一种基于领域模型的授权认证集成系统及方法转让专利
申请号 : CN202011214932.8
文献号 : CN112380526B
文献日 : 2021-12-10
发明人 : 胡咏 , 卢超 , 李海荣 , 陈永辉
申请人 : 广州市玄武无线科技股份有限公司
摘要 :
本发明公开了一种基于领域模型的授权认证集成系统,包括元数据配置系统,用于管理多租户授权集成的元数据配置信息,并存储至元数据配置库;授权认证适配器执行引擎,用于解析和执行授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;授权认证集成系统,用于对第三方账号信息授权认证,获得本系统授权凭证;其中,授权集认证成系统支持多种身份认证方式的系统接入;业务引擎,用于将授权认证产生的数据上传至业务引擎,并进行业务处理。本发明提供的基于领域模型的授权认证集成系统,基于领域模型建模并独立出来,使企业可以安全集成多个不同的系统并能适配多种不同授权认证模式,满足企业应用授权集成多样化,独立化,可定制化的需求。
权利要求 :
1.一种基于领域模型的授权认证集成系统,其特征在于,包括:元数据配置系统、授权认证适配器执行引擎、授权认证集成单元、业务引擎及会话管理系统;
所述元数据配置系统,用于管理多租户授权集成的元数据配置信息,并存储至元数据配置库;
所述授权认证适配器执行引擎,用于从所述元数据配置库中获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;
所述授权认证集成单元,用于对所述第三方账号信息进行授权认证,获得授权认证集成单元的授权凭证;其中,所述授权认证集成单元支持多种身份认证方式的系统接入;
所述业务引擎,用于将所述授权认证产生的数据上传至业务引擎,并进行业务处理;还用于根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理;
所述会话管理系统,用于保存所述第三方授权凭证和所述授权认证集成单元的授权凭证,以使得所述第三方授权凭证和所述第三方账号信息在预设时间段内有效。
2.根据权利要求1所述的基于领域模型的授权认证集成系统,其特征在于,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
3.根据权利要求1所述的基于领域模型的授权认证集成系统,其特征在于,所述授权认证集成单元,还用于根据所述第三方账号信息,获得授权认证集成单元的账号信息,并对所述授权认证集成单元的账号信息进行授权认证。
4.一种基于领域模型的授权认证集成方法,其特征在于,包括:配置多租户授权集成的元数据配置信息,并存储至元数据配置库;
根据所述元数据配置信息获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;
对所述第三方账号信息进行授权认证,获得授权认证集成单元的授权凭证;其中,所述授权认证支持多种身份认证方式;
将所述授权认证产生的数据上传至业务引擎,并进行业务处理;
保存所述第三方授权凭证和所述授权认证集成单元的授权凭证,以使得所述第三方授权凭证和所述第三方账号信息在预设时间段内有效;
根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
5.根据权利要求4所述的基于领域模型的授权认证集成方法,其特征在于,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
6.根据权利要求4所述的基于领域模型的授权认证集成方法,其特征在于,所述对所述第三方账号信息授权认证,获得授权认证集成单元的授权凭证,包括:根据所述第三方账号信息,获得授权认证集成单元的账号信息;
对所述授权认证集成单元的账号信息进行授权认证,获得授权认证集成单元的授权凭证。
说明书 :
一种基于领域模型的授权认证集成系统及方法
技术领域
[0001] 本发明涉及授权集成领域,尤其涉及一种基于领域模型的授权认证集成系统、方法、终端设备及计算机可读存储介质。
背景技术
[0002] 企业应用系统在办公自动化,客户关系管理,销售系统等方面的广泛应用,使得企业工作人员需要重复往返于各类应用系统之中。由于各个应用系统的设计、实际需求、开发
技术等不同,导致它们都有各自独立的用户认证和授权管理体系,用户进入前必须输入对
应的用户名和密码,才能进入系统。
技术等不同,导致它们都有各自独立的用户认证和授权管理体系,用户进入前必须输入对
应的用户名和密码,才能进入系统。
[0003] 为了解决这个问题,授权集成和单点登录技术应运而生。在保证安全集成的前提下,用户只需要使用一个有效的身份凭证就能访问其他有访问权限的系统。但是,现有的授
权集成方法,仅关注各个系统使用的授权技术,对授权技术的集成并未涉及业务方面,且仅
支持对特定系统进行授权集成。由于各授权认证系统所使用的授权技术不同,企业应用的
