本發(fā)明涉及計算機應(yīng)用技術(shù)領(lǐng)域，具體的說是一種通過將所有用戶在登錄相關(guān)的業(yè)務(wù)系統(tǒng)時只需要登錄統(tǒng)一的網(wǎng)址，只需進行單一的用戶名和密碼即可登錄到多個相關(guān)業(yè)務(wù)系統(tǒng)中進行業(yè)務(wù)辦理。對用戶和權(quán)限管理進行統(tǒng)一管理的一種模擬身份的統(tǒng)一認(rèn)證方法。

背景技術(shù)：

身份標(biāo)識是用戶向網(wǎng)絡(luò)服務(wù)提供者表明身份的符號，身份認(rèn)證用于驗證用戶身份標(biāo)識的合法性與有效性。用戶在訪問網(wǎng)絡(luò)資源之前，首先應(yīng)該經(jīng)過身份認(rèn)證系統(tǒng)識別身份，身份認(rèn)證服務(wù)器根據(jù)用戶的身份標(biāo)識和授權(quán)數(shù)據(jù)庫決定用戶是否能夠訪問某個網(wǎng)絡(luò)資源?？梢哉f，身份認(rèn)證系統(tǒng)是整個網(wǎng)絡(luò)安全體系的第一道關(guān)口，訪問控制、審計等安全服務(wù)都依賴于它所提供的用戶身份信息。

在目前網(wǎng)絡(luò)環(huán)境下，要對互聯(lián)網(wǎng)上的用戶和主機的訪問行為進行有效的控制，存在一些難以解決的問題，其中一個重要的問題就是互聯(lián)網(wǎng)主機系統(tǒng)的全局身份認(rèn)證和訪問授權(quán)問題。一方面，互聯(lián)網(wǎng)主機大多是匿名的，身份標(biāo)識無法得到有效的識別和驗證，助長了網(wǎng)絡(luò)用戶行為的隨意性。另一方面，用戶對不同網(wǎng)絡(luò)資源的訪問大多依賴于這些資源本身的應(yīng)用級的訪問控制，缺乏一種統(tǒng)一的授權(quán)和訪問控制機制。

此外，現(xiàn)有的身份標(biāo)識與認(rèn)證體系也存在一定的缺點，主要體現(xiàn)在以下方面：

1、現(xiàn)有的應(yīng)用系統(tǒng)或業(yè)務(wù)系統(tǒng)獨立使用各自的身份標(biāo)識與認(rèn)證系統(tǒng)，互操作困難。用戶身份標(biāo)識與具體的應(yīng)用服務(wù)結(jié)合在一起，各種認(rèn)證系統(tǒng)只能獨立運行，用戶訪問不同的網(wǎng)絡(luò)資源必須進行多次不同的認(rèn)證，缺乏全局統(tǒng)一的用戶身份標(biāo)識與認(rèn)證機制。

2、現(xiàn)有各種身份認(rèn)證系統(tǒng)只能驗證用戶是否具有訪問網(wǎng)絡(luò)資源的權(quán)限，而無法對用戶的各種行為進行追蹤。在現(xiàn)有的安全機制下，當(dāng)有網(wǎng)絡(luò)安全事件發(fā)生時，各種追蹤系統(tǒng)只能定位到導(dǎo)致事件的源地址而無法迅速確定相應(yīng)的責(zé)任人。

3、在異構(gòu)系統(tǒng)應(yīng)用環(huán)境下，完成多個異構(gòu)應(yīng)用模塊的數(shù)據(jù)整合，關(guān)鍵是要保證數(shù)據(jù)整合過程中的身份認(rèn)證問題，即保證正確的人或身份在正確的時間采用正確的方式獲取到正確的數(shù)據(jù)。

由于各個系統(tǒng)的架構(gòu)不同，身份認(rèn)證模式不同，且即使同樣的身份認(rèn)證模式，比如用戶名/密碼方式認(rèn)證，也可能存在同一用戶在不同系統(tǒng)身份憑證不同的情形，同一用戶在不同系統(tǒng)具有不同的用戶名和密碼。因此，傳統(tǒng)上解決異構(gòu)模塊間的數(shù)據(jù)整合問題時，需要針對每個特定的應(yīng)用模塊單獨開發(fā)適合其架構(gòu)及認(rèn)證模式的身份認(rèn)證模塊，進而完成對該模塊數(shù)據(jù)的獲取并最終統(tǒng)一整合。

為了解決以上的問題，本發(fā)明設(shè)計了一種用戶模擬身份的統(tǒng)一認(rèn)證方法，結(jié)合相應(yīng)的身份認(rèn)證手段，將不同架構(gòu)的系統(tǒng)進行統(tǒng)一化處理，來實現(xiàn)用戶在登錄相關(guān)聯(lián)的系統(tǒng)時只需要進行單一的用戶名和密碼即可登錄到多個相關(guān)系統(tǒng)中進行業(yè)務(wù)辦理。對用戶進行統(tǒng)一的管理和權(quán)限設(shè)置等方面的問題。

技術(shù)實現(xiàn)要素：

為了克服現(xiàn)有技術(shù)方案的弊端，本發(fā)明設(shè)計了一種用戶模擬身份的統(tǒng)一認(rèn)證方法，采用相應(yīng)的身份認(rèn)證手段和對不同架構(gòu)的系統(tǒng)進行統(tǒng)一化處理手段，來實現(xiàn)用戶在登錄相關(guān)聯(lián)的系統(tǒng)時只需要進行單一的用戶名和密碼即可登錄到多個相關(guān)系統(tǒng)中進行業(yè)務(wù)辦理。對用戶進行統(tǒng)一的管理和權(quán)限設(shè)置等方面的問題。通過信息化手段的規(guī)范管理，為信息服務(wù)系統(tǒng)建設(shè)做好鋪墊，在持續(xù)推進信息化基礎(chǔ)建設(shè)中提升保障服務(wù)能力，為全面推進信息化建設(shè)提供平臺支撐和信息資源的實時性、完整性做好鋪墊。改變?nèi)藗兊纳睿苿又I(yè)生產(chǎn)、城市建設(shè)以及國防工業(yè)的發(fā)展，達到真正的電子信息與地理信息技術(shù)相互融合，從而實現(xiàn)智慧城市概念的推廣與應(yīng)用。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，該方法包括如下步驟：

