统登录页面；

第九步、用户在应用系统登录页面中输入用户名和密码；

第十步、应用系统向统一身份认证中心请求身份认证；

第十一步、身份认证通过后获取用户信息，进入第十二步；

第十二步、登录成功。

与现有技术相比，本发明的积极效果是：

本发明方法通过WebAPI(网络应用程序接口)技术，实现在云环境部署的各种模式应用软件的身份认证的统一，主要效果有以下几点：

1、真正实现了跨平台(台式机、笔记本、智能手机)的统一身份认证；

2、提升用户体验，用户只需记住一套用户名和密码就可访问在云环境部署的各种模式应用软件；

3、运维管理简单，只需维护统一身份认证中心即可，同时增加了用户安全访问验证机制，提高用户信息及应用系统的安全性。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是本发明方法的流程图。

具体实施方式

一种基于云环境的统一身份认证方法，统一身份认证中心提供两种认证登录方式，“重定向登录方式”和“密码验证登录方式”，“重定向登录方式”用于B/S模式应用，“密码验证登录方式”用于C/S模式及移动模式应用。

第一步、为保证身份认证安全性，需要各业务系统向统一身份认证中心进行注册，并提供相关业务系统的基本信息(系统名称、回调地址、验证方式等内容)；

第二步、注册成功后，统一身份认证中心会返回Client_ID(唯一标识符)及Client_Secret(密钥)信息；

第三步、根据注册的验证方式进行判断，是“重定向登录方式”还是“密码验证登录方式”，为方便理解两种登录方式的不同，以下对两种登录方式分别介绍；

(1)“重定向登录方式”：