[发明专利]一种支持异构应用模块数据整合的统一身份认证方法

摘要

本发明公开了一种支持异构应用模块数据整合的统一身份认证方法，通过对企业内用户信息及其所在应用系统账户信息的统一管理，对用户信息访问接口的统一集中提供，对用户认证凭证的一次性统一生成，对各异构应用模块(4)特征属性的统一集中注册以及根据各应用系统的特征属性对应用系统认证接口的统一方法调用，实现了对异构应用模块(4)数据整合过程的统一身份认证，提高了数据整合过程的可重用性、可扩展性，保证了身份认证在整体技术路线上的一致性，有效地解决了异构应用模块(4)数据整合过程中系统耦合度大、通用性低、共享性差、管理和维护成本高的问题。

主权项

一种支持异构应用模块数据整合的统一身份认证方法，其特征在于该方法的具体步骤为：第一步  构建认证系统认证系统包括：统一用户信息管理模块(1)、统一用户凭证生成模块(2)、系统集成总线模块(3)、异构应用模块(4)；统一用户信息管理模块(1)用于对企业中用户的姓名、主账户、身份证号、认证证书的唯一标识以及用户在各应用系统中的认证账户这些主要信息进行统一的收集和管理，并提供对指定用户特定信息的服务查询接口，对指定用户在不同系统中账户的转换接口；统一用户凭证生成模块(2)用于一次性统一生成用户凭证；系统集成总线模块(3)用于注册应用系统的特征信息，包括应用系统的名称、认证信息、认证方式、认证地址、针对用户在该系统中账号与主账户不同的情况是否需要账户转换；其中，认证信息包括：用户名、身份证号、认证证书的唯一标识；认证方式包括：网络服务、超文本传输协议；异构应用模块(4)为身份认证的目标；统一用户信息管理模块(1)与统一用户凭证生成模块(2)相连，统一用户凭证生成模块(2)与系统集成总线模块(3)相连，系统集成总线模块(3)与异构应用模块(4)相连；第二步  应用统一用户信息管理模块(1)获取请求并认证用户统一用户信息管理模块(1)获取应用系统数据整合的应用请求，识别发起请求的用户，检索该用户的身份认证信息，包括：用户姓名、主账号、身份证号、认证证书的唯一标识，将该用户认证信息插入到超文本传输协议应用请求头中，并将应用请求转向到统一用户凭证生成模块(2)；第三步  应用统一用户凭证生成模块(2)一次性生成用户认证凭证统一用户凭证生成模块(2)通过获取超文本传输协议应用请求头中携带的用户认证信息，一次性统一生成用户认证凭证；出现特殊情况，统一用户凭证生成模块(2)无法从应用请求中获取完整的用户信息，统一用户凭证生成模块(2)将通过服务的方式从统一用户信息管理模块(1)中获取该用户的认证信息，从而保证统一用户认证凭证生成的正确性及其包含信息的完整性；最后统一用户凭证生成模块(2)将统一用户凭证发送到系统集成总线模块(3)上；第四步  应用系统集成总线模块(3)制定标准认证接口和处理统一认证接口系统集成总线模块(3)已经根据应用系统不同的认证信息和认证方式标准化了异构系统的认证接口，包括标准化了认证接口的名称、输入输出参数、参数的类型和顺序以及返回值，并完成了标准认证接口与异构系统认证接口之间的转换；相应的处理统一的认证接口，根据异构应用模块(4)的认证信息和认证方式自动获取其应调用的标准认证接口，实现了只对统一认证进行处理调用即可完成对异构应用模块(4)认证接口的调用；第五步  认证异构应用模块(4)的身份系统集成总线模块(3)根据待调用异构应用模块(4)在其上注册的特征信息，确定该系统的认证信息、认证方式、认证地址、是否需要账户转换这些特性属性，采用统一用户信息管理模块(1)提供的系统账户转换方法、内置于系统集成总线模块(3)上的统一认证接口处理方法以及用户认证凭证，完成对异构应用模块(4)的身份认证。