專利名稱:一種統(tǒng)一認(rèn)證服務(wù)系統(tǒng)及統(tǒng)一認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證服務(wù)領(lǐng)域���,尤其涉及一種統(tǒng)一認(rèn)證服務(wù)系統(tǒng)及統(tǒng)一認(rèn)證的方法。
背景技術(shù):
隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展��,企業(yè)內(nèi)部的應(yīng)用系統(tǒng)越來越多�,例如在媒體行業(yè),常見的應(yīng)用系統(tǒng)包括采編系統(tǒng)�、排版系統(tǒng)、印刷系統(tǒng)���、廣告管理系統(tǒng)����、財務(wù)系統(tǒng)、辦公自動化系統(tǒng)�、決策支持系統(tǒng)、客戶關(guān)系管理系統(tǒng)和網(wǎng)站發(fā)布系統(tǒng)等�,由于這些系統(tǒng)之間相互獨立,用戶使用每個應(yīng)用系統(tǒng)之前必須按照該系統(tǒng)對應(yīng)的身份和密碼進(jìn)行登錄�,為此用戶必須分別針對每個應(yīng)用系統(tǒng)記住對應(yīng)的用戶名和密碼,給用戶帶來了不少麻煩����。針對這種情況,統(tǒng)一用戶管理和單點登錄等概念應(yīng)運而生����,同時不斷地應(yīng)用于企業(yè)內(nèi)部的應(yīng)用系統(tǒng)中,統(tǒng)一用戶認(rèn)證能夠解決企業(yè)應(yīng)用的問題�,但也帶來另外一個問題,統(tǒng)一認(rèn)證服務(wù)決定了所有的應(yīng)用系統(tǒng)能否正常登錄使用�,一旦統(tǒng)一認(rèn)證服務(wù)自身不能正常使用,會影響用戶對所有應(yīng)用系統(tǒng)的使用����。為了保證統(tǒng)一認(rèn)證服務(wù)的正常服務(wù),一般采用雙機熱備份的方式�,以備份硬件資源來保證統(tǒng)一認(rèn)證服務(wù)的正常運行���,例如在兩臺服務(wù)器上安裝同樣的統(tǒng)一認(rèn)證服務(wù)器,一旦當(dāng)前正在使用的服務(wù)器出現(xiàn)問題�����,啟用備用的服務(wù)器繼續(xù)為應(yīng)用系統(tǒng)提供統(tǒng)一認(rèn)證服務(wù)����。但該做法有如下缺點,一方面雙機熱備份的方式�����,企業(yè)需要從硬件上增加成本���,另一方面,如果統(tǒng)一認(rèn)證服務(wù)自身出現(xiàn)問題�,那么還是存在無法正常為各應(yīng)用系統(tǒng)提供統(tǒng)一認(rèn)證服務(wù)。
發(fā)明內(nèi)容
本發(fā)明提供一種統(tǒng)一認(rèn)證服務(wù)系統(tǒng)及統(tǒng)一認(rèn)證的方法�,用以實現(xiàn)在統(tǒng)一認(rèn)證服務(wù)出現(xiàn)故障時,用戶依然能夠正常使用應(yīng)用系統(tǒng)的服務(wù)����。本發(fā)明提供的一種統(tǒng)一認(rèn)證服務(wù)系統(tǒng)����,包括至少一個應(yīng)用系統(tǒng)��,用于接收用戶發(fā)起的攜帶有該用戶的用戶標(biāo)識和身份認(rèn)證信息的訪問請求�����,根據(jù)該用戶的用戶標(biāo)識和身份認(rèn)證信息生成認(rèn)證請求并傳送至認(rèn)證代理服務(wù)模塊����;認(rèn)證代理服務(wù)模塊,用于接收應(yīng)用系統(tǒng)傳送過來的認(rèn)證請求��,