本發(fā)明提供一種身份認(rèn)證方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，應(yīng)用于零信任平臺(tái)，所述方法包括：接收待認(rèn)證用戶對(duì)目標(biāo)應(yīng)用程序的訪問請(qǐng)求；其中，所述目標(biāo)應(yīng)用程序支持至少兩個(gè)身份源的用戶訪問；根據(jù)所述待認(rèn)證用戶對(duì)目標(biāo)應(yīng)用程序的訪問請(qǐng)求，獲取所述待認(rèn)證用戶的用戶標(biāo)識(shí)；根據(jù)所述待認(rèn)證用戶的用戶標(biāo)識(shí)，確定所述待認(rèn)證用戶所屬的目標(biāo)身份源，向所述目標(biāo)身份源對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求，以實(shí)現(xiàn)對(duì)所述待認(rèn)證用戶的身份認(rèn)證。本發(fā)明通過將支持多身份源的應(yīng)用接入零信任，實(shí)現(xiàn)自動(dòng)識(shí)別用戶所屬身份源并進(jìn)行身份認(rèn)證登錄，避免通過人工方式進(jìn)行多身份源認(rèn)證登錄造成認(rèn)證效率低下，提升了用戶身份認(rèn)證登錄的體驗(yàn)感。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種身份認(rèn)證方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

過去，由于企業(yè)人員結(jié)構(gòu)簡單、數(shù)量不多，眾多企業(yè)通過統(tǒng)一身份源來進(jìn)行用戶身份統(tǒng)一管理，但隨著企業(yè)規(guī)模，人員結(jié)構(gòu)、人員數(shù)量的不斷增長，以及企業(yè)在多地設(shè)立多個(gè)分部和不同的部門，應(yīng)用需要同時(shí)支持多個(gè)統(tǒng)一身份源。

在現(xiàn)有技術(shù)中，對(duì)于可以同時(shí)支持多個(gè)身份源認(rèn)證的應(yīng)用，需要用戶人工選擇所在的組織域，從而確定用戶所對(duì)應(yīng)的身份源，進(jìn)行身份認(rèn)證登錄，但是通過人工方式進(jìn)行多身份源認(rèn)證登錄會(huì)使認(rèn)證效率低下，造成用戶體驗(yàn)感較差。

發(fā)明內(nèi)容

本發(fā)明提供一種身份認(rèn)證方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，用以解決現(xiàn)有技術(shù)中通過人工方式進(jìn)行多身份源認(rèn)證登錄效率低下，造成用戶體驗(yàn)感較差的問題，實(shí)現(xiàn)自動(dòng)識(shí)別用戶所屬身份源并進(jìn)行身份認(rèn)證登錄，避免通過人工方式進(jìn)行多身份源認(rèn)證登錄造成認(rèn)證效率低下，提升了用戶身份認(rèn)證登錄的體驗(yàn)感。

第一方面，本發(fā)明提供一種身份認(rèn)證方法，應(yīng)用于零信任平臺(tái)，方法包括：

接收待認(rèn)證用戶對(duì)目標(biāo)應(yīng)用程序的訪問請(qǐng)求；其中，所述目標(biāo)應(yīng)用程序支持至少兩個(gè)身份源的用戶訪問；

根據(jù)所述待認(rèn)證用戶對(duì)目標(biāo)應(yīng)用程序的訪問請(qǐng)求，獲取所述待認(rèn)證用戶的用戶標(biāo)識(shí)；

根據(jù)所述待認(rèn)證用戶的用戶標(biāo)識(shí)，確定所述待認(rèn)證用戶所屬的目標(biāo)身份源，向所述目標(biāo)身份源對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求，以實(shí)現(xiàn)對(duì)所述待認(rèn)證用戶的身份認(rèn)證。

進(jìn)一步，根據(jù)所述待認(rèn)證用戶的用戶標(biāo)識(shí)，確定所述待認(rèn)證用戶所屬的目標(biāo)身份源，包括：

根據(jù)所述待認(rèn)證用戶的用戶標(biāo)識(shí)，在用戶標(biāo)識(shí)信息庫中進(jìn)行檢索；

在檢索到待認(rèn)證用戶的用戶標(biāo)識(shí)的情況下，獲取與所述待認(rèn)證用戶的用戶標(biāo)識(shí)所對(duì)應(yīng)的目標(biāo)身份源；

其中，所述用戶標(biāo)識(shí)信息庫包含了用戶標(biāo)識(shí)與身份源之間的映射關(guān)系。

進(jìn)一步，在所述根據(jù)所述待認(rèn)證用戶的用戶標(biāo)識(shí)，在用戶標(biāo)識(shí)信息庫中進(jìn)行檢索之前，方法還包括：

將多個(gè)用戶的用戶標(biāo)識(shí)與身份源之間的映射關(guān)系保存在用戶標(biāo)識(shí)信息庫中。

進(jìn)一步，在所述向所述目標(biāo)身份源對(duì)應(yīng)的認(rèn)證系統(tǒng)發(fā)送認(rèn)證請(qǐng)求，以實(shí)現(xiàn)對(duì)所述待認(rèn)證用戶的身份認(rèn)證之后，方法還包括：

接收所述目標(biāo)身份源對(duì)應(yīng)的認(rèn)證系統(tǒng)所返回的認(rèn)證結(jié)果；其中，所述認(rèn)證結(jié)果包括目標(biāo)身份源的信息；

在所述認(rèn)證結(jié)果為通過身份認(rèn)證的情況下，向所述目標(biāo)應(yīng)用程序轉(zhuǎn)發(fā)認(rèn)證結(jié)果，以使得目標(biāo)應(yīng)用程序根據(jù)所述認(rèn)證結(jié)果展示與所述目標(biāo)身份源相關(guān)的頁面。

進(jìn)一步，在所述認(rèn)證結(jié)果為通過身份認(rèn)證的情況下，向所述目標(biāo)應(yīng)用程序轉(zhuǎn)發(fā)認(rèn)證結(jié)果之后，方法還包括：

確定通過身份認(rèn)證的用戶在預(yù)設(shè)領(lǐng)域內(nèi)單點(diǎn)登錄。

進(jìn)一步，在所述接收待認(rèn)證用戶對(duì)目標(biāo)應(yīng)用程序的訪問請(qǐng)求之前，方法還包括：