任一技术方案中,优选地,还包括:第二获取单元,用于获取用于进行授权管理的所有移动授权系统的信息;显示单元,用于显示所述所有移动授权系统的信息,以供权限管理者选择用于对所述信息系统进行授权管理的一个或多个移动授权系统。
[0031]在该技术方案中,企业用户可以根据与授权管理装置相连的所有移动授权系统来选择对企业信息系统进行授权管理的移动授权系统。
[0032]在上述任一技术方案中,优选地,还包括:控制单元,用于控制所述移动授权系统对所述移动设备反馈的响应信息进行验证的算法。
[0033]在该技术方案中,通过控制移动授权系统对移动设备反馈的响应信息进行验证的算法,使得能够对移动授权系统进行有效的控制,以提高信息的安全性。
[0034]通过以上技术方案,实现了快捷、高性能、高安全的企业信息系统的业务授权管理,提高了企业信息系统的安全性及响应能力。
【附图说明】
[0035]图1示出了根据本发明的实施例的用于信息系统的授权管理方法的示意流程图;
[0036]图2示出了根据本发明的实施例的用于信息系统的授权管理装置的示意框图;
[0037]图3示出了根据本发明的实施例的授权管理装置的结构示意图;
[0038]图4示出了根据本发明的实施例的厂商列表的展示方式和设置相应参数的界面示意图;
[0039]图5A至图5E示出了根据本发明的实施例的安全策略的配置界面示意图;
[0040]图6示出了根据本发明的实施例的信息系统登陆授权执行的过程示意图。
【具体实施方式】
[0041]为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0042]在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
[0043]图1示出了根据本发明的实施例的用于信息系统的授权管理方法的示意流程图。
[0044]如图1所示,根据本发明的实施例的用于信息系统的授权管理方法,包括:
[0045]步骤102,接收用户输入的登录账号信息;
[0046]步骤104,将所述登录账号信息发送至信息系统,以供所述信息系统根据所述登录账号信息和预设的安全策略确定验证所述用户的身份的验证方式;
[0047]步骤106,接收所述信息系统反馈的所述验证方式,并转发至移动授权系统,以供所述移动授权系统根据所述验证方式向与所述登录账号信息相关联的移动设备推送相应的验证信息,所述移动设备在接收到所述验证信息时,对所述验证信息进行响应,并将对所述验证信息的响应信息反馈至所述移动授权系统;
[0048]步骤108,接收所述移动授权系统根据所述响应信息发送的是否验证通过的反馈信息,并根据所述反馈信息确定是否允许所述用户登入所述信息系统。
[0049]在该技术方案中,授权管理方法主要是以下流程:授权管理装置将用户输入的登录账号信息发送至信息系统,信息系统根据登录账号信息和预设的安全策略确定验证用户的身份的验证方式,并将确定的验证方式发送至授权管理装置,授权管理装置将接收到的验证方式转发至移动授权系统,移动授权系统根据验证方式向与登录账号信息相关联的移动设备推送相应的验证信息,移动设备对验证信息进行响应,并将对验证信息的响应信息反馈至移动授权系统,移动授权系统根据响应信息确定是否验证通过,并将是否验证通过的反馈信息发送至授权管理装置,进而授权管理装置根据反馈信息确定是否允许用户登入信息系统。可见,在本发明的技术方案中,授权管理装置处于企业的信息系统和移动授权系统之间,对于企业用户来说,无需针对不同的移动授权系统开发相应的接口,使得企业用户可以灵活地选择对信息系统进行授权管理的移动授权系统,并且最大限度的将移动授权系统与企业的信息系统进行隔离,即实现了信息管理与授权管理的相互独立、互不干扰,保证了企业信息系统的运行安全,进而保证了企业信息系统的提供商的经济效益,也使得企业用户拥有更优体验的安全能力,提高了企业信息系统的安全性及响应能力。
[0050]在上述技术方案中,优选地,所述验证方式包括:验证码方式和客户端验证方式;
[0051]若所述验证方式为所述验证码方式,则所述移动授权系统向与所述登录账号信息相关联的移动设备推送的验证信息为验证码;
[0052]若所述验证方式为所述客户端验证方式,则在所述移动授权系统向与所述登录账号信息相关联的移动设备推送相应的验证信息的步骤之前,还包括:获取所述移动授权系统根据所述移动设备反馈的证书信息确定的用户信息,并将所述用户信息反馈至所述信息系统;接收所述信息系统根据所述用户信息确定的客户端验证策略,并将所述客户端验证策略推送至所述移动授权系统,以供所述移动授权系统根据所述客户端验证策略向所述移动设备推送所述验证信息,其中,所述客户端验证策略包括:动态口令验证策略、生物特征信息验证策略、CA签名验证策略。
[0053]在该技术方案中,移动授权系统通过发送验证码的方式或者根据客户端验证策略(如动态口令验证策略、生物特征信息验证策略、CA签名验证策略)向移动设备推送验证信息,使得企业信息系统的用户无需记忆密码,减掉了用户记忆密码的强度,并且提升了系统的易用性和安全等级,减少了用户的学习成本。
[0054]在上述任一技术方案中,优选地,所述信息系统根据所述登录账号信息和预设的安全策略确定验证所述用户的身份的验证方式的步骤具体包括:所述信息系统根据所述登录账号信息确定所述登录账号信息所对应的主体,并根据所述主体选择相应的安全策略;其中,所述主体包括:角色、组织、集团和用户。
[0055]在该技术方案中,通过根据登录账号信息所对应的主体选择相应的安全策略,使得能够方便地管理登录用户的授权策略,避免了对每个用户分别进行授权策略的管理而造成工作量较大的问题,同时,在外部人员使用时也能够方便地进行授权管理。
