[发明专利]一种支持多种认证源接入的统一身份认证方法

说明书

本发明涉及一种支持多种认证源接入的统一身份认证方法，步骤如下：配置统一认证流程中使用的认证源；设定认证平台采用的统一认证流程，以及认证源；设定接入认证平台的应用系统，配置认证服务；应用系统根据配置完成的认证服务，调用认证接入接口，按统一认证流程执行身份认证，当认证成功，将身份认证数据返回给应用系统。本发明，通过可配置的多种认证源的接入，保证了应用系统认证的统一性，同时，进一步采用灵活、自由化配置认证源的认证方式，满足了应用系统的身份认证需求，兼顾了单位中多个应用系统对认证源独立性及灵活性的要求，提升了身份认证的稳定性及可靠性，便于对用户体系和权限体系进行维护。

技术领域

本发明涉及应用系统的身份认证技术领域，具体说是一种支持多种认证源接入的统一身份认证方法。

背景技术

随着信息化发展，为了满足开展工作的需要，很多单位需要使用到两种以上的应用系统(业务系统)，由于应用系统的数量变得越来越多，各应用系统独立建设，均拥有独立的用户体系和权限体系，这导致在应用系统的身份认证方面存在以下的问题：

对使用者而言，各应用系统需单独或多次登陆，难以同时记住各个应用系统的凭证(账号和密码)；

对管理员而言，需管理多个应用系统的用户体系和权限体系，管理成本高；

对应用系统而言，各个应用系统之间信息资源不共享，形成信息孤岛，用户体系和权限体系存在数据冗余情况。

综上，应用系统的身份认证各自管理，维护难度大，难以保障稳定性及可靠性。

基于以上问题，同一单位中各应用系统亟需采用统一身份认证的方式解决应用系统的身份认证。

统一身份认证是基于统一认证授权标准体系规范，实现统一身份认证系统建设，围绕整合用户、应用系统等资源的管理，构建网络信任体系的基础设施平台。

传统的统一身份认证系统，较多采用统一的认证源，由一个认证源为单位中所有应用系统提供用户体系和权限体系管理，进而解决上述各问题。

但是，若用户根据实际情况可能采用已有的用户库，传统的统一身份认证系统则无法实现灵活适配。也即：针对多种认证源的情况，不便于配置、统一管理。

公开于该背景技术部分的信息仅仅旨在加深对本发明的总体背景技术的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种支持多种认证源接入的统一身份认证方法，通过可配置的多种认证源的接入，保证了应用系统认证的统一性，同时，进一步采用灵活、自由化配置认证源的认证方式，满足了应用系统的身份认证需求，兼顾了单位中多个应用系统对认证源独立性及灵活性的要求，提升了身份认证的稳定性及可靠性，便于对用户体系和权限体系进行维护。

为达到以上目的，本发明采取的技术方案是：

一种支持多种认证源接入的统一身份认证方法，其特征在于，包括如下步骤：

配置统一认证流程中使用的认证源；

设定认证平台采用的统一认证流程，并指定一个或多个认证源；

设定接入认证平台的应用系统，配置认证服务，一个认证服务对应一个统一认证流程，对应一个或多个认证源；

应用系统根据配置完成的认证服务，调用认证接入接口，按统一认证流程执行身份认证，

当认证成功，则从认证成功的认证源获取身份认证数据，将身份认证数据返回给应用系统。

在上述技术方案的基础上，在统一认证流程中配置认证源接口，支持将以下任意之一或部分或全部身份库作为认证源：