场景复杂多变,现有的授权集成方法难以支持,无法适用于多种场景,具有较大的局限性。
权集成方法,仅关注各个系统使用的授权技术,对授权技术的集成并未涉及业务方面,且仅
支持对特定系统进行授权集成。由于各授权认证系统所使用的授权技术不同,企业应用的
场景复杂多变,现有的授权集成方法难以支持,无法适用于多种场景,具有较大的局限性。
发明内容
[0004] 本发明的目的在于提供一种基于领域模型的授权认证集成系统,该系统在进行授权集成时,将授权集成的逻辑基于领域模型进行建模,并独立出来,使得企业可以安全集成
多个不同的系统,同时该系统能够适配多种不同授权认证模式,满足企业应用授权集成多
样化,独立化,可定制化的需求。
多个不同的系统,同时该系统能够适配多种不同授权认证模式,满足企业应用授权集成多
样化,独立化,可定制化的需求。
[0005] 为了克服上述现有技术中的缺陷,本发明实施例提供了一种基于领域模型的授权认证集成系统:包括:
[0006] 元数据配置系统、授权认证适配器执行引擎、授权认证集成系统及业务引擎;
[0007] 所述元数据配置系统,用于管理多租户授权集成的元数据配置信息,并存储至元数据配置库;
[0008] 所述授权认证适配器执行引擎,用于从所述元数据配置库中获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;
[0009] 所述授权认证集成系统,用于对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;
[0010] 所述业务引擎,用于将所述授权认证产生的数据上传至业务引擎,并进行业务处理。
[0011] 进一步地,所述基于领域模型的授权认证集成系统,还包括:
[0012] 会话管理系统,用于保存第三方授权凭证和本系统授权凭证,以使得第三方授权凭证和第三方账号信息在预设时间段内有效。
[0013] 进一步地,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
[0014] 进一步地,所述授权认证集成系统,还用于根据所述第三方账号信息,获得本系统账号信息,并对所述本系统账号信息进行授权认证。
[0015] 进一步地,所述业务引擎,还用于根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
[0016] 本发明实施例还提供一种基于领域模型的授权认证集成方法,包括:
[0017] 配置多租户授权集成的元数据配置信息,并存储至元数据配置库;
[0018] 根据所述元数据配置信息获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;
[0019] 对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;
[0020] 将所述授权认证产生的数据上传至业务引擎,并进行业务处理。
[0021] 进一步地,所述基于领域模型的授权认证集成方法,还包括:
[0022] 保存第三方授权凭证和本系统授权凭证至会话管理系统,以使得第三方授权凭证和第三方账号信息在预设时间段内有效。
[0023] 进一步地,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
[0024] 进一步地,所述对所述第三方账号信息授权认证,获得本系统授权凭证,包括:
[0025] 根据所述第三方账号信息,获得本系统账号信息,对所述本系统账号信息进行授权认证。
[0026] 进一步地,所述基于领域模型的授权认证集成方法,还包括:根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
[0027] 本发明实施例还提供一种计算机终端设备,包括:一个或多个处理器;存储器,与所述处理器耦接,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处
理器执行,使得所述一个或多个处理器实现如上所述的基于领域模型的授权认证集成方
法。
理器执行,使得所述一个或多个处理器实现如上所述的基于领域模型的授权认证集成方
法。
[0028] 本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行实现如上所述的基于领域模型的授权认证集成方法。
[0029] 相对于现有技术,本发明实施例至少存在如下有益效果:
[0030] 1)系统在进行授权集成的时候,将授权集成的逻辑基于领域模型进行建模,并独立出来,使得企业可以安全的集成多个不同的系统。
[0031] 2)可适配多种不同授权认证模式,能够支持不同技术体系和架构系统集成。
[0032] 3)支持多租户的授权集成,隔离租户资源,以满足企业应用授权集成多样化,独立化,可定制化的需求。