步驟一，多源系統(tǒng)統(tǒng)一化處理：將多個不同平臺的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的接口進行統(tǒng)一功能改造，形成統(tǒng)一的登錄認(rèn)證方式；

步驟二，系統(tǒng)集成：將所有進行功能改造后的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進行集中管理，為訪問用戶提供統(tǒng)一的登陸平臺；

步驟三，用戶身份的統(tǒng)一認(rèn)證：統(tǒng)一認(rèn)證平臺對所有的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進行統(tǒng)一的用戶驗證。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟一多源系統(tǒng)統(tǒng)一化處理的具體步驟包括：

1.1，接收請求信息：將不同應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的協(xié)議類型的請求信息進行接收；

1.2，格式轉(zhuǎn)換：并把不同類型的請求信息進行處理轉(zhuǎn)換為統(tǒng)一格式的消息請求信息；

1.3，信息查詢：通過數(shù)據(jù)接口查詢各應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)信息；

1.4，統(tǒng)一化處理：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)上的同構(gòu)、異構(gòu)數(shù)據(jù)信息進行統(tǒng)一化處理，形成統(tǒng)一的登錄認(rèn)證方式，并根據(jù)需求進行數(shù)據(jù)傳輸。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟一多源系統(tǒng)統(tǒng)一化處理的具體步驟包括：

1.1，加入反向代理服務(wù)，形成統(tǒng)一化處理：在各個應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)前加入反向代理服務(wù)；將對應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的請求信息發(fā)送到代理平臺上，再經(jīng)代理平臺進行處理后轉(zhuǎn)發(fā)到對應(yīng)的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，形成統(tǒng)一的用戶登錄認(rèn)證方式；

1.2，對反向代理進行代理規(guī)則配置：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)提供的登錄鏈接配置到反向代理中。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟二系統(tǒng)集成的具體步驟包括：

2.1，系統(tǒng)集中管理：將各個應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的入口進行集中管理、展示；

2.2，用戶管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶進行集中管理，

2.3，角色管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)角色進行集中管理，對不同權(quán)限的管理者進行級別劃分；

2.4，權(quán)限管理：將參與改造的應(yīng)用系統(tǒng)模塊和/或業(yè)務(wù)系統(tǒng)模塊的權(quán)限進行集中管理，并將所有系統(tǒng)模塊進行管理；

2.5，授權(quán)管理：根據(jù)角色功能，將各個應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)權(quán)限授予到單一角色上；根據(jù)用戶級別將處理后的角色授予用戶，對用戶的訪問權(quán)限進行劃分；

2.6，提供系統(tǒng)集成界面：根據(jù)用戶級別、用戶權(quán)限為用戶提供不同的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)集成界面。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟2.1系統(tǒng)集中管理的具體步驟包括：

A，將系統(tǒng)連接添加到認(rèn)證平臺中：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)鏈接添加到當(dāng)前應(yīng)用的認(rèn)證平臺中；

B，將鏈接地址進行轉(zhuǎn)換：當(dāng)用戶訪問時將原鏈接地址進行轉(zhuǎn)換，并將轉(zhuǎn)化后的代理地址進行訪問;

C，將系統(tǒng)用戶權(quán)限集中管理：阻斷各個業(yè)務(wù)系統(tǒng)的直接訪問入口，阻斷用戶權(quán)限管理接口，所有應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶權(quán)限管理集中到當(dāng)前應(yīng)用的認(rèn)證平臺中。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟二系統(tǒng)集成的具體步驟包括：

2.1，系統(tǒng)集中管理：將各個應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的入口進行集中管理、展示；

2.2，數(shù)據(jù)共享：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的用戶管理中的相關(guān)數(shù)據(jù)進行共享；

2.3，功能集成：對用戶角色權(quán)限進行集中管理、所述集中管理：包含對用戶角色權(quán)限的添加、修改、刪除，與相關(guān)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的實時同步；

2.4，提供系統(tǒng)集成界面：根據(jù)用戶級別、用戶權(quán)限為用戶提供不同的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)集成界面。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟2.2，數(shù)據(jù)共享的具體步驟包括：

2.2.1，用戶管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶進行集中管理；

2.2.2，角色管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)角色進行集中管理，對不同權(quán)限的管理者進行級別劃分；

2.23，權(quán)限管理：將參與改造的應(yīng)用系統(tǒng)模塊和/或業(yè)務(wù)系統(tǒng)模塊的權(quán)限進行集中管理，并將所有系統(tǒng)模塊進行管理。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟三用戶身份的統(tǒng)一認(rèn)證的具體步驟包括：

3.1，用戶登錄認(rèn)證平臺：對應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)使用用戶提供唯一的身份識別碼，用戶以身份識別碼登錄當(dāng)前的統(tǒng)一認(rèn)證平臺，認(rèn)證平臺根據(jù)登錄的用戶信息生成用戶令牌并將該用戶令牌保存到瀏覽器的緩存中；

3.2，用戶通過認(rèn)證平臺訪問到對應(yīng)的系統(tǒng)：用戶從認(rèn)證平臺中查找到單一應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)并進入應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)時，客戶端的瀏覽器根據(jù)相應(yīng)的地址對應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的服務(wù)進行訪問；

3.3，系統(tǒng)對用戶訪問進行處理：應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的反向代理服務(wù)對用戶的訪問請求進行轉(zhuǎn)發(fā)并進行相應(yīng)的處理。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟系統(tǒng)對用戶訪問進行處理的具體步驟包括：

A ,判斷用戶是否通過認(rèn)證平臺對系統(tǒng)進行登錄：業(yè)務(wù)系統(tǒng)驗證該訪問請求是否登錄到應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，如果訪問請求未登錄到當(dāng)前應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，則將該訪問請求跳轉(zhuǎn)到統(tǒng)一認(rèn)證平臺的認(rèn)證頁面中，如果訪問請求已登錄到應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，則不對當(dāng)前請求進行攔截；