判斷統(tǒng)一認(rèn)證服務(wù)模塊是否正常運行�����,在判斷結(jié)果為是時�����,將所述認(rèn)證請求傳送給統(tǒng)一認(rèn)證服務(wù)模塊��;在判斷結(jié)果為否時�����,將所述認(rèn)證請求傳送給應(yīng)急服務(wù)模塊;統(tǒng)一認(rèn)證服務(wù)模塊�,用于根據(jù)傳送的所述認(rèn)證請求中的用戶標(biāo)識及身份認(rèn)證信息,對用戶的身份進(jìn)行驗證�����;并根據(jù)身份驗證的結(jié)果��,確定是否允許該用戶使用所述應(yīng)用系統(tǒng)�;應(yīng)急服務(wù)模塊,用于根據(jù)傳送的所述認(rèn)證請求��,判斷所述認(rèn)證請求中的用戶的標(biāo)識是否與自身保存的合法用戶的標(biāo)識一致����,根據(jù)判斷結(jié)果,確定是否允許該用戶使用所述應(yīng)用系統(tǒng)�。本發(fā)明實施例提供的一種統(tǒng)一認(rèn)證的方法��,包括應(yīng)用系統(tǒng)接收用戶發(fā)起的攜帶有該用戶的用戶標(biāo)識和身份認(rèn)證信息的訪問請求����, 根據(jù)該用戶的的用戶標(biāo)識和身份認(rèn)證信息生成認(rèn)證請求并傳送至認(rèn)證代理服務(wù)模塊���;認(rèn)證代理服務(wù)模塊接收應(yīng)用系統(tǒng)傳送過來的認(rèn)證請求,判斷統(tǒng)一認(rèn)證服務(wù)模塊是否正常運行��,在判斷結(jié)果為是時����,將所述認(rèn)證請求傳送給統(tǒng)一認(rèn)證服務(wù)模塊;在判斷結(jié)果為否時��,將所述認(rèn)證請求傳送給應(yīng)急服務(wù)模塊����;當(dāng)所述統(tǒng)一認(rèn)證服務(wù)模塊接收到所述認(rèn)證請求時,根據(jù)傳送的所述認(rèn)證請求中的用戶標(biāo)識及身份認(rèn)證信息��,對用戶的身份進(jìn)行驗證����;并根據(jù)身份驗證的結(jié)果,確定是否允許該用戶使用所述應(yīng)用系統(tǒng)��;當(dāng)所述應(yīng)急服務(wù)模塊接收到所述認(rèn)證請求時����,判斷所述認(rèn)證請求中的用戶的標(biāo)識是否與自身保存的合法用戶的標(biāo)識一致���,根據(jù)判斷結(jié)果,確定是否允許該用戶使用所述應(yīng)用系統(tǒng)�。本發(fā)明實施例的有益效果包括本發(fā)明實施例提供的統(tǒng)一認(rèn)證服務(wù)系統(tǒng)和統(tǒng)一認(rèn)證的方法,該系統(tǒng)包括至少一個應(yīng)用系統(tǒng)�、認(rèn)證代理服務(wù)模塊、統(tǒng)一認(rèn)證服務(wù)模塊和應(yīng)急服務(wù)模塊�,在應(yīng)用系統(tǒng)收到用戶發(fā)起的訪問請求時,將用戶的標(biāo)識和身份認(rèn)證信息生成認(rèn)證請求并傳送至認(rèn)證服務(wù)代理模塊����,認(rèn)證服務(wù)代理模塊判斷統(tǒng)一認(rèn)證服務(wù)模塊是否正常工作,如果是��,則將認(rèn)證請求傳送至統(tǒng)一認(rèn)證服務(wù)模塊���,由其按照現(xiàn)有的統(tǒng)一認(rèn)證的方式對用戶進(jìn)行身份驗證�����,如果不是��,那么由應(yīng)急服務(wù)模塊來處理該用戶的認(rèn)證請求���,因只提供臨時性的認(rèn)證服務(wù),應(yīng)急服務(wù)模塊只需要對用戶的標(biāo)識與和合法用戶的標(biāo)識進(jìn)行核對��,并在核對一致時允許該用戶使用該應(yīng)用系統(tǒng)�����,本發(fā)明實施例提供的統(tǒng)一認(rèn)證服務(wù)系統(tǒng)��,實現(xiàn)了在統(tǒng)一認(rèn)證服務(wù)模塊不能正常使用時���,用戶也可以正常登錄應(yīng)用系統(tǒng)��。