一种云AC管理平台及其多域认证源管理方法技术

本发明专利技术提供了一种云AC管理平台及其多域认证源管理方法，其中，该多域认证源管理方法中包括：S1在云AC管理平台中依次创建多域认证源，其中，每个域中包括至少一个认证源；S2配置一代理服务器；S3将步骤S1中创建的各认证源作为代理服务器的管理对象，依次与代理服务器创建链接，实现代理服务器对所述多域认证源的统一管理。以此实现对多域认证源的统一管理，无需工程师手动修改配置进行添加，节约人力物力，提高工作效率。

【技术实现步骤摘要】
一种云AC管理平台及其多域认证源管理方法
本专利技术涉及AC云
，尤其涉及一种云AC管理平台及其多域认证源管理方法。
技术介绍
目前，基于虚拟化技术的软件定义网络(SoftwareDefinedNetwork，SDN)和网络功能虚拟化(NetworkFunctionVirtualization，NFV)趋势越来越清晰，众多研究机构、通信设备商以及通信服务商开始研究将传统模块下的网络业务功能重构部署在云端。如，在云端部署AC(AccessController，接入控制器)作为管理平台，通过SSID(ServiceSetIdentifier，服务集标识)管理、代理服务器管理达到对访问资源限制，实现定制上网、推送广告业等，应用于商场、公司、企业、学校等人数密集的场所。在使用云AC管理平台进行认证的过程中，代理服务器用于对用户进行认证、授权、跳转portal页业务等，使用的认证源可以为支持使用内置云AC数据源也可以使用第三方数据源，以实现Portal(门户)认证或802.1x认证。但是，在认证过程中，虽然云AC管理平台能够支持多个域的认证源，却无法自动创建认证源，需要工程师手动配置文件，无疑浪费大量的时间，给工程师带来不便。
技术实现思路
针对上述问题，本专利技术提供了一种云AC管理平台及其多域认证源管理方法，有效解决了现有云AC管理平台不能自动创建认证源的技术问题。本专利技术提供的技术方案如下：一种云AC管理平台多域认证源管理方法，包括：S1在云AC管理平台中依次创建多域认证源，其中，每个域中包括至少一个认证源；S2配置一代理服务器；S3将步骤S1中创建的各认证源作为代理服务器的管理对象，依次与代理服务器创建链接，实现代理服务器对所述多域认证源的统一管理。进一步优选地，在步骤S1中，所述认证源为第三方数据源，所述第三方数据源包括基于Linux系统的LDAP源和基于Windows系统的AD源。进一步优选地，在步骤S3中包括：S31将每个认证源分别作为代理服务器的一个管理对象；S32依次创建各认证源与代理服务器之间的链接。进一步优选地，在步骤S3中还包括：S33判断各认证源与代理服务器之间的链接是否成功的步骤，若不成功，跳转至步骤S34；S34进行回滚操作，并重新建立该认证源与代理服务器之间的链接。进一步优选地，在步骤S3之后还包括：S4当需要使用所述多域认证源中任一认证源时，通过代理服务器获取相应的认证源。进一步优选地，在步骤S3之后还包括：S5根据需求删除相应认证源；和/或，S6根据需求修改相应认证源。本专利技术还提供了一种云AC管理平台，包括：认证源创建模块，用于依次创建多域认证源，其中，每个域中包括至少一个认证源；配置模块，用于配置代理服务器；链接创建模块，用于将认证源创建模块创建的各认证源作为代理服务器的管理对象，依次与配置模块配置的代理服务器创建链接；代理服务器，用于管理认证源创建模块创建的多域认证源，根据需要获取相应的认证源。进一步优选地，所述认证源创建模块创建的认证源为第三方数据源，所述第三方数据源包括基于Linux系统的LDAP源和基于Windows系统的AD源。进一步优选地，在链接创建模块中包括判断单元和清除单元，其中，判断单元，用于判断各认证源与代理服务器之间的链接是否成功；当判断单元判断认证源与代理服务器之间的连接创建不成功，所述清除单元进行回滚操作。进一步优选地，所述云AC管理平台中还包括：认证源删除模块，用于根据需求删除相应认证源；和/或，认证源修改模块，用于根据需求修改相应认证源。本专利技术提供的云AC管理平台及其多域认证源管理方法带来的有益效果在于：在本专利技术中，在云AC管理平台中创建好了多域认证源之后，配置代理服务器，并将创建好的认证源依次与代理服务器创建链接，完成多域认证源的自动创建，当需要使用到认证源时，用户只需要在云AC管理平台中选定要使用的认证源，代理服务器即可获取相应的认证源。以此实现对多域认证源的统一管理，无需工程师手动修改配置进行添加，节约人力物力，提高工作效率。此外，还能完成认证源的自动化删除和自动化修改，简单方便，提高云AC管理平台的自动化管理程度。附图说明下面将以明确易懂的方式，结合附图说明优选实施方式，对上述特性、技术特征、优点及其实现方式予以进一步说明。图1为本专利技术中云AC管理平台多域认证源管理方法一种实施方式流程示意图；图2为本专利技术一实例中创建认证源页面示意图；图3为本专利技术一实例中云AC管理平台与代理服务器连接示意图；图4为本专利技术中云AC管理平台多域认证源管理方法另一种实施方式流程示意图；图5为本专利技术中云AC管理平台多域认证源管理方法另一种实施方式流程示意图；图6为本专利技术中云AC管理平台多域认证源管理方法另一种实施方式流程示意图；图7为本专利技术中云AC管理平台一种实施方式示意图；图8为本专利技术中云AC管理平台另一种实施方式示意图。附图标记：100-云AC管理平台，110-认证源创建模块，120-配置模块，130-链接创建模块，131-判断单元，132-清除单元，10-多域认证源，20-代理服务器。具体实施方式为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对照附图说明本专利技术的具体实施方式。显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。如图1所示为本专利技术提供的云AC管理平台多域认证源管理方法一种实施方式流程示意图，从图中可以看出，在该多域认证源管理方法中包括：S1在云AC管理平台中依次创建多域认证源，其中，每个域中包括至少一个认证源；S2配置一代理服务器；S3将步骤S1中创建的各认证源作为代理服务器的管理对象，依次与代理服务器创建链接，实现代理服务器对多域认证源的统一管理。在本实施方式中，首先在云AC管理平台中对多域认证源进行创建，每个域中包括至少一个对应的认证源，如，域名一对应有第一认证源和第二认证源，域名二对应有第三认证源等。多域认证源创建好了之后，调用云AC管理平台接口把各认证源中的用户名等相关信息传输到Docker(开源的应用容器引擎)应用层接口。Docker应用层接口接收到认证源的信息之后，对代理服务器(FreeradiusProxy)进行配置，同时根据创建的多域认证源对代理服务器的管理对象(FreeeradiusInstance)进行配置。具体，管理对象由Freeradius与认证源之间建立的镜像生成，该镜像支持基于DB(DataBase，数据库)或基于LDAP(LightweightDirectoryAccessProtocol，轻量目录访问协议)的第三方数据源，即上述认证源为第三方数据源，包括基于Linux系统的LDAP源和基于Windows系统的AD(Activedirectory，活动目录)源。此外，在创建代理服务器与各认证源之间链接的过程中，将每个认证源作为代理服务器的一个管理对象，依次创建各认证源与代理服务器之间的链接。此外，Docker应用层接口还用于管理代理服务器和各管理对象。基于此，在实际应用中，只要根据需求配置管理对象，且将各管理对象与相应的第三方数据源绑定即可(将第三方数据源作为代理服务器的管理对象)。本文档来自技高网...