B，認(rèn)證服務(wù)：認(rèn)證頁面獲取當(dāng)前瀏覽器中已登錄統(tǒng)一認(rèn)證平臺的用戶令牌，并將用戶令牌返回到統(tǒng)一認(rèn)證平臺上的認(rèn)證服務(wù)中；

C，通過認(rèn)證服務(wù)將瀏覽器調(diào)轉(zhuǎn)到系統(tǒng)上：認(rèn)證服務(wù)將用戶令牌拼接到原有應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的請求后，將瀏覽器跳轉(zhuǎn)到相應(yīng)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的請求上；

D，對用戶令牌進行驗證：應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)接收到新的請求后，從請求信息中獲取到用戶令牌將用戶令牌通過認(rèn)證服務(wù)的接口進行驗證；

E，再次認(rèn)證：用戶認(rèn)證服務(wù)根據(jù)認(rèn)證平臺中的用戶與用戶令牌的對應(yīng)關(guān)系對用戶進行驗證，驗證成功后返回當(dāng)前登錄的用戶名與應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)相互匹配的新用戶令牌；

F，實現(xiàn)用戶自動登錄：應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)根據(jù)用戶名與新用戶令牌通過自動登錄接口實現(xiàn)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的自動登錄；

G，將系統(tǒng)界面進行呈現(xiàn)：用戶自動登錄成功后，應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)將業(yè)務(wù)界面返回到瀏覽器中供用戶使用。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟三用戶身份的統(tǒng)一認(rèn)證的具體步驟包括：

3.1，查詢并提取用戶信息：用戶從統(tǒng)一認(rèn)證平臺登錄時，統(tǒng)一認(rèn)證平臺驗證該用戶的有效性，如有效用戶則進入統(tǒng)一認(rèn)證平臺，同時生成該用戶的統(tǒng)一認(rèn)證令牌；

3.2，請求處理：用戶點擊應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)入口，統(tǒng)一認(rèn)證平臺將統(tǒng)一認(rèn)證令牌與用戶的訪問請求合并；

3.3，對系統(tǒng)進行安全處理：對應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的信息進行安全處理；對應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的部分信息進行加密處理；

3.4，請求轉(zhuǎn)發(fā)：將加密處理后的請求信息轉(zhuǎn)發(fā)到相應(yīng)業(yè)務(wù)系統(tǒng)的反向代理中；

3.5，解密：反向代理接收到請求信息后，對請求信息進行解密；

3.6，統(tǒng)一認(rèn)證令牌的驗證：反向代理獲取統(tǒng)一認(rèn)證令牌后通過接口到統(tǒng)一認(rèn)證平臺進行驗證，并獲取當(dāng)前登錄用戶對應(yīng)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的用戶名；

3.7，自動登錄：根據(jù)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)提供的登錄鏈接進行自動登錄；

3.8，將系統(tǒng)界面進行呈現(xiàn)：用戶自動登錄成功后，應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)將業(yè)務(wù)界面返回到瀏覽器中供用戶使用。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，該方法還包括步驟四，多用戶進行系統(tǒng)登錄處理：當(dāng)多用戶同時對系統(tǒng)進行登錄時，統(tǒng)一認(rèn)證平臺采用差分技術(shù)進行用戶信息與應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進行匹配，完成用戶自動登錄。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述模擬身份的統(tǒng)一認(rèn)證方法通過移動展示平臺進行應(yīng)用。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述模擬身份的統(tǒng)一認(rèn)證方法通過固定展示平臺進行應(yīng)用。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)之間的格式轉(zhuǎn)換為通過不同文件，可明確寫下服務(wù)之間的調(diào)用關(guān)系；通過轉(zhuǎn)換消息的格式和規(guī)范，使不同系統(tǒng)之間進行消息傳遞。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的信息，其中信息包括：空間信息、業(yè)務(wù)信息、屬性信息、工作流信息、要件信息、用戶信息。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述空間信息涉及到地面區(qū)域、地下區(qū)域、公共區(qū)域、商業(yè)區(qū)域、企事業(yè)單位內(nèi)的區(qū)域中進行信息處理、融合、協(xié)同辦公、呈現(xiàn)中應(yīng)用。

一種模擬身份的統(tǒng)一認(rèn)證方法，其中，業(yè)務(wù)信息特征按業(yè)務(wù)職能、行業(yè)類別、區(qū)域特性特征進行分類。

由此可見：

本發(fā)明實施例中的方法采用相應(yīng)的身份認(rèn)證手段和對不同架構(gòu)的系統(tǒng)進行統(tǒng)一化處理手段，來實現(xiàn)用戶在登錄相關(guān)聯(lián)的系統(tǒng)時只需要進行單一的用戶名和密碼即可登錄到多個相關(guān)系統(tǒng)中進行業(yè)務(wù)辦理。對用戶進行統(tǒng)一的管理和權(quán)限設(shè)置等方面的問題。通過信息化手段的規(guī)范管理，為信息服務(wù)系統(tǒng)建設(shè)做好鋪墊，在持續(xù)推進信息化基礎(chǔ)建設(shè)中提升保障服務(wù)能力，為全面推進信息化建設(shè)提供平臺支撐和信息資源的實時性、完整性做好鋪墊。改變?nèi)藗兊纳?，推動著工業(yè)生產(chǎn)、城市建設(shè)以及國防工業(yè)的發(fā)展，達到真正的電子信息與地理信息技術(shù)相互融合，從而實現(xiàn)智慧城市概念的推廣與應(yīng)用。

