[发明专利]基于互联网Web端的统一身份认证体系及其认证方法

说明书

本发明公开了一种基于互联网Web端的统一身份认证体系，包括入站认证、认证框架、认证器以及用户仓库，所述的入站认证通过认证框架与认证器通讯连接，所述的用户仓库与认证框架通讯连接，其中，所述的入站认证包含请求处理和应答返回两个部分，所述的认证框架包含会话管理和认证器配置两个部分，所述的认证器包括本地认证器和联邦认证器。通过上述，本发明的基于互联网Web端的统一身份认证体系及其认证方法，将各系统或应用独立的用户整合到统一的用户管理平台，并且让各系统或应用与该体系进行对接，从而达到一个账号可以访问各个系统或应用的目的，从而提高了用户的使用体验。

技术领域

本发明涉及政企系统管理领域，尤其涉及一种基于互联网Web端的统一身份认证体系和方法。

背景技术

随着数字化的不断普及，大型公司或者单位的各个部门逐渐形成了与本身业务相关的各种各样系统，几乎每个系统都需要识别操作者的身份，并根据其不同的身份，分配一定的权限，做一些操作上的限制。结果很多公司或者部门都在各个系统便各自设计了一套用户资料和权限管理的机制，并提供了用户登录认证，这样满足了上面的需求，但由此带来和用户账号管理不方便，用户资料不统一等等问题。

当前政企领域中多系统、多应用且系统和应用都拥有各自的用户管理体系，造成用户需要牢记多套账户密码，给用户造成困扰的问题。

发明内容

本发明主要解决的技术问题是提供一种基于互联网Web端的统一身份认证体系和方法，将各系统或应用独立的用户整合到统一的用户管理平台，并且让各系统或应用与该体系进行对接，从而达到一个账号可以访问各个系统或应用的目的，从而提高了用户的使用体验。

为解决上述技术问题，本发明采用的一个技术方案是：提供了一种基于互联网Web端的统一身份认证体系，包括入站认证、认证框架、认证器以及用户仓库，所述的入站认证通过认证框架与认证器通讯连接，所述的用户仓库与认证框架通讯连接，其中，所述的入站认证包含请求处理和应答返回两个部分，所述的认证框架包含会话管理和认证器配置两个部分，所述的认证器包括本地认证器和联邦认证器。

在本发明一个较佳实施例中，所述的

请求处理，负责请求协议的解析；

应答返回，负责请求结果的包装和返回；

会话管理，负责用户的统一会话维护；

认证器配置，负责预先定义使用哪种认证器并在用户请求过程中为用户请求选择对应的认证器对用户进行认证；

本地认证器，指使用用户名和密码方式的认证；

联邦认证器，指使用QQ、微信账号进行的认证；

用户仓库，指存储用户账号密码、用户基本信息及附加信息的数据库。

在本发明一个较佳实施例中，所述的入站认证还与客户端通讯连接。

为解决上述技术问题，本发明采用的另一个技术方案是：提供了一种基于互联网Web端的统一身份认证体系的认证方法，包括以下具体步骤：

a、互联网用户从客户端的系统或应用发起基于国际化标准协议SAML2.0的统一身份认证请求，认证体系首先判断用户是否已完成认证，如果已完成认证则直接将认证结果返回，整个认证流程结束；

b、如果未完成认证，则直接进入以下处理流程：

b1、入站认证组件负责校验请求中包含的系统或应用信息是否合法，即系统或应用信息是否在认证体系内登记，如果不合法则直接返回错误提示信息；如果合法则对请求进行协议解析，然后将请求转发至认证框架；

b2、认证框架渲染认证界面提示用户输入账号密码信息，互联网用户输入账号密码并将输入的数据提交至认证框架，认证框架通过预先定义的认证器配置选择认证器并由认证器负责对互联网用户进行认证；