【技术保护点】
一种云AC管理平台多域认证源管理方法，其特征在于，所述多域认证源管理方法中包括：S1在云AC管理平台中依次创建多域认证源，其中，每个域中包括至少一个认证源；S2配置一代理服务器；S3将步骤S1中创建的各认证源作为代理服务器的管理对象，依次与代理服务器创建链接，实现代理服务器对所述多域认证源的统一管理。

【技术特征摘要】
1.一种云AC管理平台多域认证源管理方法，其特征在于，所述多域认证源管理方法中包括：S1在云AC管理平台中依次创建多域认证源，其中，每个域中包括至少一个认证源；S2配置一代理服务器；S3将步骤S1中创建的各认证源作为代理服务器的管理对象，依次与代理服务器创建链接，实现代理服务器对所述多域认证源的统一管理。2.如权利要求1所述的多域认证源管理方法，其特征在于，在步骤S1中，所述认证源为第三方数据源，所述第三方数据源包括基于Linux系统的LDAP源和基于Windows系统的AD源。3.如权利要求1或2所述的多域认证源管理方法，其特征在于，在步骤S3中包括：S31将每个认证源分别作为代理服务器的一个管理对象；S32依次创建各认证源与代理服务器之间的链接。4.如权利要求3所述的多域认证源管理方法，其特征在于，在步骤S3中还包括：S33判断各认证源与代理服务器之间的链接是否成功的步骤，若不成功，跳转至步骤S34；S34进行回滚操作，并重新建立该认证源与代理服务器之间的链接。5.如权利要求1或2或4所述的多域认证源管理方法，其特征在于，在步骤S3之后还包括：S4当需要使用所述多域认证源中任一认证源时，通过代理服务器获取相应的认证源。6.如权利要求1或2或4所述的多域认证源管理方法，其特征在于，在步骤S3之后还包括：S5根据需求删除相应认证源；和...

【专利技术属性】
技术研发人员：刘秀丽，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31