一种基于身份体系的应用合作网络的系统及方法与流程

1.本发明涉及网络技术领域，特别是指一种基于身份体系的应用合作网络的系统及方法。


背景技术：

2.在企业或其他组织信息化建设过程中，会涉及到应用程序的集成对接。它是企业或其他组织信息化建设的关键。现有应用程序之间的集成对接基本上是通过api、sdk以及协议去实现。目前较为常用的方式是通过协议完成的应用集成对接，实现应用的单点登录、认证授权和管理。然而，现阶段在实现应用集成对接过程中，要求应用自身需支持oidc、saml、oauth2.0和cas等众多不同的协议，同时还会涉及到大量的代码开发和信息交互。由于企业或其他组织内部的应用众多，且没有统一的标准和规范，导致每个应用都需要重复性的集成对接。这些问题给企业或其他组织带来了大量的人工成本，耗时耗力。


技术实现要素：

3.本发明提出一种基于身份体系的应用合作网络的系统及方法，解决了现有技术中上述的问题。
4.本发明的技术方案是这样实现的：
5.一种基于身份体系的应用合作网络的系统，包括：
6.应用提供方、应用合作网络和应用使用方；
7.应用合作网络包括自助上架接口、应用市场和应用配置接口；
8.应用提供方，是应用合作网络的上游用户，通过自助上架接口，在应用市场中上架应用使用方所使用的应用；
9.应用使用方，是应用合作网络的下游用户，从应用市场中获取到所需要的应用，通过应用配置接口，进行应用集成；
10.进一步的，应用提供方想要实现应用的自助上架，需要让应用具备oidc能力，将应用集成oidc能力；
11.进一步的，应用合作网络提供多种安全有效的授权方式，并且应用合作网络中所有的应用都要经过严格的安全认证，形成安全可信赖的应用合作网络；
12.进一步的，应用合作网络提供可信赖的应用目录，方便应用使用方快速搜索到所需集成的应用，还可以在应用合作网络中浏览不了解的可集成的应用；
13.进一步的，应用合作网络是开放自助的，应用提供方可以在应用合作网络中进行资源互换；
14.一种基于身份体系的应用合作网络的方法，包括：
15.首先，应用提供方将应用集成oidc能力，通过自助上架接口，在应用市场中上架应用，配置oidc参数，通过应用合作网络的idp的测试，完成应用的自助上架；
16.其次，应用合作网络对应用合作网络中所有的应用都经过严格的安全认证，并提
供可信赖的应用目录，方便应用使用方快速搜索到所需集成的应用；
17.应用合作网络为应用使用方提供统一sso和应用对接的开放标准，提供统一流程，并提供统一规范；
18.然后，应用使用方从应用市场中获取到所需要的应用，通过应用配置接口，进行应用集成，配置应用的基本信息，并部署应用的登录配置；
19.最后，应用使用方部署完登录配置后，即可实现应用的单点登录，通过统一的入口和统一的账号进行应用的访问；
20.进一步的，应用合作网络可针对应用提供基于标准协议的联邦认证，以使应用使用方可以快速集成对接应用；
21.针对不支持标准协议的web系统，应用合作网络提供asa表单代填能力，以完成web系统用户账号密码的自动填充；
22.进一步的，标准协议包括oidc、oauth2.0、saml、cas、ldap和radius；
23.进一步的，提供asa表单代填可与rpa的结合，在rpa流程中进行身份认证，贯穿rpa整个流程使用自动化身份认证机器人。
24.本发明的有益效果为：本发明提供一种基于标准协议的应用合作网络，可为应用使用方提供一个统一标准、规范的集成流程，帮助其快速实现应用集成对接，提供终端用户身份的供给和自动推送，让应用具备单点登录能力，终端用户可以通过统一的入口和统一的账号进行应用的访问，同时为应用提供方提供应用的自助上架服务，帮助其解决应用的身份认证，提升其在行业内的竞争力。
附图说明
25.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
26.图1为本发明一种基于身份体系的应用合作网络的系统和方法一个实施例的原理示意图。
具体实施方式
27.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.如图所示，一种基于身份体系的应用合作网络的系统，包括：
29.应用提供方、应用合作网络和应用使用方；
30.应用合作网络包括自助上架接口、应用市场和应用配置接口；
31.应用提供方，是应用合作网络的上游用户，通过自助上架接口，在应用市场中上架应用使用方所使用的应用；
32.应用使用方，是应用合作网络的下游用户，从应用市场中获取到所需要的应用，通
过应用配置接口，进行应用集成；
33.进一步的，应用提供方想要实现应用的自助上架，需要让应用具备oidc能力，将应用集成oidc能力；
34.进一步的，应用合作网络提供多种安全有效的授权方式，并且应用合作网络中所有的应用都要经过严格的安全认证，形成安全可信赖的应用合作网络；
35.进一步的，应用合作网络提供可信赖的应用目录，方便应用使用方快速搜索到所需集成的应用，还可以在应用合作网络中浏览不了解的可集成的应用；
36.进一步的，应用合作网络是开放自助的，应用提供方可以在应用合作网络中进行资源互换；
37.应用市场可提供了2000 应用合作网络集成，满足包括协同办公、财税费控、人力资源、营销管理、erp和云计算等应用，可以满足高科技、房地产、制造业、汽车、新消费、教育、医疗、能源等行业的企业、组织和团队的需求。
38.一种基于身份体系的应用合作网络的方法，包括：
39.首先，应用提供方将应用集成oidc能力，通过自助上架接口，在应用市场中上架应用，配置oidc参数，通过应用合作网络的idp的测试，完成应用的自助上架；
40.其次，应用合作网络对应用合作网络中所有的应用都经过严格的安全认证，并提供可信赖的应用目录，方便应用使用方快速搜索到所需集成的应用；
41.应用合作网络为应用使用方提供统一sso和应用对接的开放标准，提供统一流程，并提供统一规范；
42.然后，应用使用方从应用市场中获取到所需要的应用，通过应用配置接口，进行应用集成，配置应用的基本信息，并部署应用的登录配置；
43.最后，应用使用方部署完登录配置后，即可实现应用的单点登录，通过统一的入口和统一的账号进行应用的访问；
44.进一步的，应用合作网络可针对应用提供基于标准协议的联邦认证，以使应用使用方可以快速集成对接应用；
45.针对不支持标准协议的web系统，应用合作网络提供asa表单代填能力，以完成web系统用户账号密码的自动填充；
46.进一步的，标准协议包括oidc、oauth2.0、saml、cas、ldap和radius；
47.进一步的，提供asa表单代填可与rpa的结合，在rpa流程中进行身份认证，贯穿rpa整个流程使用自动化身份认证机器人。
48.本发明的有益效果为：本发明提供一种基于标准协议的应用合作网络，可为应用使用方提供一个统一标准、规范的集成流程，帮助其快速实现应用集成对接，提供终端用户身份的供给和自动推送，让应用具备单点登录能力，终端用户可以通过统一的入口和统一的账号进行应用的访问，同时为应用提供方提供应用的自助上架服务，帮助其解决应用的身份认证，提升其在行业内的竞争力。
49.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。