买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国民生银行股份有限公司
摘要:本申请提供一种用户身份认证的方法和基于LDAP协议的代理服务端,代理服务端获取目标用户的用户信息和目标应用程序对应的认证方式,然后将用户信息和该认证方式发送给IAM系统,使得IAM系统根据目标应用程序对应的认证方式和用户信息对目标用户进行身份认证,即在IAM系统中完成身份认证,该认证方式为口令认证或者一次性密码OTP认证。当身份认证成功,代理服务端获取IAM系统返回的认证成功消息,然后将认证成功消息发送给目标应用程序,该认证成功消息用于指示目标用户身份认证成功,目标应用程序不需要访问LDAP服务器也能实现认证,多种认证方式也加强了企业信息安全性。
主权项:1.一种用户身份认证的方法,其特征在于,应用于基于轻型目录访问协议LDAP协议的代理服务端,所述代理服务端为目标应用程序提供LDAPV3协议接口,所述方法包括:获取LDAPV3协议提供的特定的格式信息,所述格式信息中包括用户信息和管理员所在企业的等级;获取目标用户的用户信息和目标应用程序的认证方式,所述用户信息中包括用户名和密码,所述目标应用程序为LDAP客户端;通过调用IAM系统的接口,将所述用户信息和所述认证方式发送给身份识别与访问管理IAM系统,使得所述IAM系统根据所述认证方式和所述用户信息对所述目标用户进行身份认证,所述认证方式包括口令认证或者一次性密码OTP认证;当身份认证成功,获取所述IAM系统返回的认证成功消息,所述认证成功消息中包括用户属性信息,将所述认证成功消息发送给所述目标应用程序,所述认证成功消息用于指示目标用户身份认证成功;获取所述目标应用程序的交互信息,所述交互信息中包括多条交互数据;将所述交互信息存储到IAM数据库中,所述交互信息用于管理员进行审计管理;根据所述管理员所在企业的等级,确定管理员查阅的信息范围。
全文数据:
权利要求:
百度查询: 中国民生银行股份有限公司 用户身份认证的方法和基于LDAP协议的代理服务端
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。