公开(公告)号：CN118827224A

公开(公告)日：2024-10-22

申请号：CN202411078327.0

申请日：2024-08-07

Applicant: 中国科学院计算机网络信息中心

Inventor： 郑依华 ,  徐志健 ,  李山波 ,  张海明 ,  黎建辉 ,  刘子鸣

IPC: H04L9/40 ,  H04L69/08

Abstract: 本发明公开了一种用于开放科学社区的认证与授权架构，该架构包括：社区统一用户身份管理模块、社区资源与服务注册管理模块、社区统一授权管理模块和开放社区间的跨域认证管理模块。本发明可支持多种通用认证授权协议(SAML/OIDC/OAUTH)，并支持异构协议间自动转换，从而屏蔽认证授权协议间的差异性，基于本发明来建设开放科学社区的认证授权体系，既可实现社区内异构认证协议资源服务系统的统一认证，也可支持开放社区间可轻松实现互连，科研用户采用自有社区账号即可一键访问协作社区间的资源与服务系统，大大提升科研人员科研协作便利性；因为基于开放社区间连接，社区管理员可非常准确的识别用户的真实性。本发明同时提出了一种新的社区统一授权管理技术方案，可以实现从不同授权级别、不同维度用户群体进行精细化授权管理，保障资源与服务系统安全授权访问，可大大提升开放科学社区的管理效率与管理水平。