一种应用于云服务的认证方法、计算机设备及存储介质技术

本发明专利技术实施例公开了一种应用于云服务的认证方法、计算机设备及存储介质，方法包括：获取目标用户输入的认证关联信息；其中，所述认证关联信息包括目标用户的租户名、用户名和密码；所述租户名包括至少一个用户名；根据所述租户名确认所述租户名注册的多个认证源；依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证。本发明专利技术实施例的技术方案能够提高多租户认证的灵活性，从而满足多租户的认证管控需求。

【技术实现步骤摘要】
一种应用于云服务的认证方法、计算机设备及存储介质
本专利技术实施例涉及信息安全
，尤其涉及一种应用于云服务的认证方法、计算机设备及存储介质。
技术介绍
随着业务规模的不断扩大，企业内部通常会同时存在多个Web(WorldWideWeb，万维网)应用系统。出于安全管控的需求，其中大部分的系统都需要用户提供账户和密码用以登录认证。现有技术中，统一认证系统作为用户认证的一种解决方案，能够实现单次登录，便可访问所有接入的Web的系统，从而避免多个系统间用户重复登录的操作，实现将具体业务与用户认证剥离。然而企业用户的人员构成复杂，部门、职级或是职能不尽相同。传统的统一认证系统无法将用户按某种逻辑进行划分管控。目前的统一认证系统中会引入“租户”的概念，将不同的部门的人员抽象成不同租户下的用户，并以租户为单位对各部门的人员进行管理。现有基于多租户的统一认证系统强调用户信息必须统一存储在某种数据源中，因此在对接的过程中需要将各系统不同格式的用户数据进行统一迁移，并废弃原有的认证接口，灵活性较差。
技术实现思路
本专利技术实施例提供一种应用于云服务的认证方法、计算机设备及存储介质，以提高多租户认证的灵活性，从而满足多租户的认证管控需求。第一方面，本专利技术实施例提供了一种应用于云服务的认证方法，包括：获取目标用户输入的认证关联信息；其中，所述认证关联信息包括目标用户的租户名、用户名和密码；所述租户名包括至少一个用户名；根据所述租户名确认所述租户名注册的多个认证源；依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证。第二方面，本专利技术实施例还提供了一种应用于云服务的认证装置，包括：认证关联信息获取模块，用于获取目标用户输入的认证关联信息；其中，所述认证关联信息包括目标用户的租户名、用户名和密码；所述租户名包括至少一个用户名；认证源确认模块，用于根据所述租户名确认所述租户名注册的多个认证源；信息认证模块，用于依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证。第三方面，本专利技术实施例还提供了一种计算机设备，包括处理器和存储器，存储器用于存储指令，当指令执行时使得处理器执行以下操作：获取目标用户输入的认证关联信息；其中，所述认证关联信息包括目标用户的租户名、用户名和密码；所述租户名包括至少一个用户名；根据所述租户名确认所述租户名注册的多个认证源；依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证。第四方面，本专利技术实施例还提供了一种存储介质，存储介质用于存储指令，指令用于执行：获取目标用户输入的认证关联信息；其中，所述认证关联信息包括目标用户的租户名、用户名和密码；所述租户名包括至少一个用户名；根据所述租户名确认所述租户名注册的多个认证源；依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证。本专利技术实施例通过获取目标用户输入的至少包括目标用户的租户名、用户名和密码的认证关联信息，以根据租户名确认租户名注册的多个认证源，从而依次调用各认证源的对接接口对目标用户的用户名和密码进行认证，解决现有认证系统存在的无法对各租户及用户进行细粒度的信任关系的控制的问题，以提高多租户认证的灵活性，从而满足多租户的认证管控需求。附图说明图1是本专利技术实施例提供的一种认证系统的结构示意图；图2是本专利技术实施例一提供的一种应用于云服务的认证方法的流程图；图3是本专利技术实施例二提供的一种应用于云服务的认证方法的流程图；图4是本专利技术实施例三提供的一种应用于云服务的认证方法的流程图；图5是本专利技术实施例四提供的一种应用于云服务的认证装置的示意图；图6为本专利技术实施例五提供的一种计算机设备的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。本文使用的术语“目标用户”可以是需要登录某一客户端的用户。本文使用的术语“认证关联信息”可以是用于客户端进行认证的相关信息。本文使用的术语“优先级属性信息”可以是表征各认证源优先级高低的信息。本文使用的术语“关联用户信息”可以是认证源中存储的目标用户的关联信息，如目标用户的邮箱、联系方式等信息。本文使用的术语“预设认证协议”可以是任意类型的认证协议，如CAS、OAuth、或OIDC等。本文使用的术语“认证标识”可以是根据预设认证协议所生成的用于认证的标识，如票据或令牌等。本文使用的术语“用户与租户之间互信关联信息”可以是用户被另一租户信任，或租户下的所有用户被另一租户所信任。本文使用的术语“第一租户名列表”可以是根据认证标识查询到的租户名所构建的列表。本文使用的术语“第二租户名列表”可以是根据客户端所属的租户名所构建的列表。本文使用的术语“用户关联信息”可以包括但不限于用户名、租户名、密码及关联用户信息等。为了便于理解，将本专利技术实施例的主要专利技术构思进行简述。现有基于多租户的统一认证系统强调用户信息必须统一存储在某种数据源中，因此在对接的过程中需要将各系统不同格式的用户数据进行统一迁移，并废弃原有的认证接口。同时，基于多租户的统一认证系统中的不同租户间处于完全隔离状态，即租户内用户无法访问其他租户下的资源，或者，租户内任意用户都可以通过认证访问其他租户下的资源，只通过用户名或者其他标识来记录租户属性的状态。由此可见，现有的基于多租户的统一认证系统无法对各租户及用户进行细粒度的信任关系的控制。基于上述思考，专利技术人创造性的提出，获取目标用户输入的至少包括目标用户的租户名、用户名和密码的认证关联信息，以根据租户名确认租户名注册的多个认证源，从而依次调用各认证源的对接接口对目标用户的用户名和密码进行认证，解决现有认证系统存在的无法对各租户及用户进行细粒度的信任关系的控制的问题，以提高多租户认证的灵活性，从而满足多租户的认证管控需求。相应的，本专利技术实施例为解决现有统一认证系统中认证方式存在的问题，提出了一种可应用于云服务系统的认证系统。图1是本专利技术实施例提供的一种认证系统的结构示意图。如图1所示，本专利技术实施例所提供的认证系统可以包括系统接口API(ApplicationProgrammingInterface，应用程序编程接口)本文档来自技高网...