附图说明
[0033] 图1是本发明某一实施例提供的基于领域模型的授权认证集成系统的结构示意图;
[0034] 图2是本发明又一实施例提供的基于领域模型的授权认证集成系统的结构示意图;
[0035] 图3是本发明某一实施例提供的基于领域模型的授权认证集成方法的流程示意图;
[0036] 图4是本发明又一实施例提供的基于领域模型的授权认证集成方法的流程示意图;
[0037] 图5是本发明某一实施例提供的授权认证适配器执行引擎处理过程的流程示意图;
[0038] 图6是本发明某一实施例提供的授权集成系统处理过程的流程示意图。
具体实施方式
[0039] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于
本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他
实施例,都属于本发明保护的范围。
本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他
实施例,都属于本发明保护的范围。
[0040] 应当理解,文中所使用的步骤编号仅是为了方便描述,不对作为对步骤执行先后顺序的限定。
[0041] 应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文
清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0042] 术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0043] 术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
[0044] 请参阅图1,本发明某一实施例提供了一种基于领域模型的授权认证集成系统:包括:
[0045] 元数据配置系统01、授权认证适配器执行引擎02、授权认证集成系统03及业务引擎04;
[0046] 需要说明的是,领域模型是对领域内的概念类或现实世界中对象的可视化表示。又称概念模型、领域对象模型、分析对象模型。它专注于分析问题领域本身,发掘重要的业
务领域概念,并建立业务领域概念之间的关系。它是对业务角色和业务实体之间应该如何
联系和协作以执行业务的一种抽象。业务对象模型从业务角色内部的观点定义了业务用
例。该模型为产生预期效果确定了业务人员以及他们处理和使用的对象(“业务类和对象”)
之间应该具有的静态和动态关系。它注重业务中承担的角色及其当前职责。这些模型类的
对象组合在一起可以执行所有的业务用例。
务领域概念,并建立业务领域概念之间的关系。它是对业务角色和业务实体之间应该如何
联系和协作以执行业务的一种抽象。业务对象模型从业务角色内部的观点定义了业务用
例。该模型为产生预期效果确定了业务人员以及他们处理和使用的对象(“业务类和对象”)
之间应该具有的静态和动态关系。它注重业务中承担的角色及其当前职责。这些模型类的
对象组合在一起可以执行所有的业务用例。
[0047] 所述元数据配置系统01,用于管理多租户授权集成的元数据配置信息,并存储至元数据配置库;
[0048] 其中,元数据配置系统01主要用于配置授权认证的元数据,包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配
置。
置。
[0049] 所述授权认证适配器执行引擎02,用于从所述元数据配置库中获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;
[0050] 所述授权认证集成系统03,用于对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;
[0051] 可以理解的是,授权认证集成系统03会根据获得的第三方账号查询租户数据库中的账号绑定表,获得与该第三方账号绑定的本系统账号,并将第三方授权凭证、第三方账
号、本系统账号保存至会话管理系统。完成本系统授权认证,生成本系统授权凭证。最终得
到第三方渠道授权凭证和本系统授权凭证。
号、本系统账号保存至会话管理系统。完成本系统授权认证,生成本系统授权凭证。最终得
到第三方渠道授权凭证和本系统授权凭证。
[0052] 所述业务引擎04,用于将所述授权认证产生的数据上传至业务引擎,并进行业务处理。
[0053] 本发明实施例提供的基于领域模型的授权认证集成系统在进行授权集成时,将授权集成的逻辑基于领域模型进行建模,并独立出来,使得企业可以安全集成多个不同的系
统,同时该系统能够适配多种不同授权认证模式,满足企业应用授权集成多样化,独立化,
可定制化的需求。
统,同时该系统能够适配多种不同授权认证模式,满足企业应用授权集成多样化,独立化,
可定制化的需求。
[0054] 请参阅图2,在某一个示例性的实施例中,所述基于领域模型的授权认证集成系统,还包括:
[0055] 会话管理系统,用于保存第三方授权凭证和本系统授权凭证,以使得第三方授权凭证和第三方账号信息在预设时间段内有效。这是由于第三方授权凭证和本系统授权凭证
均具有时效性,保存在会话管理系统中,可以使用户后续一段时间的针对第三方的业务处
理过程无须再次请求授权。
均具有时效性,保存在会话管理系统中,可以使用户后续一段时间的针对第三方的业务处
理过程无须再次请求授权。
[0056] 在某一个示例性的实施例中,所述业务引擎还用于根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
[0057] 请参阅图3,在某一个示例性的实施例中,还提供一种基于领域模型的授权认证集成方法,包括:
[0058] S10、配置多租户授权集成的元数据配置信息,并存储至元数据配置库;
[0059] 进一步地,所述元数据配置信息包括:授权认证适配器与第三方渠道间的映射关系、多租户数据与第三方渠道间的映射关系、第三方渠道基本配置。
[0060] S20、根据所述元数据配置信息获取授权认证适配器脚本,并解析和执行所述授权认证适配器脚本,得到第三方授权凭证和第三方账号信息;
[0061] S30、对所述第三方账号信息授权认证,获得本系统授权凭证;其中,所述授权集认证成系统支持多种身份认证方式的系统接入;
[0062] S40、将所述授权认证产生的数据上传至业务引擎,并进行业务处理。
[0063] 在某一个示例性的实施例中,所述基于领域模型的授权认证集成方法,还包括:根据所述第三方授权凭证,通过调用第三方开放接口进行业务处理。
[0064] 请参阅图4,在某一个示例性的实施例中,还提供一种基于领域模型的授权认证集成方法的具体步骤,包括:
[0065] 1)配置授权认证适配器;
[0066] 2)获取授权认证适配器;
[0067] 3)执行授权认证适配器,获取第三方授权凭证;
[0068] 4)获取绑定的账号的授权凭证;
[0069] 5)将第三方授权凭证和本系统授权凭证存入会话管理系统;
[0070] 6)进行业务处理。
[0071] 请参阅图5,在某一个示例性的实施例中,还提供了授权认证适配器执行引擎的处理过程,包括:
[0072] 获取第三方渠道的配置信息,然后解析配置信息,以得到授权认证适配器脚本;接着,执行授权认证适配器脚本,获得第三方渠道授权,授权认证适配器执行引擎的处理过程
结束。
结束。
[0073] 请参阅图6,在某一个示例性的实施例中,还提供了授权集成系统处理过程,包括:
[0074] 获取第三方授权凭证和第三方账号,获取第三方账号绑定的的本系统账号,将第三方授权凭证与本系统账号存入回话管理系统,完成本系统授权认证,生成授权凭证,最后
返回第三方授权凭证和本系统授权凭证,授权集成系统处理过程结束。
返回第三方授权凭证和本系统授权凭证,授权集成系统处理过程结束。
[0075] 为了帮助理解,在某一个示例性的实施例中,还提供基于OAuth2.0的授权认证系统接入授权认证集成系统的整个过程:
[0076] 假设,在需要集成的授权认证系统中注册应用信息表1所示:应用id 应用密钥
ww6b8d85f2c30 76369855
ww3g3fd62c3t2 93013131
ww6b8d85f2c30 76369855
ww3g3fd62c3t2 93013131
[0077] 表1
[0078] 然后进行授权认证:
[0079] 第一步,a.元数据配置系统:配置授权认证的元数据,主要有:授权认证适配器、第三方渠道基本配置信息、租户与第三方渠道关系映射等。
[0080] 租户与第三方渠道间的映射关系如表2所示:第三方渠道名 租户 第三方渠道基本配置信息 适配器
App1 租户1 应用注册信息 获取第三方渠道授权适配器
App1 租户1 应用注册信息 获取第三方渠道授权适配器
[0081] 表2
[0082] 授权认证适配器的相关内容如图3所示:适配器名 适配器脚本
获取第三方渠道授权适配器 获取第三方渠道授权适配器脚本
获取第三方渠道授权适配器 获取第三方渠道授权适配器脚本
[0083] 表3
[0084] 第二步,由授权认证适配器执行引擎处理,需要先获取元数据配置信息,逐步对其中的映射关系、第三方渠道配置信息、授权认证适配器进行处理,最终得到第三方渠道授权
凭证和第三方账号信息。
凭证和第三方账号信息。
[0085] 第三步,授权认证集成系统执行操作,根据获得的第三方账号查询租户数据库中的账号绑定表,获得与该第三方账号绑定的本系统账号,并将第三方授权凭证、第三方账
号、本系统账号保存至会话管理系统。完成本系统授权认证,生成本系统授权凭证。最终得
到第三方渠道授权凭证和本系统授权凭证。
号、本系统账号保存至会话管理系统。完成本系统授权认证,生成本系统授权凭证。最终得
到第三方渠道授权凭证和本系统授权凭证。