并且應(yīng)急服務(wù)模塊和認(rèn)證代理服務(wù)模塊的實現(xiàn)邏輯簡單����,提高了應(yīng)急認(rèn)證服務(wù)的健壯性�����。另外���,由于不需要增加額外的硬件�,降低了應(yīng)急認(rèn)證服務(wù)的成本。
圖1為現(xiàn)有技術(shù)的的示意圖�;圖2為本發(fā)明實施例提供的結(jié)構(gòu)示意圖。
具體實施例方式下面結(jié)合附圖�����,對本發(fā)明實施例提供的一種統(tǒng)一認(rèn)證服務(wù)系統(tǒng)及統(tǒng)一認(rèn)證的方法進(jìn)行詳細(xì)地說明����。本發(fā)明實施例提供的統(tǒng)一認(rèn)證服務(wù)系統(tǒng),如圖1所示���,包括至少一個應(yīng)用系統(tǒng) 101�、認(rèn)證代理服務(wù)模塊102����、統(tǒng)一認(rèn)證服務(wù)模塊103和應(yīng)急服務(wù)模塊104,其中應(yīng)用系統(tǒng)101��,用于用于接收用戶發(fā)起的攜帶有該用戶的用戶標(biāo)識和身份認(rèn)證信息的訪問請求�,根據(jù)該用戶的用戶標(biāo)識和身份認(rèn)證信息生成認(rèn)證請求并傳送至認(rèn)證代理服務(wù)模塊102 ;認(rèn)證代理服務(wù)模塊102���,用于接收應(yīng)用系統(tǒng)傳送過來的認(rèn)證請求�����,判斷統(tǒng)一認(rèn)證服務(wù)模塊103是否正常運行����,在判斷結(jié)果為是時��,將該認(rèn)證請求傳送給統(tǒng)一認(rèn)證服務(wù)模塊 103 ��;在判斷結(jié)果為否時�,將該認(rèn)證請求傳送給應(yīng)急服務(wù)模塊104 ;統(tǒng)一認(rèn)證服務(wù)模塊103�����,用于根據(jù)認(rèn)證代理服務(wù)模塊102傳送的認(rèn)證請求中的用戶標(biāo)識及身份認(rèn)證信息�����,對用戶的身份進(jìn)行驗證���;并根據(jù)身份驗證的結(jié)果���,確定是否允許該用戶使用該應(yīng)用系統(tǒng);應(yīng)急服務(wù)模塊104,用于根據(jù)認(rèn)證代理服務(wù)模塊102傳送的認(rèn)證請求�����,判斷該認(rèn)證請求中的用戶的標(biāo)識是否與自身保存的合法用戶的標(biāo)識一致�����,根據(jù)判斷結(jié)果����,確定是否允許該用戶使用該應(yīng)用系統(tǒng)。下面對本發(fā)明實施例提供的統(tǒng)一認(rèn)證服務(wù)系統(tǒng)中各個模塊進(jìn)行詳細(xì)的說明��。統(tǒng)一認(rèn)證服務(wù)模塊103中還包括用于對用戶進(jìn)行統(tǒng)一認(rèn)證服務(wù)的認(rèn)證服務(wù)數(shù)據(jù)庫����,該數(shù)據(jù)庫中存儲有包含用戶標(biāo)識及對應(yīng)的屬性信息的用戶管理表以及包含用戶標(biāo)識及對應(yīng)的用戶角色的用戶角色管理表。用戶管理表的具體內(nèi)容如下表1所示表 1
權(quán)利要求