附圖說明

圖1為本發(fā)明的實施例提供的模擬身份的統(tǒng)一認(rèn)證方法步驟的流程示意圖表現(xiàn)之一；

圖2為本發(fā)明的實施例中提供的多源系統(tǒng)統(tǒng)一化處理步驟的流程示意圖表現(xiàn)形式之一；

圖3為本發(fā)明的實施例中提供的多源系統(tǒng)統(tǒng)一化處理步驟的流程示意圖表現(xiàn)形式之一；

圖4為本發(fā)明實施例中的系統(tǒng)集成步驟的流程示意圖表現(xiàn)形式之一；

圖5為本發(fā)明實施例中的系統(tǒng)集中管理步驟的流程示意圖；

圖6為本發(fā)明實施例中的用戶身份的統(tǒng)一認(rèn)證的步驟的流程示意圖表現(xiàn)形式之一；

圖7為本發(fā)明實施例中的系統(tǒng)對用戶訪問進行處理的步驟的流程示意圖；

圖8為本發(fā)明實施例中的用戶身份的統(tǒng)一認(rèn)證的步驟的流程示意圖表現(xiàn)形式之一；

圖9為本發(fā)明的實施例提供的模擬身份的統(tǒng)一認(rèn)證方法步驟的流程示意圖表現(xiàn)形式之一；

圖10為本發(fā)明實施例中的系統(tǒng)集成步驟的流程示意圖表現(xiàn)形式之一。

具體實施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合附圖以及具體實施例來詳細說明本發(fā)明，在此本發(fā)明的示意性實施例以及說明用于解釋本發(fā)明，但并不作為對本發(fā)明的限定。

實施例1：

圖1為本實施例提供的模擬身份的統(tǒng)一認(rèn)證方法的流程示意圖，如圖1所示，一種模擬身份的統(tǒng)一認(rèn)證方法，該方法包括如下步驟：

步驟一，多源系統(tǒng)統(tǒng)一化處理：將多個不同平臺的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的接口進行統(tǒng)一功能改造，形成統(tǒng)一的登錄認(rèn)證方式；

步驟二，系統(tǒng)集成：將所有進行功能改造后的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進行集中管理，為訪問用戶提供統(tǒng)一的登陸平臺；

步驟三，用戶身份的統(tǒng)一認(rèn)證：統(tǒng)一認(rèn)證平臺對所有的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進行統(tǒng)一的用戶驗證。

如圖2所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟一多源系統(tǒng)統(tǒng)一化處理的具體步驟包括：

1.1，接收請求信息：將不同應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的協(xié)議類型的請求信息進行接收；

1.2，格式轉(zhuǎn)換：并把不同類型的請求信息進行處理轉(zhuǎn)換為統(tǒng)一格式的消息請求信息；

1.3，信息查詢：通過數(shù)據(jù)接口查詢各應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)信息；

1.4，統(tǒng)一化處理：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)上的同構(gòu)、異構(gòu)數(shù)據(jù)信息進行統(tǒng)一化處理，形成統(tǒng)一的登錄認(rèn)證方式，并根據(jù)需求進行數(shù)據(jù)傳輸。

如圖4所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟二系統(tǒng)集成的具體步驟包括：

2.1，系統(tǒng)集中管理：將各個應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的入口進行集中管理、展示；

2.2，用戶管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶進行集中管理，

2.3，角色管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)角色進行集中管理，對不同權(quán)限的管理者進行級別劃分；

2.4，權(quán)限管理：將參與改造的應(yīng)用系統(tǒng)模塊和/或業(yè)務(wù)系統(tǒng)模塊的權(quán)限進行集中管理，并將所有系統(tǒng)模塊進行管理；

2.5，授權(quán)管理：根據(jù)角色功能，將各個應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)權(quán)限授予到單一角色上；根據(jù)用戶級別將處理后的角色授予用戶，對用戶的訪問權(quán)限進行劃分；

2.6，提供系統(tǒng)集成界面：根據(jù)用戶級別、用戶權(quán)限為用戶提供不同的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)集成界面。

如圖5所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟2.1系統(tǒng)集中管理的具體步驟包括：

A，將系統(tǒng)連接添加到認(rèn)證平臺中：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)鏈接添加到當(dāng)前應(yīng)用的認(rèn)證平臺中；

B，將系統(tǒng)用戶權(quán)限集中管理：阻斷各個業(yè)務(wù)系統(tǒng)的直接訪問入口，阻斷用戶權(quán)限管理接口，所有應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶權(quán)限管理集中到當(dāng)前應(yīng)用的認(rèn)證平臺中。

如圖6所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟三用戶身份的統(tǒng)一認(rèn)證的具體步驟包括：

3.1，用戶登錄認(rèn)證平臺：對應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)使用用戶提供唯一的身份識別碼，用戶以身份識別碼登錄當(dāng)前的統(tǒng)一認(rèn)證平臺，認(rèn)證平臺根據(jù)登錄的用戶信息生成用戶令牌并將該用戶令牌保存到瀏覽器的緩存中；

3.2，用戶通過認(rèn)證平臺訪問到對應(yīng)的系統(tǒng)：用戶從認(rèn)證平臺中查找到單一應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)并進入應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)時，客戶端的瀏覽器根據(jù)相應(yīng)的地址對應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的服務(wù)進行訪問；

3.3，系統(tǒng)對用戶訪問進行處理：應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)對用戶的訪問請求進行相應(yīng)的處理。

如圖7所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟系統(tǒng)對用戶訪問進行處理的具體步驟包括：

A ,判斷用戶是否通過認(rèn)證平臺對系統(tǒng)進行登錄：業(yè)務(wù)系統(tǒng)驗證該訪問請求是否登錄到應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，如果訪問請求未登錄到當(dāng)前應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，則將該訪問請求跳轉(zhuǎn)到統(tǒng)一認(rèn)證平臺的認(rèn)證頁面中，如果訪問請求已登錄到應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，則不對當(dāng)前請求進行攔截；

B，認(rèn)證服務(wù)：認(rèn)證頁面獲取當(dāng)前瀏覽器中已登錄統(tǒng)一認(rèn)證平臺的用戶令牌，并將用戶令牌返回到統(tǒng)一認(rèn)證平臺上的認(rèn)證服務(wù)中；

C，通過認(rèn)證服務(wù)將瀏覽器調(diào)轉(zhuǎn)到系統(tǒng)上：認(rèn)證服務(wù)將用戶令牌拼接到原有應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的請求后，將瀏覽器跳轉(zhuǎn)到相應(yīng)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的請求上；

