摘要
本申请提供了一种用户认证方法、系统、介质及设备,其中方法包括:服务门户与私网认证代理预装基于标准公钥基础设施的根证书,通过相互验证数字证书建立安全消息通道;用户通过客户端向服务门户发送认证请求,服务门户将认证信息经安全通道转发至认证代理,认证代理经协议转换后提交至私网LDAP服务器;LDAP服务器验证身份并返回结果,经认证代理、安全通道回传至服务门户,服务门户生成短期令牌或黑洞缓存并反馈客户端;客户端凭令牌访问业务站点。本申请简化了部署流程,避免改变企业现有网络架构及安全规则,减少私网LDAP服务器压力,提升了跨域认证的安全性、效率与系统稳定性。