1.一種統(tǒng)一認(rèn)證服務(wù)系統(tǒng)����,其特征在于,包括至少一個應(yīng)用系統(tǒng)����,用于接收用戶發(fā)起的攜帶有該用戶的用戶標(biāo)識和身份認(rèn)證信息的訪問請求����,根據(jù)該用戶的用戶標(biāo)識和身份認(rèn)證信息生成認(rèn)證請求并傳送至認(rèn)證代理服務(wù)模塊���;認(rèn)證代理服務(wù)模塊�����,用于接收應(yīng)用系統(tǒng)傳送過來的認(rèn)證請求,判斷統(tǒng)一認(rèn)證服務(wù)模塊是否正常運行�����,在判斷結(jié)果為是時�����,將所述認(rèn)證請求傳送給統(tǒng)一認(rèn)證服務(wù)模塊��;在判斷結(jié)果為否時����,將所述認(rèn)證請求傳送給應(yīng)急服務(wù)模塊;統(tǒng)一認(rèn)證服務(wù)模塊�,用于根據(jù)傳送的所述認(rèn)證請求中的用戶標(biāo)識及身份認(rèn)證信息�,對用戶的身份進(jìn)行驗證�����;并根據(jù)身份驗證的結(jié)果����,確定是否允許該用戶使用所述應(yīng)用系統(tǒng);應(yīng)急服務(wù)模塊��,用于根據(jù)傳送的所述認(rèn)證請求�����,判斷所述認(rèn)證請求中的用戶的標(biāo)識是否與自身保存的合法用戶的標(biāo)識一致��,根據(jù)判斷結(jié)果����,確定是否允許該用戶使用所述應(yīng)用系統(tǒng)。
2.如權(quán)利要求1所述的系統(tǒng)���,其特征在于��,認(rèn)證代理服務(wù)模塊還包括認(rèn)證服務(wù)數(shù)據(jù)庫�;所述認(rèn)證服務(wù)數(shù)據(jù)庫,用于存儲包含用戶的標(biāo)識及對應(yīng)的屬性信息的用戶管理表�、以及包含用戶的標(biāo)識及對應(yīng)的用戶角色的用戶角色管理表;所述應(yīng)急服務(wù)模塊����,還用于周期地從所述認(rèn)證數(shù)據(jù)庫中的用戶管理表同步用戶ID、用戶代碼和用戶名稱的信息��,從認(rèn)證數(shù)據(jù)庫中的用戶角色管理表同步用戶ID和對應(yīng)的用戶角色I(xiàn)D及角色名稱的信息���。
3.如權(quán)利要求2所述的系統(tǒng)�,其特征在于����,所述應(yīng)急服務(wù)模塊��,進(jìn)一步用于判斷傳送的認(rèn)證請求中的用戶ID���、用戶代碼或者用戶名稱����,是否與本地保存的合法的用戶的用戶ID�����、 用戶代碼或者用戶名稱一致,若一致�,則允許用戶使用其請求訪問的應(yīng)用系統(tǒng),并將該用戶 ID�����、用戶代碼或者用戶名稱對應(yīng)的用戶角色信息傳送至用戶請求訪問的應(yīng)用系統(tǒng)����,若不一致,不允許該用戶使用其請求訪問的應(yīng)用系統(tǒng)�,并向所述應(yīng)用系統(tǒng)返回該用戶認(rèn)證失敗的結(jié)果。
4.如權(quán)利要求2所述的系統(tǒng)����,其特征在于,所述統(tǒng)一認(rèn)證服務(wù)模塊����,進(jìn)一步用于根據(jù)所述認(rèn)證請求中包含的用戶ID、用戶代碼或者用戶名稱以及身份認(rèn)證用的密碼信息����,與認(rèn)證服務(wù)數(shù)據(jù)庫內(nèi)該用戶ID��、用戶代碼或者用戶名稱對應(yīng)的密碼信息進(jìn)行比對���,當(dāng)兩者一致時, 允許該用戶使用其請求訪問的應(yīng)用系統(tǒng)����,并將該用戶對應(yīng)的角色信息返回至所述應(yīng)用系統(tǒng),當(dāng)兩者不一致時�,不允許該用戶使用其請求訪問的應(yīng)用系統(tǒng),并向所述應(yīng)用系統(tǒng)返回該用戶認(rèn)證失敗的結(jié)果���。