D，對用戶令牌進行驗證：應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)接收到新的請求后，從請求信息中獲取到用戶令牌將用戶令牌通過認(rèn)證服務(wù)的接口進行驗證；

E，再次認(rèn)證：用戶認(rèn)證服務(wù)根據(jù)認(rèn)證平臺中的用戶與用戶令牌的對應(yīng)關(guān)系對用戶進行驗證，驗證成功后返回當(dāng)前登錄的用戶名與應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)相互匹配的新用戶令牌；

F，實現(xiàn)用戶自動登錄：應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)根據(jù)用戶名與新用戶令牌通過自動登錄接口實現(xiàn)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的自動登錄；

G，將系統(tǒng)界面進行呈現(xiàn)：用戶自動登錄成功后，應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)將業(yè)務(wù)界面返回到瀏覽器中供用戶使用。

具體實施例中：所述模擬身份的統(tǒng)一認(rèn)證方法通過移動展示平臺進行應(yīng)用。

具體實施例中：所述模擬身份的統(tǒng)一認(rèn)證方法通過固定展示平臺進行應(yīng)用。

具體實施例中：所述應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)之間的格式轉(zhuǎn)換為通過不同文件，可明確寫下服務(wù)之間的調(diào)用關(guān)系；通過轉(zhuǎn)換消息的格式和規(guī)范，使不同系統(tǒng)之間進行消息傳遞。

具體實施例中：所述應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的信息，其中信息包括：空間信息、業(yè)務(wù)信息、屬性信息、工作流信息、要件信息、用戶信息。

具體實施例中：所述空間信息涉及到地面區(qū)域、地下區(qū)域、公共區(qū)域、商業(yè)區(qū)域、企事業(yè)單位內(nèi)的區(qū)域中進行信息處理、融合、協(xié)同辦公、呈現(xiàn)中應(yīng)用。

具體實施例中：業(yè)務(wù)信息特征按業(yè)務(wù)職能、行業(yè)類別、區(qū)域特性特征進行分類。

下面以一個具體實施例來說明，實施方法如下：

梳理各業(yè)務(wù)系統(tǒng)使用的通信協(xié)議，并在統(tǒng)一認(rèn)證平臺上使用ESB對各類協(xié)議進行轉(zhuǎn)換，實現(xiàn)統(tǒng)一認(rèn)證平臺對各類協(xié)議的支持。

改造業(yè)務(wù)系統(tǒng)，具體步驟如下：

1、在原系統(tǒng)最上層上新增攔截器，攔截所有系統(tǒng)請求，并驗證請求是否已登錄到系統(tǒng)，如未登錄則將請求跳轉(zhuǎn)到統(tǒng)一認(rèn)證平臺的用戶驗證頁面；

2、根據(jù)統(tǒng)一認(rèn)證平臺提供的接口規(guī)范，統(tǒng)一各業(yè)務(wù)系統(tǒng)的用戶權(quán)限信息格式，為統(tǒng)一的用戶權(quán)限管理做鋪墊。

3、提供數(shù)據(jù)查詢接口，實現(xiàn)在統(tǒng)一認(rèn)證平臺對各業(yè)務(wù)系統(tǒng)操作日志等信息的實時查詢。

4、提供自動登錄接口，并按統(tǒng)一認(rèn)證平臺提供給業(yè)務(wù)系統(tǒng)的用戶信息對用戶進行驗證，實現(xiàn)自動登錄，統(tǒng)一認(rèn)證平臺返回給業(yè)務(wù)系統(tǒng)的用戶信息主要有用戶名、密碼、當(dāng)前客戶端ip等。

將參與改造的業(yè)務(wù)系統(tǒng)的系統(tǒng)名稱、訪問地址等信息通過統(tǒng)一認(rèn)證平臺提供的管理功能注冊到統(tǒng)一認(rèn)證平臺上，統(tǒng)一認(rèn)證平臺提供統(tǒng)一的系統(tǒng)列表頁面進行展示；統(tǒng)一認(rèn)證平臺根據(jù)系統(tǒng)注冊信息會生成該業(yè)務(wù)系統(tǒng)的唯一ID，集中的用戶、角色、權(quán)限管理根據(jù)該ID以系統(tǒng)為單位進行組織管理。

通過DNS或網(wǎng)關(guān)設(shè)備的配置，阻斷接入統(tǒng)一認(rèn)證平臺的業(yè)務(wù)系統(tǒng)的直接訪問，并在業(yè)務(wù)系統(tǒng)回收用戶權(quán)限管理的權(quán)限，為用戶權(quán)限的統(tǒng)一管理打基礎(chǔ)。

將不同協(xié)議的系統(tǒng)提供的自動登錄方式利用ESB或其他協(xié)議轉(zhuǎn)換工具進行整合，形成針對所有業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證方式，統(tǒng)一認(rèn)證平臺對外提供通過http協(xié)議進行用戶驗證的統(tǒng)一接口。

通過數(shù)據(jù)庫或程序接口將業(yè)務(wù)系統(tǒng)的用戶、角色、權(quán)限及授權(quán)信息同步至統(tǒng)一認(rèn)證平臺數(shù)據(jù)庫，并利用數(shù)據(jù)庫觸發(fā)器或程序接口實現(xiàn)統(tǒng)一認(rèn)證平臺和業(yè)務(wù)系統(tǒng)數(shù)據(jù)同步功能；統(tǒng)一認(rèn)證平臺為所有業(yè)務(wù)系統(tǒng)提供統(tǒng)一的管理界面，實現(xiàn)用戶、角色、權(quán)限的添加、修改、刪除等操作，并提供對各業(yè)務(wù)系統(tǒng)的授權(quán)操作；在數(shù)據(jù)同步完成后，統(tǒng)一認(rèn)證平臺為每個業(yè)務(wù)系統(tǒng)用戶分配唯一賬號，并通過相關(guān)數(shù)據(jù)的關(guān)聯(lián)生成統(tǒng)一認(rèn)證平臺賬號與業(yè)務(wù)系統(tǒng)賬號的對應(yīng)關(guān)系，用戶以統(tǒng)一認(rèn)證平臺的唯一賬號登錄統(tǒng)一認(rèn)證平臺并可以登錄到其他業(yè)務(wù)系統(tǒng)。

