1.應用系統與IAM系統之間的無應用改造對接方法，其特征在于，包括：

步驟1），進行應用系統權限抓取，采集應用界面分層頁面；具體過程如下：

步驟11），獲取目標應用系統數據集；

步驟12），向目標應用系統發送攜帶賬號密碼的模擬登陸數據包，獲取到返回的cookie；

步驟13），將獲取到的cookie導入頁面爬取程序，對目標應用系統進行頁面爬取，將爬取到的頁面數據發送到消息總線；

步驟14），數據存儲節點從消息總線中獲取數據，并存儲入數據庫；

步驟2），對爬取到的目標應用系統頁面進行分析整理，建立與IAM系統對接API接口和應用系統頁面之間的對應關系；具體過程如下：

步驟21），提取步驟14）數據庫中的數據，基于預設規則進行分類和標注；

步驟22），將步驟21）中分類和標注的結果解析后的字段添加上時間戳，并建立索引存入數據庫；

步驟23），從步驟22）數據庫取得應用系統頁面信息，依據預設權限信息建立應用系統頁面與API接口對應關系；

步驟3），實現應用系統與IAM系統的權限對接和數據交互，具體過程如下：

步驟31），接收對納管范圍內應用系統的用戶訪問請求時，重定向到IAM的Portal認證頁；

步驟32），接受到帶認證ticket的重定向后，對IAM系統發起ticket驗證請求；

步驟33），獲得ticket認證結果后，根據ticket獲取第三方應用賬號的權限信息；

步驟34），用戶登錄門戶后采取POST方法獲取該用戶的應用授權列表；

步驟35），依據授權信息與步驟21）分類、標注數據進行比對，完成對應用系統的單頁面允許/拒絕通信操作。