技術領域

本發明涉及一種統一身份認證的方法，更具體的說，涉及一種基于私有協議的統一身份認證的方法，屬于互聯網用戶身份標識與認證領域。

背景技術

企業信息化的發展，大致都經歷了網絡基礎建設階段、應用系統建設階段，目前正面臨著平臺應用整合的建設階段。企業在進行信息化的不同階段建設了許多不同的應用系統，有B/S架構的，也有C/S架構的，各系統之間相互獨立，同一用戶訪問不同系統必須要重復進行多次系統登錄，而且不同系統之間資源和信息無法做到互訪和共享，導致工作效率非常低下。

單點登錄統一身份認證技術完美的解決了上述問題，通過統一身份認證方式，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登錄映射到其他應用中用于同一個用戶的登錄的機制。它能夠較為理想的實現用戶信息集中統一管理，但是，用戶及其賬號的管理較為復雜，系統存在一定的風險。

發明內容

本發明所要解決的技術問題是，克服現有技術的缺點，提供一種用戶及其賬號的集中便捷管理，降低跨平臺系統風險的基于私有協議的統一身份認證的方法。

為了解決以上技術問題，本發明提供基于私有協議的統一身份認證方法，所述方法應用于第三方系統和應用平臺之間，包含如下步驟：

㈠第三方系統接入應用平臺，具體按以下步驟進行：

⑴第三方系統和應用平臺分別提供兩個URL地址，用于處理第三方系統發送的請求信息，并根據處理結果，返回對應的響應狀態代碼；

⑵第三方系統預接入應用平臺時，第三方系統向應用平臺發送經過加密處理的請求數據包，請求接入；

⑶應用平臺接收請求數據包，進行解密，根據請求內容提供統一身份認證環境的信息和接口信息；

⑷第三方系統獲取應用平臺的統一身份認證環境信息和接口信息，完成接入；

㈡第三方系統接入應用平臺后，第三方系統的用戶按照以下兩種方式處理：①無需獨立用戶的第三方系統的用戶處理方法；②需要獨立用戶的第三方系統的處理方法；

所述①無需獨立用戶的第三方系統的用戶處理方法具體按以下步驟進行：

ⅰ第三方系統接入應用平臺時，如果沒有自身的用戶信息，直接使用平臺的用戶信息；如果有一定數量的用戶但不需要保留，則將用戶信息完全導入到平臺中，使用平臺的用戶信息；

ⅱ平臺用戶訪問第三方系統的受限信息，第三方系統判斷會話狀態緩存表中是否存在當前用戶登錄的會話信息，如果存在，則繼續訪問；如果不存在，調用統一身份認證的組件接口，檢查用戶在應用平臺的會話標識是否有效，如果有效，則繼續訪問，同時更新第三方系統的會話狀態緩存表；如果無效，則定向用戶到統一身份認證中的統一登錄界面完成登錄后，繼續訪問；

所述②需要獨立用戶的第三方系統的處理方法具體按以下步驟進行：

Ⅰ需要獨立用戶的第三方系統接入應用平臺，如果應用平臺用戶可以訪問第三方系統，第三方系統用戶不可以訪問平臺，則進行步驟（Ⅱ），如果應用平臺用戶的第三方系統用戶可以互相訪問，則進行步驟（???????????????????????????????????????????????）；

Ⅱ對于應用平臺用戶可以訪問第三方系統，第三方系統用戶不可以訪問平臺的情況，使用“用戶賬號關聯綁定”的方式解決，即在第三方應用系統內實現和維護應用平臺用戶和本系統自身用戶賬號之間的關聯關系；

對于應用平臺用戶的第三方系統用戶可以互相訪問的情況，第三方系統將用戶信息封裝成組件，由應用平臺的統一身份認證中心對第三方系統的用戶進行管理，當第三方系統發送身份驗證請求時，統一身份認證中心根據用戶提交的身份標識，調用對應的訪問方法，完成驗證過程。

本發明進一步限定的技術方案是：所述的第三方系統接入應用平臺步驟中，步驟（2）中發送的請求數據包的參數包括經過簽名和對稱加密處理的接口參數和對上述接口參數進行不對稱加密后的數據。

進一步的，所述的第三方系統接入應用平臺步驟中，步驟（3）中統一身份認證環境的信息包括：第三方系統的服務代碼，應用平臺測試服務器和實際服務器的接口請求地址，應用平臺測試服務器和實際服務器的公鑰證書，第三方系統的測試用證書和第三方系統的正式證書。

進一步的，所述的第三方系統接入應用平臺步驟中，步驟（3）中的接口信息包括SSO服務器的身份驗證請求接口、第三方應用系統的身份驗證響應接口、SSO服務器的單點注銷接口、SSO服務器的用戶狀態心跳接口、第三方應用系統的單點注銷接口。