當(dāng)用戶以統(tǒng)一認(rèn)證平臺的唯一賬號密碼登錄統(tǒng)一認(rèn)證平臺時，平臺驗證用戶是否有效，當(dāng)用戶驗證通過后，統(tǒng)一認(rèn)證平臺會生成與該賬號對應(yīng)的本次登錄令牌，該令牌會分別保存在統(tǒng)一認(rèn)證服務(wù)的session和客戶端瀏覽器cookie中，并返回統(tǒng)一認(rèn)證平臺登錄成功頁面。

當(dāng)用戶從統(tǒng)一認(rèn)證平臺的系統(tǒng)列表訪問應(yīng)用系統(tǒng)時，業(yè)務(wù)系統(tǒng)接到訪問請求后首先驗證當(dāng)前請求是否已登錄，即當(dāng)前請求是否存在對應(yīng)的服務(wù)器session，如果有session即已登錄，則不對該請求進行處理，如未登錄則將該請求跳轉(zhuǎn)到統(tǒng)一認(rèn)證平臺的用戶驗證頁面，用戶驗證頁面檢查瀏覽器中是否存在統(tǒng)一認(rèn)證令牌，如不存在，則將頁面跳轉(zhuǎn)到統(tǒng)一認(rèn)證平臺的登錄頁面，如存在，則用戶認(rèn)證頁面獲取瀏覽器中的用戶令牌信息，并將該令牌拼接到原業(yè)務(wù)系統(tǒng)請求后，認(rèn)證頁面再次將請求重定向到業(yè)務(wù)系統(tǒng)中，業(yè)務(wù)系統(tǒng)攔截器在接到請求后，獲取請求中的用戶令牌，業(yè)務(wù)系統(tǒng)通過統(tǒng)一認(rèn)證平臺提供的令牌驗證接口驗證該令牌是否已登錄到統(tǒng)一認(rèn)證平臺，統(tǒng)一認(rèn)證平臺驗證成功后，將當(dāng)前登錄統(tǒng)一認(rèn)證平臺的用戶對應(yīng)的業(yè)務(wù)系統(tǒng)的用戶名、密碼和當(dāng)前用戶的ip等用戶信息返回給業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)利用當(dāng)前系統(tǒng)的用戶信息通過調(diào)用自動登錄接口實現(xiàn)系統(tǒng)的自動登錄，并返回系統(tǒng)主頁面。

實施例2：

圖9為本實施例提供的模擬身份的統(tǒng)一認(rèn)證方法的流程示意圖，如圖9所示，一種模擬身份的統(tǒng)一認(rèn)證方法，該方法包括如下步驟：

步驟一，多源系統(tǒng)統(tǒng)一化處理：將多個不同平臺的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的接口進行統(tǒng)一功能改造，形成統(tǒng)一的登錄認(rèn)證方式；

步驟二，系統(tǒng)集成：將所有進行功能改造后的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進行集中管理，為訪問用戶提供統(tǒng)一的登陸平臺；

步驟三，用戶身份的統(tǒng)一認(rèn)證：統(tǒng)一認(rèn)證平臺對所有的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進行統(tǒng)一的用戶驗證；

步驟四，多用戶進行系統(tǒng)登錄處理：當(dāng)多用戶同時對系統(tǒng)進行登錄時，統(tǒng)一認(rèn)證平臺采用差分技術(shù)進行用戶信息與應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)進行匹配，完成用戶自動登錄。

如圖3所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟一多源系統(tǒng)統(tǒng)一化處理的具體步驟包括：

1.1，加入反向代理服務(wù)，形成統(tǒng)一化處理：在各個應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)前加入反向代理服務(wù)；將對應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的請求信息發(fā)送到代理平臺上，再經(jīng)代理平臺進行處理后轉(zhuǎn)發(fā)到對應(yīng)的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中，形成統(tǒng)一的用戶登錄認(rèn)證方式；

1.2，對反向代理進行代理規(guī)則配置：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)提供的登錄鏈接配置到反向代理中。

如圖10所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟二系統(tǒng)集成的具體步驟包括：

2.1，系統(tǒng)集中管理：將各個應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的入口進行集中管理、展示；

2.2，數(shù)據(jù)共享：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的用戶管理中的相關(guān)數(shù)據(jù)進行共享；

2.3，功能集成：對用戶角色權(quán)限進行集中管理、所述集中管理：包含對用戶角色權(quán)限的添加、修改、刪除，與相關(guān)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的實時同步；

2.4，提供系統(tǒng)集成界面：根據(jù)用戶級別、用戶權(quán)限為用戶提供不同的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)集成界面。

具體實施例中，所述2.2，數(shù)據(jù)共享的具體步驟包括：

2.2.1，用戶管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶進行集中管理；

2.2.2，角色管理：將參與改造的應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)角色進行集中管理，對不同權(quán)限的管理者進行級別劃分；

2.23，權(quán)限管理：將參與改造的應(yīng)用系統(tǒng)模塊和/或業(yè)務(wù)系統(tǒng)模塊的權(quán)限進行集中管理，并將所有系統(tǒng)模塊進行管理；

如圖5所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟2.1系統(tǒng)集中管理的具體步驟包括：

A，將系統(tǒng)連接添加到認(rèn)證平臺中：將應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)鏈接添加到當(dāng)前應(yīng)用的認(rèn)證平臺中；

B，將鏈接地址進行轉(zhuǎn)換：當(dāng)用戶訪問時將原鏈接地址進行轉(zhuǎn)換，并將轉(zhuǎn)化后的代理地址進行訪問；

C，將系統(tǒng)用戶權(quán)限集中管理：阻斷各個業(yè)務(wù)系統(tǒng)的直接訪問入口，阻斷用戶權(quán)限管理接口，所有應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)用戶權(quán)限管理集中到當(dāng)前應(yīng)用的認(rèn)證平臺中。

