[发明专利]一种认证方法、装置、电子设备与存储介质

说明书

本发明提供一种认证方法、装置、电子设备与存储介质，方法包括：根据待对接的目标认证系统的需求，确定对应的目标认证插件；在网络连接设备上加载并运行所述目标认证插件；所述目标认证插件对所接收到的目标认证请求进行处理，得到所述目标认证请求的认证结果；其中，所述目标认证请求是向所述目标认证系统提起的请求。本发明基于目标认证插件，可以实现目标认证系统与网络连接设备之间的对接，克服了因为格式不同所带来的认证消息无法传递的问题。

技术领域

本发明涉及互联网技术领域，尤其涉及一种认证方法、装置、电子设备与存储介质。

背景技术

现有技术中的身份认证，就是判断一个用户是否为合法用户的处理过程。最常用的身份认证方式是系统通过核对用户输入的用户名和口令，看其是否与系统中存储的该用户的用户名和口令一致，来判断用户身份是否正确。复杂一些的身份认证方式采用一些较复杂的加密算法与协议，需要用户出示更多的信息来证明自己的身份。

绝大多数企业都有自己的身份认证系统，企业的身份认证系统除了使用标准协议外，还有很大一部分企业的认证系统使用的是非标准协议，或者是企业自主开发的系统，这些企业之间的身份认证系统是静态、封闭的，已经不能满足新技术环境的要求，无法支撑企业构建零信任安全架构的战略愿景。零信任架构的身份安全基础设施需要能满足现代IT环境下复杂、高效的管理要求，需要足够敏捷和灵活，需要为更多新的场景和应用进行身份和权限管理。

发明内容

本发明的目的是提供一种认证方法、装置、电子设备与存储介质，用以解决现有技术中企业各自的身份认证系统之间静态、封闭的问题，通过认证插件更新机制实现企业身份认证系统的快速对接。

本发明提供的一种认证方法，包括：

根据待对接的目标认证系统的需求，确定对应的目标认证插件；

在网络连接设备上加载并运行所述目标认证插件；

所述目标认证插件对所接收到的目标认证请求进行处理，得到所述目标认证请求的认证结果；其中，所述目标认证请求是向所述目标认证系统提起的请求。

根据本发明提供的一种认证方法，所述目标认证插件对所接收到的目标认证请求进行处理，得到所述目标认证请求的认证结果，包括：

将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式，和/或，将从所述目标认证系统所接收到的认证结果转换为预先设定的形式。

本发明提供的一种认证方法，所述目标认证插件对所接收到的目标认证请求进行处理，得到所述目标认证请求的认证结果，包括：

将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式；

从所述目标认证系统接收第一认证结果；

基于所述目标认证请求，得到第二认证结果；

根据所述第一认证结果与所述第二认证结果，得到所述目标认证请求的认证结果，并将所述目标认证请求的认证结果转换为预先设定的形式。

本发明提供的一种认证方法，所述根据待对接的目标认证系统的需求，确定对应的目标认证插件，包括：

设置目标认证插件的配置单元；其中，所述配置单元用于接收与所述目标认证系统的需求相适应的配置值；

设置目标认证插件的初始化单元；其中，所述初始化单元用于根据所述配置接口所传递的配置值对所述目标认证插件进行初始化；

根据目标认证系统的需求，设置目标认证插件的核心处理单元；其中，所述核心处理单元用于将所接收到的目标认证请求转换为适于所述目标认证系统处理的形式，和/或，将所接收到的认证结果转换为预先设定的形式；