5.如權(quán)利要求3或4所述的系統(tǒng)��,其特征在于��,所述應(yīng)用系統(tǒng),還用于在收到所述統(tǒng)一認(rèn)證服務(wù)模塊或應(yīng)急服務(wù)模塊返回的該用戶的角色信息時��,查詢本地存儲的與所述用戶的角色信息對應(yīng)的用戶使用權(quán)限����,向該用戶返回所述權(quán)限對應(yīng)的服務(wù)頁面。
6.如權(quán)利要求2所述的系統(tǒng)�,其特征在于�,所述應(yīng)急服務(wù)模塊�,還用于在對用戶進(jìn)行驗證之后,記錄該用戶的標(biāo)識及請求訪問的應(yīng)用系統(tǒng)�����,生成應(yīng)急服務(wù)日志�����,將所述應(yīng)急服務(wù)日志同步到所述認(rèn)證服務(wù)數(shù)據(jù)庫中���。
7.一種統(tǒng)一認(rèn)證的方法�,其特征在于��,包括應(yīng)用系統(tǒng)接收用戶發(fā)起的攜帶有該用戶的用戶標(biāo)識和身份認(rèn)證信息的訪問請求�,根據(jù)該用戶的的用戶標(biāo)識和身份認(rèn)證信息生成認(rèn)證請求并傳送至認(rèn)證代理服務(wù)模塊;認(rèn)證代理服務(wù)模塊接收應(yīng)用系統(tǒng)傳送過來的認(rèn)證請求����,判斷統(tǒng)一認(rèn)證服務(wù)模塊是否正常運行,在判斷結(jié)果為是時�����,將所述認(rèn)證請求傳送給統(tǒng)一認(rèn)證服務(wù)模塊;在判斷結(jié)果為否時��,將所述認(rèn)證請求傳送給應(yīng)急服務(wù)模塊�;當(dāng)所述統(tǒng)一認(rèn)證服務(wù)模塊接收到所述認(rèn)證請求時,根據(jù)傳送的所述認(rèn)證請求中的用戶標(biāo)識及身份認(rèn)證信息�,對用戶的身份進(jìn)行驗證;并根據(jù)身份驗證的結(jié)果����,確定是否允許該用戶使用所述應(yīng)用系統(tǒng);當(dāng)所述應(yīng)急服務(wù)模塊接收到所述認(rèn)證請求時�����,判斷所述認(rèn)證請求中的用戶的標(biāo)識是否與自身保存的合法用戶的標(biāo)識一致����,根據(jù)判斷結(jié)果,確定是否允許該用戶使用所述應(yīng)用系統(tǒng)��。
8.如權(quán)利要求7所述的方法��,其特征在于�����,還包括應(yīng)急服務(wù)模塊周期地從所述認(rèn)證代理服務(wù)模塊的認(rèn)證數(shù)據(jù)庫中的用戶管理表同步用戶ID�、用戶代碼和用戶名稱的信息,從認(rèn)證數(shù)據(jù)庫中的用戶角色管理表同步用戶ID和對應(yīng)的用戶角色I(xiàn)D及角色名稱的信息�。
9.如權(quán)利要求8所述的方法,其特征在于��,應(yīng)急服務(wù)模塊判斷所述認(rèn)證請求中的用戶的標(biāo)識是否與自身保存的合法用戶的標(biāo)識一致���,根據(jù)判斷結(jié)果�,確定是否允許該用戶使用所述應(yīng)用系統(tǒng)����,包括應(yīng)急服務(wù)模塊判斷傳送的認(rèn)證請求中的用戶ID、用戶代碼或者用戶名稱���,是否與本地保存的合法的用戶的用戶ID����、用戶代碼或者用戶名稱一致����,若一致�����,則允許用戶使用其請求訪問的應(yīng)用系統(tǒng)�,并將該用戶ID�����、用戶代碼或者用戶名稱對應(yīng)的用戶角色信息傳送至用戶請求訪問的應(yīng)用系統(tǒng)���,若不一致��,不允許該用戶使用其請求訪問的應(yīng)用系統(tǒng)�����,并向所述應(yīng)用系統(tǒng)返回該用戶認(rèn)證失敗的結(jié)果����。