如圖8所示的一種模擬身份的統(tǒng)一認(rèn)證方法，其中，所述步驟三用戶身份的統(tǒng)一認(rèn)證的具體步驟包括：

3.1，查詢并提取用戶信息：用戶從統(tǒng)一認(rèn)證平臺登錄時，統(tǒng)一認(rèn)證平臺驗證該用戶的有效性，如有效用戶則進入統(tǒng)一認(rèn)證平臺，同時生成該用戶的統(tǒng)一認(rèn)證令牌；

3.2，請求處理：用戶點擊應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)入口，統(tǒng)一認(rèn)證平臺將統(tǒng)一認(rèn)證令牌與用戶的訪問請求合并；

3.3，對系統(tǒng)進行安全處理：對應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的信息進行安全處理；對應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的部分信息進行加密處理；

3.4，請求轉(zhuǎn)發(fā)：將加密處理后的請求信息轉(zhuǎn)發(fā)到相應(yīng)業(yè)務(wù)系統(tǒng)的反向代理中；

3.5，解密：反向代理接收到請求信息后，對請求信息進行解密；

3.6，統(tǒng)一認(rèn)證令牌的驗證：反向代理獲取統(tǒng)一認(rèn)證令牌后通過接口到統(tǒng)一認(rèn)證平臺進行驗證，并獲取當(dāng)前登錄用戶對應(yīng)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)的用戶名；

3.7，自動登錄：根據(jù)應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)提供的登錄鏈接進行自動登錄；

3.8，將系統(tǒng)界面進行呈現(xiàn)：用戶自動登錄成功后，應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)將業(yè)務(wù)界面返回到瀏覽器中供用戶使用。

具體實施例中：所述模擬身份的統(tǒng)一認(rèn)證方法通過移動展示平臺進行應(yīng)用。

具體實施例中：所述模擬身份的統(tǒng)一認(rèn)證方法通過固定展示平臺進行應(yīng)用。

具體實施例中：所述應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)之間的格式轉(zhuǎn)換為通過不同文件，可明確寫下服務(wù)之間的調(diào)用關(guān)系；通過轉(zhuǎn)換消息的格式和規(guī)范，使不同系統(tǒng)之間進行消息傳遞。

具體實施例中：所述應(yīng)用系統(tǒng)和/或業(yè)務(wù)系統(tǒng)中的信息，其中信息包括：空間信息、業(yè)務(wù)信息、屬性信息、工作流信息、要件信息、用戶信息。

具體實施例中：所述空間信息涉及到地面區(qū)域、地下區(qū)域、公共區(qū)域、商業(yè)區(qū)域、企事業(yè)單位內(nèi)的區(qū)域中進行信息處理、融合、協(xié)同辦公、呈現(xiàn)中應(yīng)用。

具體實施例中：業(yè)務(wù)信息特征按業(yè)務(wù)職能、行業(yè)類別、區(qū)域特性特征進行分類。

下面以一個具體實施例來說明：

本實施例的技術(shù)構(gòu)思與技術(shù)方案和實施例1的技術(shù)構(gòu)思相同，故在此不再贅述相同技術(shù)部分。

下面以一個具體實施例來說明，實施方法如下：

首先梳理各業(yè)務(wù)系統(tǒng)的服務(wù)部署情況及網(wǎng)絡(luò)架構(gòu)情況，為各業(yè)務(wù)系統(tǒng)配備統(tǒng)一認(rèn)證平臺客戶端作為反向代理，將反向代理配置為監(jiān)聽原系統(tǒng)的域名、端口，所有對業(yè)務(wù)系統(tǒng)的訪問經(jīng)均由代理轉(zhuǎn)發(fā)。

利用反向代理提供的配置功能，配置業(yè)務(wù)系統(tǒng)的反向代理規(guī)則，添加不需要進行用戶驗證的請求地址、自動登錄請求地址等。

反向代理的實現(xiàn)以網(wǎng)絡(luò)通訊為基礎(chǔ)，當(dāng)客戶端向業(yè)務(wù)系統(tǒng)服務(wù)發(fā)送請求時，請求首先到達代理中時，代理服務(wù)會按配置的規(guī)則對請求進行過濾，當(dāng)請求與配置的規(guī)則相匹配時，代理服務(wù)會按相應(yīng)的配置對請求進行處理轉(zhuǎn)發(fā)；

將業(yè)務(wù)系統(tǒng)名稱及訪問地址通過統(tǒng)一認(rèn)證平臺提供的管理功能注冊到統(tǒng)一認(rèn)證平臺上，統(tǒng)一認(rèn)證平臺會生成唯一的系統(tǒng)ID，集中的用戶、角色、權(quán)限管理根據(jù)該ID以系統(tǒng)為單位進行組織管理。

將各業(yè)務(wù)系統(tǒng)的用戶、角色、權(quán)限及授權(quán)信息通過代理服務(wù)提供的數(shù)據(jù)同步工具同步至統(tǒng)一認(rèn)證平臺數(shù)據(jù)庫中；代理服務(wù)的數(shù)據(jù)同步工具可以直接通過配置讀取業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中的指定信息，并將信息按統(tǒng)一認(rèn)證平臺的信息結(jié)構(gòu)要求，通過代理服務(wù)與統(tǒng)一認(rèn)證平臺的接口同步至統(tǒng)一認(rèn)證平臺的數(shù)據(jù)庫中；同時，在用戶通過統(tǒng)一認(rèn)證平臺對業(yè)務(wù)系統(tǒng)進行用戶權(quán)限操作時，統(tǒng)一認(rèn)證平臺利用與代理服務(wù)的消息通訊，將相關(guān)操作同步至業(yè)務(wù)系統(tǒng)中，實現(xiàn)統(tǒng)一認(rèn)證平臺與業(yè)務(wù)系統(tǒng)的數(shù)據(jù)實時同步。

統(tǒng)一認(rèn)證平臺根據(jù)各業(yè)務(wù)系統(tǒng)同步的用戶權(quán)限數(shù)據(jù)，以業(yè)務(wù)系統(tǒng)為單位，對所有數(shù)據(jù)提供統(tǒng)一的管理界面，并實現(xiàn)統(tǒng)一認(rèn)證平臺用戶與業(yè)務(wù)系統(tǒng)用戶、業(yè)務(wù)系統(tǒng)間用戶的復(fù)制添加、關(guān)聯(lián)關(guān)系生成等實用功能。

