一种用户认证方法、系统、介质及设备

本申请提供了一种用户认证方法、系统、介质及设备，其中方法包括：服务门户与私网认证代理预装基于标准公钥基础设施的根证书，通过相互验证数字证书建立安全消息通道；用户通过客户端向服务门户发送认证请求，服务门户将认证信息经安全通道转发至认证代理，认证代理经协议转换后提交至私网LDAP服务器；LDAP服务器验证身份并返回结果，经认证代理、安全通道回传至服务门户，服务门户生成短期令牌或黑洞缓存并反馈客户端；客户端凭令牌访问业务站点。本申请简化了部署流程，避免改变企业现有网络架构及安全规则，减少私网LDAP服务器压力，提升了跨域认证的安全性、效率与系统稳定性。