[发明专利]在多系统中身份认证的方法和计算机可读存储介质

权利要求书

1.一种在多系统中身份认证的方法，其特征在于，包括：

在用户在企业的第一服务系统完成身份认证后，接收所述用户对所述企业的第二服务系统的访问请求；

判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果；

如果所述第二服务系统认可所述第一服务系统对所述用户的身份认证结果，则直接允许所述用户访问所述第二服务系统。

2.根据权利要求1所述的方法，其特征在于，所述获取在企业中信任所述第一服务系统的服务系统之前，所述方法还包括：

接收所述企业的多个系统发送的认证请求，其中每个系统的认证请求包括本服务系统所信任的服务系统的标识信息；

根据所述认证请求，建立服务系统与所信任的服务系统的信任关系。

3.根据权利要求2所述的方法，其特征在于，所述判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果包括：

根据预先存储的各服务系统关联的服务系统，获取在企业中信任所述第一服务系统的服务系统；

判断所述第一服务系统是否在所述第二服务器所信任的服务系统中；

如果是，则确定第二服务系统认可所述第一服务系统对所述用户的身份认证结果。

4.根据权利要求2所述的方法，其特征在于：

所述在用户在企业的第一服务系统完成身份认证后，所述方法还包括：

向所述用户发放访问令牌，并根据在企业中信任所述第一服务系统的服务系统，记录所述访问令牌允许访问的服务系统；

接收所述用户对所述企业的第二服务系统的访问请求，包括：

在接收向第二服务系统发送的访问请求时，还接收所述令牌；

所述判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果，包括：

获取所述访问请求的令牌；

根据所述令牌允许访问的服务系统，确定所述第二服务系统是否在所述令牌能够访问的服务系统中；

如果所述第二服务系统在所述令牌能够访问的服务系统中，则确定第二服务系统认可所述第一服务系统对所述用户的身份认证结果。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

获取所述令牌的有效时长信息；

在检测到所述令牌的使用时长达到有效时长后，删除对所述令牌能够访问令牌允许访问的服务系统的记录信息。

6.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如下步骤，包括：

接收步骤，在用户在企业的第一服务系统完成身份认证后，接收所述用户对所述企业的第二服务系统的访问请求；

判断步骤，判断所述第二服务系统是否认可所述第一服务系统对所述用户的身份认证结果；

控制步骤，如果所述第二服务系统认可所述第一服务系统对所述用户的身份认证结果，则直接允许所述用户访问所述第二服务系统。

7.根据权利要求6所述的计算机可读存储介质，其特征在于，该程序被处理器执行时在所述获取在企业中信任所述第一服务系统的服务系统之前，还实现如下步骤：

认证请求接收步骤，接收所述企业的多个系统发送的认证请求，其中每个系统的认证请求包括本服务系统所信任的服务系统的标识信息；

信任关系建立步骤，根据所述认证请求，建立服务系统与所信任的服务系统的信任关系。

8.根据权利要求7所述的计算机可读存储介质，其特征在于，该程序被处理器执行所述判断步骤时包括：

根据预先存储的各服务系统关联的服务系统，获取在企业中信任所述第一服务系统的服务系统；

判断所述第一服务系统是否在所述第二服务器所信任的服务系统中；

如果是，则确定第二服务系统认可所述第一服务系统对所述用户的身份认证结果。