[发明专利]一种跨域的统一用户认证系统及方法

说明书

本发明提出了一种跨域的统一用户认证系统及方法，用户管理模块对平台下的所有用户信息进行统一的用户数据管理，用户数据包括用户信息、用户所属机构部门信息、用户所在岗位信息，将用户和机构、岗位进行关联，供各个应用系统查询使用；用户认证模块基于Oauth2.0协议，支持不同类型的第三方应用系统选择认证授权方式进行统一用户认证，认证授权方式包括：授权码模式、密码模式、简化模式和客户端凭证模式；权限管理模块采集平台所有应用系统的角色权限进行统一的管理，给所有用户统一配置各个应用系统的角色权限后，在用户使用应用系统时统一鉴别该用户是否具有执行某项操作的权限。本发明解决了中各应用系统的用户管理相互独立导致的用户重复登录问题。

技术领域

本发明涉及计算机信息技术，具体涉及一种跨域的统一用户认证方法及系统。

背景技术

随着信息技术的不断发展，信息化建设的不断深入，在这个过程中，用户的身份认证是关键。但是，由于一些大型机构中部门众多、业务复杂，且各部门、各业务使用的应用系统都大多只考虑到与自身业务的契合度，而往往忽略了在不同部门、业务之间的通用性。尤其是对跨部门的流程，应用系统的彼此隔离往往使得用户需要有多个账号，并多次进行登录。在这种情况下，如果没有统一的身份认证平台，无法通过统一的入口进行访问不同的应用系统，则这种账号冗余、重复登录认证的情况，对在一定程度上对用户体验和机构办事效率上造成影响。

这时，平台的统一用户认证系统就显得尤为重要，应当是平台建设的当务之急。这就需要对平台的相互信任的应用系统间的用户进行统一化管理，并实现在这些应用系统间的单点登录/退出和统一的身份认证功能，使得用户登录到一个系统后，可直接访问其他应用系统且不需要再次登录，简化了用户的操作，也保证了同一用户在不同的应用系统中身份的一致性。

发明内容

本发明的目的在于提出一种跨域的统一用户认证系统及方法，以解决平台中各应用系统的用户管理相互独立而导致的用户需要重复登录的问题。

实现本发明目的的技术解决方案为：一种跨域的统一用户认证系统，包括：

用户管理模块，用于对平台下的所有用户信息进行统一的用户数据管理，所述用户数据包括用户信息、用户所属机构部门信息、用户所在岗位信息，将用户和机构、岗位进行关联，供各个应用系统查询使用；

用户认证模块，基于Oauth2.0协议，支持不同类型的第三方应用系统选择认证授权方式进行统一用户认证，所述认证授权方式包括：授权码模式、密码模式、简化模式和客户端凭证模式；

权限管理模块，用于采集平台所有应用系统的角色权限进行统一的管理，给所有用户统一配置各个应用系统的角色权限后，在用户使用应用系统时统一鉴别该用户是否具有执行某项操作的权限。

进一步的，所述用户管理模块包括用户信息管理模块、机构信息管理模块、岗位信息管理模块、应用信息管理模块四部分，其中：

用户信息管理模块，用于实现平台所有用户的统一管理，包括用户信息的录入、信息的更新和销毁，所述用户信息包括用户的账号、身份证号、性别、出生日期，以及用户的手机号、邮箱、居住地址；

机构信息管理模块，用于实现平台所有、机构的统一管理，包括用户所属机构部门信息的录入、信息的更新和销毁，所述用户所属机构部门信息包括机构的标识号、机构类型、机构性，以及机构的联系电话、机构负责人；

岗位信息管理模块，用于实现平台所有岗位的统一管理，包括用户所在岗位信息的录入、信息的更新和销毁，所述用户所在岗位信息包括岗位的标识号、岗位的隶属机构、岗位职责。

应用信息管理模块，用于实现平台所有应用系统的统一管理，包括应用系统注册信息的录入、信息的更新和销毁，所述应用系统注册信息包括应用系统名称、应用系统的标识、应用密码、应用系统的回调地址、应用系统的认证模式。