將業(yè)務(wù)系統(tǒng)反向代理的配置應(yīng)用生效，實現(xiàn)阻斷業(yè)務(wù)系統(tǒng)的直接訪問和在業(yè)務(wù)系統(tǒng)中對用戶權(quán)限的直接操作，強制用戶將統(tǒng)一認(rèn)證平臺作為內(nèi)部系統(tǒng)的唯一入口。

當(dāng)用戶以統(tǒng)一認(rèn)證平臺用戶登錄統(tǒng)一認(rèn)證平臺時，統(tǒng)一認(rèn)證平臺與數(shù)據(jù)庫中現(xiàn)有用戶進行對比，驗證用戶的有效性，根據(jù)系統(tǒng)要求需要對用戶的用戶名、密碼、常用IP端等信息進行驗證，驗證通過后，統(tǒng)一認(rèn)證平臺會生成與當(dāng)前用戶對應(yīng)的唯一的統(tǒng)一認(rèn)證令牌，平臺一方面將令牌緩存到統(tǒng)一認(rèn)證服務(wù)中，另一方面將令牌發(fā)送到用戶瀏覽器中緩存；用戶登錄成功后，統(tǒng)一認(rèn)證平臺會根據(jù)當(dāng)前用戶的權(quán)限，將用戶有權(quán)限訪問的業(yè)務(wù)系統(tǒng)列表展示給用戶，用戶可以通過該列表訪問相應(yīng)的業(yè)務(wù)系統(tǒng)。

當(dāng)用戶在統(tǒng)一認(rèn)證平臺的業(yè)務(wù)系統(tǒng)列表中點擊訪問業(yè)務(wù)系統(tǒng)時，統(tǒng)一認(rèn)證平臺將統(tǒng)一認(rèn)證令牌以token=value的形式生成臨時令牌字符串，經(jīng)DES算法加密后，將加密結(jié)果字符串拼接到業(yè)務(wù)系統(tǒng)的訪問鏈接后；反向代理在接收到訪問請求時，按配置的規(guī)則對該請求進行攔截，在取得加密后的統(tǒng)一認(rèn)證令牌后，代理服務(wù)將該加密后的統(tǒng)一認(rèn)證令牌通過接口發(fā)送到統(tǒng)一認(rèn)證平臺進行驗證，統(tǒng)一認(rèn)證平臺獲取解密后的統(tǒng)一認(rèn)證令牌后根據(jù)系統(tǒng)緩存中的信息對令牌進行驗證，并將令牌對應(yīng)的用戶信息返回給業(yè)務(wù)系統(tǒng)代理，代理以該用戶信息通過業(yè)務(wù)系統(tǒng)提供的鏈接實現(xiàn)業(yè)務(wù)系統(tǒng)的自動登錄，登錄成功后業(yè)務(wù)系統(tǒng)主界面將返回給用戶，實現(xiàn)一次登錄，全網(wǎng)漫游。

前述的系統(tǒng)描述和結(jié)構(gòu)示意圖僅被提供作為示例性的示例且其不意在需要或隱含必須以所給出的順序執(zhí)行上述操作或各個方面的步驟。如本領(lǐng)域的技術(shù)人員將明白的，可以以任何順序來執(zhí)行在前述方面中的框的順序。諸如“其后”、“然后”、“接下來”等之類的詞并不意在限制操作或步驟的順序；這些詞僅用于引導(dǎo)讀者遍歷對方法的描述。此外，任何對權(quán)利要求元素的單數(shù)引用，例如，使用冠詞“一”、“一個”或“該”不被解釋為將該元素限制為單數(shù)。

結(jié)合本文中公開的方面描述的各種說明性的邏輯框、模塊、電路和算法步驟均可以實現(xiàn)成電子硬件、計算機軟件或其組合。為了清楚地表示硬件和軟件之間的可交換性，上文對各種說明性的組件、框、模塊、電路和步驟均圍繞其功能進行了總體描述。至于這種功能是實現(xiàn)成硬件還是實現(xiàn)成軟件，取決于特定的應(yīng)用和對整個系統(tǒng)所施加的設(shè)計約束。熟練的技術(shù)人員可以針對每個特定的應(yīng)用，以變通的方式來實現(xiàn)所描述的功能，但是，這種實現(xiàn)決策不應(yīng)被解釋為引起脫離本發(fā)明的保護范圍。

本發(fā)明實施例中的方法采用相應(yīng)的身份認(rèn)證手段和對不同架構(gòu)的系統(tǒng)進行統(tǒng)一化處理手段，來實現(xiàn)用戶在登錄相關(guān)聯(lián)的系統(tǒng)時只需要進行單一的用戶名和密碼即可登錄到多個相關(guān)系統(tǒng)中進行業(yè)務(wù)辦理。對用戶進行統(tǒng)一的管理和權(quán)限設(shè)置等方面的問題。通過信息化手段的規(guī)范管理，為信息服務(wù)系統(tǒng)建設(shè)做好鋪墊，在持續(xù)推進信息化基礎(chǔ)建設(shè)中提升保障服務(wù)能力，為全面推進信息化建設(shè)提供平臺支撐和信息資源的實時性、完整性做好鋪墊。改變?nèi)藗兊纳?，推動著工業(yè)生產(chǎn)、城市建設(shè)以及國防工業(yè)的發(fā)展，達到真正的電子信息與地理信息技術(shù)相互融合，從而實現(xiàn)智慧城市概念的推廣與應(yīng)用。

提供所公開的方面的前述描述，以使本領(lǐng)域的任何技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對于本領(lǐng)域技術(shù)人員來說，對這些方面的各種修改將是顯而易見的，并且本文定義的總體原理也可以在不脫離本發(fā)明的精神和保護范圍的情況下應(yīng)用于其它實施例。因此，本發(fā)明不旨在受限于本文給出的方面，而是與符合與本文公開的原理和新穎特征相一致的最寬的范圍。