10.如權(quán)利要求7所述的方法�����,其特征在于��,應(yīng)急服務(wù)模塊判斷所述認(rèn)證請求中的用戶的標(biāo)識是否與自身保存的合法用戶的標(biāo)識一致�,根據(jù)判斷結(jié)果,確定是否允許該用戶使用所述應(yīng)用系統(tǒng)�����,包括統(tǒng)一認(rèn)證服務(wù)模塊根據(jù)所述認(rèn)證請求中包含的用戶ID���、用戶代碼或者用戶名稱以及身份認(rèn)證用的密碼信息��,與認(rèn)證服務(wù)數(shù)據(jù)庫內(nèi)該用戶ID�����、用戶代碼或者用戶名稱對應(yīng)的密碼信息進(jìn)行比對��,當(dāng)兩者一致時�,允許該用戶使用其請求訪問的應(yīng)用系統(tǒng)�,并將該用戶對應(yīng)的角色信息返回至所述應(yīng)用系統(tǒng),當(dāng)兩者不一致時����,不允許該用戶使用其請求訪問的應(yīng)用系統(tǒng),并向所述應(yīng)用系統(tǒng)返回該用戶認(rèn)證失敗的結(jié)果�����。
11.如權(quán)利要求9或10所述的方法,其特征在于�,應(yīng)用系統(tǒng)接收到返回的該用戶對應(yīng)的角色信息之后,還包括應(yīng)用系統(tǒng)查詢本地存儲的與所述用戶的角色信息對應(yīng)的用戶使用權(quán)限���,向該用戶返回該權(quán)限對應(yīng)的服務(wù)頁面��。
全文摘要
本發(fā)明公開了一種統(tǒng)一認(rèn)證服務(wù)系統(tǒng)及統(tǒng)一認(rèn)證的方法�,該系統(tǒng)包括至少一個應(yīng)用系統(tǒng)�����,用于根據(jù)用戶的用戶標(biāo)識和身份認(rèn)證信息生成認(rèn)證請求并傳送至認(rèn)證代理服務(wù)模塊�;認(rèn)證代理服務(wù)模塊,用于判斷統(tǒng)一認(rèn)證服務(wù)模塊是否正常運行�����,若正常�,將認(rèn)證請求傳送給統(tǒng)一認(rèn)證服務(wù)模塊;否則���,傳送給應(yīng)急服務(wù)模塊����;統(tǒng)一認(rèn)證服務(wù)模塊,用于根據(jù)認(rèn)證請求中的用戶標(biāo)識及身份認(rèn)證信息�,對用戶的身份進(jìn)行驗證;并根據(jù)身份驗證的結(jié)果����,確定是否允許該用戶使用應(yīng)用系統(tǒng)��;應(yīng)急服務(wù)模塊�,用于判斷認(rèn)證請求中的用戶的標(biāo)識是否與合法用戶的標(biāo)識一致,根據(jù)判斷結(jié)果�����,確定是否允許該用戶使用應(yīng)用系統(tǒng)�。本發(fā)明實現(xiàn)在統(tǒng)一認(rèn)證服務(wù)出現(xiàn)故障時,用戶能夠正常使用應(yīng)用系統(tǒng)的服務(wù)����。
文檔編號H04L9/32GK102480354SQ20101057409
公開日2012年5月30日 申請日期2010年11月30日 優(yōu)先權(quán)日2010年11月30日
發(fā)明者盧作偉, 朱學(xué)武 申請人:北京北大方正電子有限公司, 北大方正集團(tuán)有限公司