【技术保护点】
1.一种应用于云服务的认证方法，其特征在于，包括：/n获取目标用户输入的认证关联信息；其中，所述认证关联信息包括目标用户的租户名、用户名和密码；所述租户名包括至少一个用户名；/n根据所述租户名确认所述租户名注册的多个认证源；/n依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证。/n

【技术特征摘要】
1.一种应用于云服务的认证方法，其特征在于，包括：
获取目标用户输入的认证关联信息；其中，所述认证关联信息包括目标用户的租户名、用户名和密码；所述租户名包括至少一个用户名；
根据所述租户名确认所述租户名注册的多个认证源；
依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证。


2.根据权利要求1所述的方法，其特征在于，在所述获取目标用户输入的认证关联信息之前，包括：
根据各所述认证源的类型配置匹配的对接接口；
其中，所述对接接口用于配置认证源信息。


3.根据权利要求2所述的方法，其特征在于，所述依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证，包括：
根据各所述认证源的优先级属性信息对各所述认证源进行排序；
根据排序结果依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证。


4.根据权利要求3所述的方法，其特征在于，所述根据排序结果依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证，包括：
根据当前认证源的对接接口验证所述目标用户的用户名和密码；
如果确认所述用户名和所述密码匹配，则记录所述目标用户的租户名、用户名及所述目标用户的关联用户信息，根据预设认证协议生成认证标识，并建立所述认证标识与所述目标用户的租户名、用户名及所述目标用户的关联用户信息之间的绑定关系；
否则，将下一个认证源作为所述当前认证源，并返回执行根据当前认证源的对接接口验证所述目标用户的用户名和密码的操作；
如果确定所有认证源没有通过验证，则向所述目标用户返回报错信息。


5.根据权利要求4所述的方法，其特征在于，在所述确认所述用户名和所述密码匹配之后，还包括：
对所述用户名和所述密码的验证结果进行缓存。


6.根据权利要求4所述的方法，其特征在于，在所述获取目标用户输入的认证关联信息之前，包括：
通过所述对接接口配置用户与租户之间的互信关联信息。


7.根据权利要求6所述的方法，其特征在于，在根据预设认证协议生成认证标识之后，还包括：
根据所述认证标识查询所述目标用户对应的租户名，并根据所述目标用户对应的租户名建立第一租户名列表；
将所述第一租户名列表与第二租户名列表进行对比；其中，所述第二租户名列表包括客户端对应的租户名；
如果确定所述第一租户名列表与所述第二租户名列表一致，则向所述目标用户返回所述目标用户的租户名、用户名及所述目标用户的关联用户信息；否则，根据预存的信任关系列表判断所述用户名和/或所述第一租户名列表与所述第二租户名列表是否存在信任关系，若是，则向所述目标用户返回所述目标用户的租户名、用户名及所述目标用户的关联用户信息；否则，向所述目标用户返回报错信息；
其中，向所述目标用户返回的用户名携带租户名后缀。


8.一种计算机设备，包括处理器和存储器，所述存储器用于存储指令，当所述指令执行时使得所述处理器执行以下操作：
获取目标用户输入的认证关联信息；其中，所述认证关联信息包括目标用户的租户名、用户名和密...

【专利技术属性】
技术研发人员：顾逸圣，王宾，钟晶晶，
申请(专利权)人：星环信息科技上海有限公司，
类型：发明
国别省市：上海;31