认证方法及认证平台技术

本申请实施例公开了一种认证方法及认证平台，其中所述方法包括：接收第一消息，所述第一消息表征为终端对目标访问设备的访问请求；在所述访问请求中未携带用于允许所述终端进行所述访问的免认证信息或携带的免认证信息无效的情况下，对所述终端进行身份认证；在所述终端的身份认证通过的情况下，为所述终端生成共享票据，将所述共享票据作为所述终端的免认证信息；所述共享票据能够免除所述终端对所述目标访问设备进行访问时的认证。

Authentication method and platform

【技术实现步骤摘要】
认证方法及认证平台
本申请涉及认证技术，具体涉及一种认证方法及认证平台。
技术介绍
随着信息化建设的发展，网络用户诸如单位和企业使用的业务系统逐渐增多。网络用户如企业员工具有访问业务系统的权限，也具有通过网络接入设备访问网络的权限。相关技术中，网络用户如企业员工在访问业务系统的情况下需要进行认证，在访问网络的情况下也需要进行认证，也即员工对业务系统的访问和对网络的访问需要分别进行认证。这种分别认证的方案，一方面比较繁琐，无法为员工带来良好的访问体验。另一方面，认证需要员工输入预先设置好的登录信息(账号和密码)，登录信息过多，无形当中会加重业务系统和网络接入设备的资源负担。
技术实现思路
为解决现有存在的技术问题，本申请实施例提供一种认证方法及认证平台。本申请实施例的技术方案是这样实现的：本申请实施例提供一种认证方法，应用于认证平台中，所述方法包括：接收第一消息，所述第一消息表征为终端对目标访问设备的访问请求；在所述访问请求中未携带用于允许所述终端进行所述访问的免认证信息或携带的免认证信息无效的情况下，对所述终端进行身份认证；在所述终端的身份认证通过的情况下，为所述终端生成共享票据，将所述共享票据作为所述终端的免认证信息；所述共享票据能够免除所述终端对所述目标访问设备进行访问时的认证。上述方案中，所述方法还包括：在所述访问请求中携带所述共享票据的情况下，对所述共享票据的有效性进行认证；认证通过时，发送认证通过通知消息至所述目标访问设备；或者发送所述共享票据至所述目标访问设备；其中，所述认证通过通知消息或所述共享票据可使所述目标访问设备允许所述终端直接进行访问。上述方案中，所述目标访问设备包括网络接入设备，相应的，所述接收第一消息，包括：接收所述网络接入设备发送的所述第一消息，其中所述网络接入设备在所述终端向所述网络接入设备发送网络访问请求的情况下进行所述第一消息的发送；相应的，在为所述终端生成共享票据之后，所述方法还包括：至少发送所述共享票据至所述网络接入设备，所述共享票据能够使所述网络接入设备允许所述终端直接进行网络访问。上述方案中，所述方法还包括：发送所述共享票据至所述终端；在发送所述共享票据至所述终端的情况下，所述共享票据被所述终端携带并对业务系统进行访问；认证平台对所述终端携带的所述共享票据进行有效性认证，在所述认证平台对所述终端携带的所述共享票据认证通过的情况下，所述业务系统允许所述终端直接进行访问。上述方案中，所述目标访问设备包括业务系统，相应的，所述接收第一消息，包括：接收所述业务系统发送的所述第一消息，其中所述业务系统在所述终端向所述业务系统发送业务访问请求的情况下进行所述第一消息的发送；相应的，在为所述终端生成共享票据之后，所述方法还包括：至少发送所述共享票据至所述业务系统，所述共享票据能够使所述业务系统允许所述终端直接进行业务访问。上述方案中，所述方法还包括：发送所述共享票据至所述终端；在发送所述共享票据至所述终端的情况下，所述共享票据被所述终端携带并通过网络接入设备进行网络访问；认证平台对所述终端携带的所述共享票据进行有效性认证，在所述认证平台对所述终端携带的所述共享票据认证通过的情况下，所述网络接入设备允许所述终端直接进行网络访问。上述方案中，所述目标访问设备包括活动目录域设备，相应的，所述接收第一消息，包括：接收所述活动目录域设备发送的第一消息，其中所述活动目录域设备在所述终端向所述活动目录域设备发送对接请求的情况下进行所述第一消息的发送；相应的，在为所述终端生成共享票据之后，所述方法还包括：至少发送所述共享票据至所述活动目录域设备，所述共享票据能够使所述活动目录域设备允许所述终端对接通过。上述方案中，所述终端进行访问的业务系统的数量为至少两个；在所述共享票据能够免除所述终端对所述至少两个业务系统的第一业务系统进行业务访问时的认证情况下，接收第二消息，所第二消息表征为终端对所述至少两个业务系统中的第二业务系统进行访问的业务访问请求；获得为所述终端生成的共享票据；对获得的共享票据的有效性进行认证；认证通过时，发送认证通过通知消息至所述第二业务系统，所述认证通过通知消息可使所述第二业务系统允许所述终端直接进行访问。上述方案中，在所述共享票据能够免除所述终端对所述至少两个业务系统的第一业务系统进行业务访问时的认证情况下，所述方法还包括：基于所述共享票据，生成登录标识，所述登录标识表征为所述终端已登录过所述至少两个业务系统的其中至少一个业务系统；相应的，所述获得为所述终端生成的共享票据包括：基于所述终端的登录标识，获得共享票据。上述方案中，在接收第一消息之前，所述方法还包括：获得针对所述终端的注册请求；基于所述注册请求，获得所述终端的身份标识信息并存储；相应的，所述对所述终端进行身份认证，包括：判断是否存储有所述终端的身份标识信息；判断为是的情况下，对所述终端的身份认证通过。上述方案中，所述方法还包括：获得针对所述终端的注销请求；基于所述终端的注销请求，删除存储的所述终端的身份标识信息。上述方案中，所述方法还包括：针对终端对目标访问设备的访问，获得日志数据；基于所述日志数据，对所述终端的访问进行审计，得到审计结果。本申请实施例提供一种认证平台，包括：接收单元，用于接收第一消息，所述第一消息表征为终端对目标访问设备的访问请求；判断单元，用于判断所述访问请求中是否携带用于允许所述终端进行所述访问的免认证信息或判断携带的免认证信息无效的情况下；第一认证单元，用于在判断为未携带所述共享票据或携带的免认证信息无效的情况下，对所述终端进行身份认证；生成单元，用于在所述终端的身份认证通过的情况下，为所述终端生成共享票据，将所述共享票据作为所述终端的免认证信息；所述共享票据能够免除所述终端对所述目标访问设备进行访问时的认证。本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述任一认证方法的步骤。本申请实施例提供一种认证平台，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现前述任一认证方法的步骤。本申请实施例提供一种认证方法及认证平台，其中所述方法包括：接收第一消息，所述第一消息表征为终端对目标访问设备的访问请求；在所述访问请求中未携带用于允许所述终端进行所述访问的免认证信息或携带的免认证信息无效的情况下，对所述终端进行身份认证；在所述终端的身份认证通过的情况下，为所述终端生成共享票据，将所述共享票据作为所述终端的免认证信息；所述共享票据能够免除所述终端对所述目标访问设备进行访问时的认证。本申本文档来自技高网...