[0056]在上述任一技术方案中,优选地,在允许所述用户登入所述信息系统之后,还包括:检测所述用户选择的功能节点是否需要进行再次授权;在检测到所述功能节点需要再次授权时,向所述移动授权系统发送通知消息,以使所述移动授权系统根据与所述功能节点相对应的授权策略向所述移动设备推送验证信息,以执行再次授权操作。
[0057]在该技术方案中,通过在检测到用户选择的功能节点需要再次授权时,向移动授权系统发送通知消息,以使移动授权系统根据与功能节点相对应的授权策略向移动设备推送验证信息,执行再次授权操作,使得能够通过移动授权系统实现对功能节点的授权管理,无需为某个功能节点单独开发授权策略。
[0058]在上述任一技术方案中,优选地,在接收所述信息系统反馈的所述验证方式,并转发至移动授权系统的步骤之前,还包括:获取用于进行授权管理的所有移动授权系统的信息;显示所述所有移动授权系统的信息,以供权限管理者选择用于对所述信息系统进行授权管理的一个或多个移动授权系统。
[0059]在该技术方案中,企业用户可以根据与授权管理装置相连的所有移动授权系统来选择对企业信息系统进行授权管理的移动授权系统。
[0060]在上述任一技术方案中,优选地,还包括:控制所述移动授权系统对所述移动设备反馈的响应信息进行验证的算法。
[0061]在该技术方案中,通过控制移动授权系统对移动设备反馈的响应信息进行验证的算法,使得能够对移动授权系统进行有效的控制,以提高信息的安全性。
[0062]图2示出了根据本发明的实施例的用于信息系统的授权管理装置的示意框图。
[0063]如图2所示,根据本发明的实施例的用于信息系统的授权管理装置200,包括:接收单元202、发送单元204、转发单元206和处理单元208。
[0064]其中,接收单元202,用于接收用户输入的登录账号信息;发送单元204,用于将所述登录账号信息发送至信息系统,以供所述信息系统根据所述登录账号信息和预设的安全策略确定验证所述用户的身份的验证方式;转发单元206,用于接收所述信息系统反馈的所述验证方式,并转发至移动授权系统,以供所述移动授权系统根据所述验证方式向与所述登录账号信息相关联的移动设备推送相应的验证信息,所述移动设备在接收到所述验证信息时,对所述验证信息进行响应,并将对所述验证信息的响应信息反馈至所述移动授权系统;处理单元208,用于接收所述移动授权系统根据所述响应信息发送的是否验证通过的反馈信息,并根据所述反馈信息确定是否允许所述用户登入所述信息系统。
[0065]在该技术方案中,授权管理方法主要是以下流程:授权管理装置将用户输入的登录账号信息发送至信息系统,信息系统根据登录账号信息和预设的安全策略确定验证用户的身份的验证方式,并将确定的验证方式发送至授权管理装置,授权管理装置将接收到的验证方式转发至移动授权系统,移动授权系统根据验证方式向与登录账号信息相关联的移动设备推送相应的验证信息,移动设备对验证信息进行响应,并将对验证信息的响应信息反馈至移动授权系统,移动授权系统根据响应信息确定是否验证通过,并将是否验证通过的反馈信息发送至授权管理装置,进而授权管理装置根据反馈信息确定是否允许用户登入信息系统。可见,在本发明的技术方案中,授权管理装置处于企业的信息系统和移动授权系统之间,对于企业用户来说,无需针对不同的移动授权系统开发相应的接口,使得企业用户可以灵活地选择对信息系统进行授权管理的移动授权系统,并且最大限度的将移动授权系统与企业的信息系统进行隔离,即实现了信息管理与授权管理的相互独立、互不干扰,保证了企业信息系统的运行安全,进而保证了企业信息系统的提供商的经济效益,也使得企业用户拥有更优体验的安全能力,提高了企业信息系统的安全性及响应能力。
[0066]在上述技术方案中,优选地,所述验证方式包括:验证码方式和客户端验证方式;
[0067]若所述验证方式为所述验证码方式,则所述移动授权系统向与所述登录账号信息相关联的移动设备推送的验证信息为验证码;
[0068]若所述验证方式为所述客户端验证方式,则所述转发单元206包括:第一获取单元2062,用于在所述移动授权系统向与所述登录账号信息相关联的移动设备推送相应的验证信息的之前,获取所述移动授权系统根据所述移动设备反馈的证书信息确定的用户信息,并将所述用户信息反馈至所述信息系统;推送单元2064,用于接收所述信息系统根据所述用户信息确定的客户端验证策略,并将所述客户端验证策略推送至所述移动授权系统,以供所述移动授权系统根据所述客户端验证策略向所述移动设备推送所述验证信息,其中,所述客户端验证策略包括:动态口令验证策略、生物特征信息验证策略、CA签名验证策略。
[0069]在该技术方案中,移动授权系统通过发送验证码的方式或者根据客户端验证策略(如动态口令验证策略、生物特征信息验证策略、CA签名验证策略)向移动设备推送验证信息,使得企业信息系统的用户无需记忆密码,减掉了用户记忆密码的强度,并且提升了系统的易用性和安全等级,减少了用户的学习成本。
[0070]在上述任一技术方案中,优选地,所述信息系统根据所述登录账号信息和预设的安全策略确定验证所述用户的身份的验证方式具体包括:所述信息系统根据所述登录账号信息确定所述登录账号信息所对应的主体,并根据所述主体选择相应的安全策略;其中,所述主体包括:角色、组织、集团和用户。
[0071]在该技术方案中,通过根据登录账号信息所对应的主体选择相应的安全策略,使得能够方便地管理登录用户的授权策略,避免了对每个用户分别进行