技術領域

本發明涉及一種對用戶身份進行認證的方法，尤其是一種多應用系統對用戶身份進行認證的方法。

背景技術

隨著企業業務的發展，企業業務應用系統數量迅速增加。目前，對用戶的身份認證分別由各個業務應用系統完成，因此，為了訪問不同的應用系統，用戶必須分別在不同的應用系統一一輸入自身的用戶憑證。在應用系統數量迅速增加和市場化迅猛發展的情況下，這種管理模式的弊端日益顯現，尤其是在應用系統成倍增加的情況下，這種弊端表現得尤為突出。此外，由于每個應用系統都建立自成體系的登錄控制方法，當需要更換用戶登錄策略時，必須針對各個目標應用一一入手完成相關的改造或升級工作，無法實現登錄控制的有效重用，從而增加了系統的開發成本和開發周期，加大了生產成本，并且對信息安全構成了嚴重威脅。

發明內容

本發明要解決的技術問題是提供一種能實現對用戶身份的統一認證的多應用系統對用戶身份進行認證的方法。

本發明解決其技術問題所采用的技術方案是：

一種多應用系統對用戶身份進行認證的方法，包括以下步驟：

1.1用戶要訪問的應用系統將所述應用系統的認證請求參數發送給統一認證服務系統；

1.2所述統一認證服務系統獲得所述認證請求參數后對所述用戶進行認證，并將認證響應參數發送給所述應用系統；

1.3所述應用系統根據所述認證響應參數允許所述用戶對其進行訪問。

上述方案中，所述步驟1.2包括以下步驟：

2.1所述統一認證服務系統獲得述認證請求參數；

2.2所述用戶嘗試登陸所述統一認證服務系統，若登陸成功，則保存登陸標記后進入步驟2.3，否則所述用戶重新執行所述步驟2.2；

2.3所述統一認證服務系統獲得所述認證響應參數，并將所述認證響應參數發送給所述應用系統。

上述方案中，所述步驟2.2中，所述用戶根據所述統一認證服務系統應用的認證模式采用相應的方式嘗試登陸，所述認證模式包括LDAP(Lightweight?Directory?Access?Protocol，輕量級目錄訪問協議)認證模式、證書認證模式、802.1x認證模式、媒體訪問控制子層地址綁定認證模式、硬盤序列號綁定認證模式、密碼策略認證模式及用戶安全性檢查認證模式。

上述方案中，所述認證請求參數通過所述應用系統與所述統一認證服務系統的共享密鑰加密后傳輸給所述統一認證服務系統，所述統一認證服務系統通過所述共享密鑰對其解密后獲得所述認證請求參數；所述統一認證服務器對所述用戶進行認證后，所述認證響應參數通過所述共享密鑰加密后傳輸給所述應用系統，所述應用系統通過所述共享密鑰對其解密后獲得所述認證響應參數。

上述方案中，所述認證請求參數包括所述應用系統的服務器網絡地址、所述應用系統的服務標識號及所述認證請求的有效時間長度。

上述方案中，所述認證響應參數包括所述應用系統的服務器網絡地址、所述應用系統的服務標識號、所述用戶訪問所述應用系統的標識號及所述認證響應的有效時間長度。

上述方案中，所述應用系統與所述統一認證服務系統的共享密鑰是所述統一認證服務系統為所述應用系統單獨分配的，所述應用系統定時在所述統一認證服務系統獲取。

上述方案中，所述步驟1.1前，所述應用系統判斷所述用戶是否訪問過本系統，若所述用戶未訪問過本系統，則進入所述步驟1.1，否則，所述應用系統直接允許所述用戶對其進行訪問。

本發明的有益效果主要表現在：本發明提供的技術方案應用統一的身份認證系統為多個應用系統提供統一的身份認證，認證方式靈活多樣，實現了對用戶的集中管理，增強了多應用系統對需求和市場變化的適應能力。

附圖說明

圖1為本發明多應用系統對用戶身份進行認證的方法流程圖。

具體實施方式

下面結合附圖對本發明作進一步的描述。

參照圖1，當用戶要訪問多應用系統中某一應用系統時，該應用系統首先需對用戶身份進行認證，其包括以下步驟：

步驟101：該應用系統判斷用戶是否訪問過本系統，若用戶未訪問過本系統，則進入步驟102，否則，該應用系統直接允許用戶對其進行訪問。

步驟102：該應用系統將認證請求參數發送給統一認證服務系統；其中，認證請求參數包括該應用系統的服務器網絡地址、該應用系統的服務標識號及本次認證請求的有效時間長度；認證請求參數通過該應用系統與統一認證服務系統的共享密鑰加密后傳輸給統一認證服務系統；