【技术保护点】
1.一种认证方法，应用于认证平台中，其特征在于，所述方法包括：/n接收第一消息，所述第一消息表征为终端对目标访问设备的访问请求；/n在所述访问请求中未携带用于允许所述终端进行所述访问的免认证信息或携带的免认证信息无效的情况下，对所述终端进行身份认证；/n在所述终端的身份认证通过的情况下，为所述终端生成共享票据，将所述共享票据作为所述终端的免认证信息；所述共享票据能够免除所述终端对所述目标访问设备进行访问时的认证。/n

【技术特征摘要】
1.一种认证方法，应用于认证平台中，其特征在于，所述方法包括：
接收第一消息，所述第一消息表征为终端对目标访问设备的访问请求；
在所述访问请求中未携带用于允许所述终端进行所述访问的免认证信息或携带的免认证信息无效的情况下，对所述终端进行身份认证；
在所述终端的身份认证通过的情况下，为所述终端生成共享票据，将所述共享票据作为所述终端的免认证信息；所述共享票据能够免除所述终端对所述目标访问设备进行访问时的认证。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
在所述访问请求中携带所述共享票据的情况下，
对所述共享票据的有效性进行认证；
认证通过时，发送认证通过通知消息至所述目标访问设备；或者发送所述共享票据至所述目标访问设备；其中，所述认证通过通知消息或所述共享票据可使所述目标访问设备允许所述终端直接进行访问。


3.根据权利要求1所述的方法，其特征在于，所述目标访问设备包括网络接入设备，相应的，所述接收第一消息，包括：
接收所述网络接入设备发送的所述第一消息，其中所述网络接入设备在所述终端向所述网络接入设备发送网络访问请求的情况下进行所述第一消息的发送；
相应的，在为所述终端生成共享票据之后，所述方法还包括：
至少发送所述共享票据至所述网络接入设备，所述共享票据能够使所述网络接入设备允许所述终端直接进行网络访问。


4.根据权利要求3所述的方法，其特征在于，所述方法还包括：
发送所述共享票据至所述终端；
在发送所述共享票据至所述终端的情况下，所述共享票据被所述终端携带并对业务系统进行访问；认证平台对所述终端携带的所述共享票据进行有效性认证，在所述认证平台对所述终端携带的所述共享票据认证通过的情况下，所述业务系统允许所述终端直接进行访问。


5.根据权利要求1所述的方法，其特征在于，所述目标访问设备包括业务系统，相应的，所述接收第一消息，包括：
接收所述业务系统发送的所述第一消息，其中所述业务系统在所述终端向所述业务系统发送业务访问请求的情况下进行所述第一消息的发送；
相应的，在为所述终端生成共享票据之后，所述方法还包括：
至少发送所述共享票据至所述业务系统，所述共享票据能够使所述业务系统允许所述终端直接进行业务访问。


6.根据权利要求5所述的方法，其特征在于，所述方法还包括：
发送所述共享票据至所述终端；
在发送所述共享票据至所述终端的情况下，所述共享票据被所述终端携带并通过网络接入设备进行网络访问；认证平台对所述终端携带的所述共享票据进行有效性认证，在所述认证平台对所述终端携带的所述共享票据认证通过的情况下，所述网络接入设备允许所述终端直接进行网络访问。


7.根据权利要求1所述的方法，其特征在于，所述目标访问设备包括活动目录域设备，相应的，所述接收第一消息，包括：
接收所述活动目录域设备发送的第一消息，其中所述活动目录域设备在所述终端向所述活动目录域设备发送对接请求的情况下进行所述第一消息的发送；
相应的，在为...

【专利技术属性】
技术研发人员：陆明友，秦臻，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东;44