本申請實(shí)施例公開了一種關(guān)聯(lián)認(rèn)證方法、裝置、電子設(shè)備及計(jì)算機(jī)可讀存儲介質(zhì)，涉及安全登陸及認(rèn)證技術(shù)領(lǐng)域。該方法的一具體實(shí)施方式包括：接收用戶通過未進(jìn)入操作系統(tǒng)桌面的終端發(fā)來的包含非字符串式認(rèn)證信息和目標(biāo)網(wǎng)絡(luò)的連接請求，終端設(shè)置有進(jìn)入操作系統(tǒng)桌面的登陸認(rèn)證機(jī)制；根據(jù)非字符串式認(rèn)證信息確定相應(yīng)的用戶是否為目標(biāo)網(wǎng)絡(luò)的合法用戶；若與非字符串式認(rèn)證信息相應(yīng)的用戶為合法用戶，則將包含目標(biāo)網(wǎng)絡(luò)的連接許可認(rèn)證和操作系統(tǒng)桌面的登陸認(rèn)證信息的響應(yīng)數(shù)據(jù)返回至終端，以使終端根據(jù)響應(yīng)數(shù)據(jù)一并完成操作系統(tǒng)桌面的登陸認(rèn)證和目標(biāo)網(wǎng)絡(luò)的連接認(rèn)證。應(yīng)用該實(shí)施方式可減少企業(yè)用戶的操作步驟、提升工作效率。

技術(shù)領(lǐng)域

本申請實(shí)施例涉及安全登陸及認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種關(guān)聯(lián)認(rèn)證方法、裝置、IAM服務(wù)器及計(jì)算機(jī)可讀存儲介質(zhì)。

背景技術(shù)

常見的登陸或認(rèn)證場景包括個人或企業(yè)辦公電腦進(jìn)入操作系統(tǒng)桌面、連接某個加密WIFI、局域網(wǎng)、各式數(shù)據(jù)庫、數(shù)據(jù)管理平臺、個人線上空間等等。

有些場景不要求較高的安全性，因此用戶大多直接采用字符串式的賬號、密碼來進(jìn)行登錄或認(rèn)證，但在企業(yè)等高安全級別的場景下，為了確保合法員工使用合法終端登錄以合法身份登陸企業(yè)內(nèi)網(wǎng)，往往就需要員工記憶多套登陸或認(rèn)證賬號和密碼，而員工為了記憶多套賬號和密碼，就更容易將其記錄在某個位置，反而造成某套賬號密碼被別有用人之人竊取、進(jìn)而威脅企業(yè)內(nèi)容信息安全的事情發(fā)生。

發(fā)明內(nèi)容

本申請實(shí)施例提出了一種關(guān)聯(lián)認(rèn)證方法、裝置、IAM服務(wù)器及計(jì)算機(jī)可讀存儲介質(zhì)，旨在保證登陸或認(rèn)證安全性的前提下提升便利性。

第一方面，本申請實(shí)施例提出了一種應(yīng)用于IAM服務(wù)器的關(guān)聯(lián)認(rèn)證方法，包括：接收用戶通過未進(jìn)入操作系統(tǒng)桌面的終端發(fā)來的包含非字符串式認(rèn)證信息和目標(biāo)網(wǎng)絡(luò)的連接請求；其中，所述終端設(shè)置有進(jìn)入所述操作系統(tǒng)桌面的登陸認(rèn)證機(jī)制；根據(jù)所述非字符串式認(rèn)證信息確定相應(yīng)的用戶是否為所述目標(biāo)網(wǎng)絡(luò)的合法用戶；若與所述非字符串式認(rèn)證信息相應(yīng)的用戶為合法用戶，則將包含所述目標(biāo)網(wǎng)絡(luò)的連接許可認(rèn)證和所述操作系統(tǒng)桌面的登陸認(rèn)證信息的響應(yīng)數(shù)據(jù)返回至所述終端，以使所述終端根據(jù)所述響應(yīng)數(shù)據(jù)一并完成所述操作系統(tǒng)桌面的登陸認(rèn)證和所述目標(biāo)網(wǎng)絡(luò)的連接認(rèn)證。

在第一方面的一些實(shí)施例中，所述非字符串式認(rèn)證信息包括人臉圖像、指紋、虹膜、將字符串式認(rèn)證信息以條形碼或二維碼形式表現(xiàn)的認(rèn)證條形碼或認(rèn)證二維碼中的至少一項(xiàng)。

在第一方面的一些實(shí)施例中，當(dāng)所述非字符串式認(rèn)證信息包括所述認(rèn)證條形碼或所述認(rèn)證二維碼時，所述非字符串式認(rèn)證信息由所述用戶通過所述終端的界面顯示的上傳路徑將預(yù)先生成的認(rèn)證條形碼或認(rèn)證二維碼上傳至所述IAM服務(wù)器。

在第一方面的一些實(shí)施例中，當(dāng)與所述非字符串式認(rèn)證信息相應(yīng)的用戶為合法用戶時，還包括：判斷是否記錄有所述終端進(jìn)入所述操作系統(tǒng)桌面后的其它認(rèn)證信息；若存在所述其它認(rèn)證信息，根據(jù)歷史連接請求確定是否將所述其它認(rèn)證信息作為附加數(shù)據(jù)返回至所述終端。

在第一方面的一些實(shí)施例中，根據(jù)歷史連接請求確定是否將所述其它認(rèn)證信息作為附加數(shù)據(jù)返回至所述終端，包括：根據(jù)所述歷史連接請求確定連續(xù)一次連接成功次數(shù)；若所述連續(xù)一次連接成功次數(shù)大于預(yù)設(shè)閾值，則將所述其它認(rèn)證信息作為附加數(shù)據(jù)返回至所述終端；若所述連續(xù)一次連接成功次數(shù)不大于所述預(yù)設(shè)閾值，則不將所述其它認(rèn)證信息返回至所述終端。

在第一方面的一些實(shí)施例中，該關(guān)聯(lián)認(rèn)證方法還包括：響應(yīng)于預(yù)設(shè)高權(quán)限合法用戶發(fā)來的關(guān)聯(lián)認(rèn)證暫停信號，對下一次接收到的由所述合法用戶發(fā)來的目標(biāo)網(wǎng)絡(luò)的連接請求，僅返回所述目標(biāo)網(wǎng)絡(luò)的連接許可認(rèn)證。