[0086] 第四步,业务引擎执行操作,使用本系统授权凭证进行后续业务处理,或使用第三方渠道授权凭证,通过调用第三方开放接口进行后续业务处理。完成整个授权认证集成过
程。
程。
[0087] 在某一个示例性的实施例中,还提供了一种计算机终端设备,包括:
[0088] 一个或多个处理器;
[0089] 存储器,与所述处理器耦接,用于存储一个或多个程序;
[0090] 当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上所述的基于领域模型的授权认证集成方法。
[0091] 处理器用于控制该计算机终端设备的整体操作,以完成上述的基于领域模型的授权认证集成方法的全部或部分步骤。存储器用于存储各种类型的数据以支持在该计算机终
端设备的操作,这些数据例如可以包括用于在该计算机终端设备上操作的任何应用程序或
方法的指令,以及应用程序相关的数据。该存储器可以由任何类型的易失性或非易失性存
储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,
简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read‑
Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read‑
Only Memory,简称EPROM),可编程只读存储器(Programmable Read‑Only Memory,简称
PROM),只读存储器(Read‑Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
端设备的操作,这些数据例如可以包括用于在该计算机终端设备上操作的任何应用程序或
方法的指令,以及应用程序相关的数据。该存储器可以由任何类型的易失性或非易失性存
储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,
简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read‑
Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read‑
Only Memory,简称EPROM),可编程只读存储器(Programmable Read‑Only Memory,简称
PROM),只读存储器(Read‑Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
[0092] 计算机终端设备可以被一个或多个应用专用集成电路(Application Specific 1ntegrated Circuit,简称AS1C) 、数字信号处理器(Digital Signal Processor,简称
DSP) 、数字信号处理设备(Digital Signal Processing Device ,简称DSPD)、可编程逻辑
器件(Programmable Logic Device,简称PLD) 、现场可编程门阵列(Field Programmable
Gate Array ,简称FPGA) 、控制器、微控制器、微处理器或其他电子元件实现,用于执行如
上述任一项实施例所述的基于领域模型的授权认证集成方法,并达到如上述方法一致的技
术效果。
DSP) 、数字信号处理设备(Digital Signal Processing Device ,简称DSPD)、可编程逻辑
器件(Programmable Logic Device,简称PLD) 、现场可编程门阵列(Field Programmable
Gate Array ,简称FPGA) 、控制器、微控制器、微处理器或其他电子元件实现,用于执行如
上述任一项实施例所述的基于领域模型的授权认证集成方法,并达到如上述方法一致的技
术效果。
[0093] 在某一个示例性的实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现如上述任一项实施例所述的基于领域模型的授权认证
集成方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器,上述程
序指令可由计算机终端设备的处理器执行以完成如上述任一项实施例所述的基于领域模
型的授权认证集成方法,并达到如上述方法一致的技术效果。
集成方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器,上述程
序指令可由计算机终端设备的处理器执行以完成如上述任一项实施例所述的基于领域模
型的授权认证集成方法,并达到如上述方法一致的技术效果。
[0094] 以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为
本发明的保护范围。
本发明的保护范围。