本发明专利技术提出了一种根据本发明专利技术实施例的SSLVPN的认证方法及内网资源访问和数据获取方法,SSLVPN的认证方法包括:通过第三方应用向SSLVPN发送请求信息;第三方应用对请求信息中的参数信息进行验证;参数信息的验证通过后,生成用户验证信息并发送至SSLVPN,以进行认证。根据本发明专利技术的SSLVPN的认证方法,利用第三方应用认证SSLVPN的方式,无需利用浏览器、无需用户单独手动输入用户名密码,登录第三方应用即可访问SSLVPN,认证方便、安全,操作简单、高效,提高了用户访问内网资源和获取内网数据的便利性,极大提高了用户体验。
Authentication method of SSLVPN, intranet resource access and data acquisition method
【技术实现步骤摘要】
SSLVPN的认证方法及内网资源访问和数据获取方法
本专利技术涉及网络安全
,尤其涉及一种SSLVPN的认证方法及内网资源访问和数据获取方法。
技术介绍
随着云办公技术的广泛应用,用户接入虚拟专用网络(VPN)成为了常用的一种办公方式,该办公方式的好处在于,在一台计算机上只要计算机的计算能力能够满足虚拟机的计算需求,就可以在一台计算机上实现多平台办公,且在信息安全问题上云办公也提供了显著的贡献,即,虚拟机上完成的工作内容或虚拟机上存储的公司集团内部资料不会存储在本地计算机上,不会因为在本地计算机的拷贝,涉及信息泄密的问题。SSLVPN提供基于web的内网应用访问控制,允许授权用户访问只对内网开放的web应用,实现VPN的功能。现有的登录VPN的方式中往往需要用户自行通过VPN拨入,并通过手动输入密码令牌来完成认证,然后通过主动断开VPN或者电脑关机休眠等手段来断开。操作繁琐、不便,用户体验差。
技术实现思路
本专利技术要解决的技术问题是提高SSLVPN认证的便利性,本专利技术提出了一种SSLVPN的认证方法及内网资源访问和数据获取方法。根据本专利技术实施例的SSLVPN的认证方法,包括:通过第三方应用向SSLVPN发送请求信息;所述第三方应用对所述请求信息中的参数信息进行验证;所述参数信息的验证通过后,生成用户验证信息并发送至所述SSLVPN,以进行认证。根据本专利技术实施例的SSLVPN的认证方法,利用第三方应用认证的方式,无需利用浏览器、无需用户单独手动输入用户名密码,登录第三方应用即可访问SSLVPN,认证方便、安全,操作简单、高效,极大提高了用户体验。根据本专利技术的一些实施例,所述第三方应用采用OAuth的授权登录方式。在本专利技术的一些实施例中,所述第三方应用包括:企业微信和钉钉。根据本专利技术的一些实施例,当所述第三方应用为所述企业微信时,所述参数信息包括:企业ID,应用ID和凭证密钥。在本专利技术的一些实施例中,所述通过第三方应用向SSLVPN发送请求消息,包括:在所述第三方应用创建自建应用,所述自建应用的主页设置为指向所述SSLVPN的URL;运行所述第三方应用,并启动所述自建应用,以向所述SSLVPN发送所述请求消息。根据本专利技术的一些实施例,若所述参数信息验证失败,则返回验证失败信息。根据本专利技术实施例的内网资源的访问方法,包括:通过SSLVPN访问内网资源,所述SSLVPN的认证方法为上述所述的SSLVPN的认证方法。根据本专利技术实施例的内网资源的访问方法,利用第三方应用认证SSLVPN的方式,无需利用浏览器、无需用户单独手动输入用户名密码,登录第三方应用即可访问SSLVPN,认证方便、安全,操作简单、高效,提高了用户访问内网资源的便利性,极大提高了用户体验。根据本专利技术的一些实施例,所述用户验证消息通过认证时,访问所述内网资源。根据本专利技术实施例的内网资源数据的获取方法,包括:通过SSLVPN访问内网资源,通过所述SSLVPN访问内网资源的方法为上述所述的内网资源的访问方法。根据本专利技术实施例的内网资源数据的获取方法,利用第三方应用认证SSLVPN的方式,无需利用浏览器、无需用户单独手动输入用户名密码,登录第三方应用即可访问SSLVPN,认证方便、安全,操作简单、高效,提高了用户访问内网资源和获取内网数据的便利性,极大提高了用户体验。根据本专利技术的一些实施例,所述用户验证消息通过认证时,方位所述内网资源,并获取所述内网资源数据。附图说明图1为根据本专利技术实施例的SSLVPN的认证方法流程图;图2为本专利技术实施例的通过第三方应用向SSLVPN发送请求消息的方法流程图;图3为根据本专利技术实施例的内网资源数据获取的方法示意图。