本申請公開了一種認證方法、設備及介質，包括：門戶系統接收用戶發出的登錄請求，其中，登錄請求包括用戶標識以及所述用戶所需登錄的子系統標識；門戶系統根據所述登錄請求向認證中心申請令牌；當所述認證中心在確定所述用戶所需登錄的子系統標識與所述用戶標識預先已建立關聯時，所述門戶系統接收所述認證中心發放所述令牌；所述門戶系統將所述令牌發送至所述子系統，以便通過所述令牌完成所述子系統的認證。本申請實施例通過門戶系統與認證中心可以完成多個子系統統一的認證，并解決了子系統間集成、交互存在的障礙。各子系統間有統一的用戶同步機制、統一的用戶身份認證機制；用戶登錄從門戶系統發起，門戶系統可以負責用戶登錄身份認證。

技術領域

本申請涉及計算機技術領域，尤其涉及一種認證方式、設備及介質。

背景技術

在互聯網+、大數據、云計算等科技不斷發展的背景下，集團企業的業務范圍不斷擴大與深化，企業的應用場景更加復雜，集團為了滿足日常頻繁的線上交易，又為實現資金管控目標，各銀行系統與管理系統等多個子系統并存，但子系統間集成、交互存在障礙，子系統間的用戶身份無法統一認證。

發明內容

有鑒于此，本申請實施例提供了一種認證方式、設備及介質，用于解決現有技術中子系統間的用戶身份無法統一認證的問題。

本申請實施例采用下述技術方案：

本申請實施例提供一種認證方法，所述方法包括：

門戶系統接收用戶發出的登錄請求，其中，所述登錄請求包括用戶標識以及所述用戶所需登錄的子系統標識；

所述門戶系統根據所述登錄請求向認證中心申請令牌；

當所述認證中心在確定所述用戶所需登錄的子系統標識與所述用戶標識預先已建立關聯時，所述門戶系統接收所述認證中心發放所述令牌；

所述門戶系統將所述令牌發送至所述子系統，以便通過所述令牌完成所述子系統的認證。

進一步的，所述接收用戶發出的登錄請求之前，所述方法包括：

所述門戶系統接收用戶發出的申請請求，并將所述申請請求發送至所述認證中心；

所述認證中心根據所述申請請求將用戶標識與用戶申請的子系統標識建立關聯，其中，所述申請請求包括用戶標識以及所述用戶申請的子系統標識。

進一步的，所述申請請求還包括所述用戶在所述子系統所需的權限；

所述門戶系統接收用戶發出的申請請求，并將所述申請請求發送至所述認證中心之后，所述方法還包括：

所述認證中心根據預先設置的同步機制將所述用戶在所述子系統所需的權限發送至對應的子系統，以便對應的子系統為所述用戶設置相應的權限。

進一步的，所述門戶系統接收用戶發出的申請請求之前，所述方法還包括：

所述認證中心設置每個子系統的標識。

進一步的，所述門戶系統將所述令牌發送至所述子系統之后，所述方法還包括：

所述子系統接收所述令牌，并將所述令牌發送至所述認證中心；

所述認證中心對所述令牌進行認證，并向所述子系統返回認證結果；

當所述子系統接收的所述認證結果為所述令牌正確時，通過所述令牌完成所述子系統的認證。

進一步的，所述子系統接收所述令牌，并將所述令牌發送至所述認證中心之后，所述方法還包括：

所述認證中心根據預設方式對所述子系統進行系統認證，以便確定出所述子系統的類型，并驗證所述子系統的安全性。