本发明专利技术公开了一种基于领域模型的授权认证集成系统,包括元数据配置系统,用于管理多租户授权集成的元数据配置信息,并存储至元数据配置库;授权认证适配器执行引擎,用于解析和执行授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;授权认证集成系统,用于对第三方账号信息授权认证,获得本系统授权凭证;其中,授权集认证成系统支持多种身份认证方式的系统接入;业务引擎,用于将授权认证产生的数据上传至业务引擎,并进行业务处理。本发明专利技术提供的基于领域模型的授权认证集成系统,基于领域模型建模并独立出来,使企业可以安全集成多个不同的系统并能适配多种不同授权认证模式,满足企业应用授权集成多样化,独立化,可定制化的需求。可定制化的需求。可定制化的需求。
【技术实现步骤摘要】
一种基于领域模型的授权认证集成系统及方法
[0001]本专利技术涉及授权集成领域,尤其涉及一种基于领域模型的授权认证集成系统、方法、终端设备及计算机可读存储介质。
技术介绍
[0002]企业应用系统在办公自动化,客户关系管理,销售系统等方面的广泛应用,使得企业工作人员需要重复往返于各类应用系统之中。由于各个应用系统的设计、实际需求、开发技术等不同,导致它们都有各自独立的用户认证和授权管理体系,用户进入前必须输入对应的用户名和密码,才能进入系统。
[0003]为了解决这个问题,授权集成和单点登录技术应运而生。在保证安全集成的前提下,用户只需要使用一个有效的身份凭证就能访问其他有访问权限的系统。但是,现有的授权集成方法,仅关注各个系统使用的授权技术,对授权技术的集成并未涉及业务方面,且仅支持对特定系统进行授权集成。由于各授权认证系统所使用的授权技术不同,企业应用的场景复杂多变,现有的授权集成方法难以支持,无法适用于多种场景,具有较大的局限性。
技术实现思路
[0004]本专利技术的目的在于提供一种基于领域模型的授权认证集成系统,该系统在进行授权集成时,将授权集成的逻辑基于领域模型进行建模,并独立出来,使得企业可以安全集成多个不同的系统,同时该系统能够适配多种不同授权认证模式,满足企业应用授权集成多样化,独立化,可定制化的需求。
[0005]为了克服上述现有技术中的缺陷,本专利技术实施例提供了一种基于领域模型的授权认证集成系统:包括:元数据配置系统、授权认证适配器执行引擎、授权认证集成系统及业务引擎;所述元数据配置系统,用于管理多租户授权集成的元数据配置信息,并存储至元数据配置库;所述授权认证适配器执行引擎,用于从所述元数据配置库中获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;所述授权认证集成系统,用于对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;所述业务引擎,用于将所述授权认证产生的数据上传至业务引擎,并进行业务处理。
[0006]进一步地,所述基于领域模型的授权认证集成系统,还包括:会话管理系统,用于保存第三方授权凭证和本系统授权凭证,以使得第三方授权凭证和第三方账号信息在预设时间段内有效。
[0007]进一步地,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
[0008]进一步地,所述授权认证集成系统,还用于根据所述第三方账号信息,获得本系统
账号信息,并对所述本系统账号信息进行授权认证。
[0009]进一步地,所述业务引擎,还用于根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
[0010]本专利技术实施例还提供一种基于领域模型的授权认证集成方法,包括:配置多租户授权集成的元数据配置信息,并存储至元数据配置库;根据所述元数据配置信息获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;将所述授权认证产生的数据上传至业务引擎,并进行业务处理。
[0011]进一步地,所述基于领域模型的授权认证集成方法,还包括:保存第三方授权凭证和本系统授权凭证至会话管理系统,以使得第三方授权凭证和第三方账号信息在预设时间段内有效。
[0012]进一步地,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
[0013]进一步地,所述对所述第三方账号信息授权认证,获得本系统授权凭证,包括:根据所述第三方账号信息,获得本系统账号信息,对所述本系统账号信息进行授权认证。
[0014]进一步地,所述基于领域模型的授权认证集成方法,还包括:根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
[0015]本专利技术实施例还提供一种计算机终端设备,包括:一个或多个处理器;存储器,与所述处理器耦接,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上所述的基于领域模型的授权认证集成方法。
[0016]本专利技术实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行实现如上所述的基于领域模型的授权认证集成方法。
[0017]相对于现有技术,本专利技术实施例至少存在如下有益效果:1)系统在进行授权集成的时候,将授权集成的逻辑基于领域模型进行建模,并独立出来,使得企业可以安全的集成多个不同的系统。
[0018]2)可适配多种不同授权认证模式,能够支持不同技术体系和架构系统集成。
[0019]3)支持多租户的授权集成,隔离租户资源,以满足企业应用授权集成多样化,独立化,可定制化的需求。
附图说明
[0020]图1是本专利技术某一实施例提供的基于领域模型的授权认证集成系统的结构示意图;图2是本专利技术又一实施例提供的基于领域模型的授权认证集成系统的结构示意图;图3是本专利技术某一实施例提供的基于领域模型的授权认证集成方法的流程示意图;图4是本专利技术又一实施例提供的基于领域模型的授权认证集成方法的流程示意图;
图5是本专利技术某一实施例提供的授权认证适配器执行引擎处理过程的流程示意图;图6是本专利技术某一实施例提供的授权集成系统处理过程的流程示意图。
具体实施方式
[0021]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0022]应当理解,文中所使用的步骤编号仅是为了方便描述,不对作为对步骤执行先后顺序的限定。
[0023]应当理解,在本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0024]术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0025]术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0026]请参阅图1,本专利技术某一实施例提供了一种基于领域模型的授权认证集成系统:包括:元数据配置系统01、授权认证适配器执行引擎02、授权认证集成系统03及业务引擎04;需要说明的是,领域模型是对领域内的概念类或现实世界中对象的可视化表示。又称概念模型、领域对象模型、分析对象模型。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于领域模型的授权认证集成系统,其特征在于,包括:元数据配置系统、授权认证适配器执行引擎、授权认证集成系统及业务引擎;所述元数据配置系统,用于管理多租户授权集成的元数据配置信息,并存储至元数据配置库;所述授权认证适配器执行引擎,用于从所述元数据配置库中获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;所述授权认证集成系统,用于对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;所述业务引擎,用于将所述授权认证产生的数据上传至业务引擎,并进行业务处理。2.根据权利要求1所述的基于领域模型的授权认证集成系统,其特征在于,还包括:会话管理系统,用于保存第三方授权凭证和本系统授权凭证,以使得第三方授权凭证和第三方账号信息在预设时间段内有效。3.根据权利要求1所述的基于领域模型的授权认证集成系统,其特征在于,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。4.根据权利要求1所述的基于领域模型的授权认证集成系统,其特征在于,所述授权认证集成系统,还用于根据所述第三方账号信息,获得本系统账号信息,并对所述本系统账号信息进行授权认证。5.根据权利要求1所述的基于领域模型的授权认证集成系统,其特征在于,所述业务引擎,还用...
【专利技术属性】
技术研发人员:胡咏,卢超,李海荣,陈永辉,
申请(专利权)人:广州市玄武无线科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。