具体实施方式为更进一步阐述本专利技术为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本专利技术进行详细说明如后。如图1所示,根据本专利技术实施例的SSLVPN的认证方法,包括:S100:通过第三方应用向SSLVPN发送请求信息;S200:第三方应用对请求信息中的参数信息进行验证;S300:参数信息的验证通过后,生成用户验证信息并发送至SSLVPN,以进行认证。根据本专利技术实施例的SSLVPN的认证方法,利用第三方应用认证的方式,无需利用浏览器、无需用户单独手动输入用户名密码,登录第三方应用即可访问SSLVPN,认证方便、安全,操作简单、高效,极大提高了用户体验。根据本专利技术的一些实施例,第三方应用采用OAuth的授权登录方式。需要说明的是,OAuth的授权登录方式,可以让第三方应用打开的网页获取成员的身份信息,并将信息发送给VPN,VPN在收到第三方应用响应传送的数据,遵循OAuth的授权登录方式向第三方应用后台发起网页授权校验,并对授权校验的结果进行判定。在本专利技术的一些实施例中,第三方应用包括:企业微信和钉钉。也就是说,第三方应用可以是钉钉;第三方应用也可以是企业微信。其中,企业微信是腾讯微信团队为企业打造的高效办公平台,企业微信应用为企业提供了优质的第三方应用,覆盖移动办公、团队协同、客户关系、文化建设等多个领域。企业微信提供了OAuth的授权登录方式,可以让从企业微信终端打开的网页获取成员的身份信息,并将信息发送给VPN,VPN在收到企业微信应用响应传送的数据,遵循OAuth的授权登录方式向企业微信后台发起网页授权校验,并对授权校验的结果进行判定。根据本专利技术的一些实施例,当第三方应用为企业微信时,参数信息包括:企业ID,应用ID和凭证密钥。需要说明的是,企业微信后台可以对企业ID、应用ID和凭证密钥等参数信息进行验证,以提高数据交换时的可靠性和安全性。在本专利技术的一些实施例中,结合图2和图3所示,通过第三方应用向SSLVPN发送请求消息,包括:S101:在第三方应用创建自建应用,自建应用的主页设置为指向SSLVPN的URL;S102:运行第三方应用,并启动自建应用,以向SSLVPN发送请求消息。根据本专利技术的一些实施例,如图3所示,若参数信息验证失败,则返回验证失败信息。也就是说,当参数信息验证失败后,会向用户返回验证失败信息,并停止SSLVPN的认证流程。由此,可以提高安全性和可靠性。如图3所示,根据本专利技术实施例的内网资源的访问方法,包括:通过SSLVPN访问内网资源,SSLVPN的认证方法为上述的SSLVPN的认证方法。根据本专利技术实施例的内网资源的访问方法,利用第三方应用认证SSLVPN的方式,无需利用浏览器、无需用户单独手动输入用户名密码,登录第三方应用即可访问SSLVPN,认证方便、安全,操作简单、高效,提高了用户访问内网资源的便利性,极大提高了用户体验。如图3所示,根据本专利技术的一些实施例,用户验证消息通过认证时,访问内网资源。如图3所示,根据本专利技术实施例本文档来自技高网...
【技术保护点】
1.一种SSLVPN的认证方法,其特征在于,包括:/n通过第三方应用向SSLVPN发送请求信息;/n所述第三方应用对所述请求信息中的参数信息进行验证;/n所述参数信息的验证通过后,生成用户验证信息并发送至所述SSLVPN,以进行认证。/n
【技术特征摘要】
1.一种SSLVPN的认证方法,其特征在于,包括:
通过第三方应用向SSLVPN发送请求信息;
所述第三方应用对所述请求信息中的参数信息进行验证;
所述参数信息的验证通过后,生成用户验证信息并发送至所述SSLVPN,以进行认证。
2.根据权利要求1所述的SSLVPN的认证方法,其特征在于,所述第三方应用采用OAuth的授权登录方式。
3.根据权利要求2所述的SSLVPN的认证方法,其特征在于,所述第三方应用包括:企业微信和钉钉。
4.根据权利要求3所述的SSLVPN的认证方法,其特征在于,当所述第三方应用为所述企业微信时,所述参数信息包括:企业ID,应用ID和凭证密钥。
5.根据权利要求1所述的SSLVPN的认证方法,其特征在于,所述通过第三方应用向SSLVPN发送请求消息,包括:
在所述第三方应用创建自建应用,所述自建应用的主页设置为指向所述SSLVPN的URL...
【专利技术属性】
技术研发人员:徐福鹤,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。