【技术实现步骤摘要】
一种应用于云服务的认证方法、计算机设备及存储介质
本专利技术实施例涉及信息安全
,尤其涉及一种应用于云服务的认证方法、计算机设备及存储介质。
技术介绍
随着业务规模的不断扩大,企业内部通常会同时存在多个Web(WorldWideWeb,万维网)应用系统。出于安全管控的需求,其中大部分的系统都需要用户提供账户和密码用以登录认证。现有技术中,统一认证系统作为用户认证的一种解决方案,能够实现单次登录,便可访问所有接入的Web的系统,从而避免多个系统间用户重复登录的操作,实现将具体业务与用户认证剥离。然而企业用户的人员构成复杂,部门、职级或是职能不尽相同。传统的统一认证系统无法将用户按某种逻辑进行划分管控。目前的统一认证系统中会引入“租户”的概念,将不同的部门的人员抽象成不同租户下的用户,并以租户为单位对各部门的人员进行管理。现有基于多租户的统一认证系统强调用户信息必须统一存储在某种数据源中,因此在对接的过程中需要将各系统不同格式的用户数据进行统一迁移,并废弃原有的认证接口,灵活性较差。
技术实现思路
本专利技术实施例提供一种应用于云服务的认证方法、计算机设备及存储介质,以提高多租户认证的灵活性,从而满足多租户的认证管控需求。第一方面,本专利技术实施例提供了一种应用于云服务的认证方法,包括:获取目标用户输入的认证关联信息;其中,所述认证关联信息包括目标用户的租户名、用户名和密码;所述租户名包括至少一个用户名;根据所述租户名确认所述租户名注册的多个认证源 ...
【技术保护点】
1.一种应用于云服务的认证方法,其特征在于,包括:/n获取目标用户输入的认证关联信息;其中,所述认证关联信息包括目标用户的租户名、用户名和密码;所述租户名包括至少一个用户名;/n根据所述租户名确认所述租户名注册的多个认证源;/n依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证。/n
【技术特征摘要】
1.一种应用于云服务的认证方法,其特征在于,包括:
获取目标用户输入的认证关联信息;其中,所述认证关联信息包括目标用户的租户名、用户名和密码;所述租户名包括至少一个用户名;
根据所述租户名确认所述租户名注册的多个认证源;
依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证。
2.根据权利要求1所述的方法,其特征在于,在所述获取目标用户输入的认证关联信息之前,包括:
根据各所述认证源的类型配置匹配的对接接口;
其中,所述对接接口用于配置认证源信息。
3.根据权利要求2所述的方法,其特征在于,所述依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证,包括:
根据各所述认证源的优先级属性信息对各所述认证源进行排序;
根据排序结果依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证。
4.根据权利要求3所述的方法,其特征在于,所述根据排序结果依次调用各所述认证源的对接接口对所述目标用户的用户名和密码进行认证,包括:
根据当前认证源的对接接口验证所述目标用户的用户名和密码;
如果确认所述用户名和所述密码匹配,则记录所述目标用户的租户名、用户名及所述目标用户的关联用户信息,根据预设认证协议生成认证标识,并建立所述认证标识与所述目标用户的租户名、用户名及所述目标用户的关联用户信息之间的绑定关系;
否则,将下一个认证源作为所述当前认证源,并返回执行根据当前认证源的对接接口验证所述目标用户的用户名和密码的操作;
如果确定所有认证源没有通过验证,则向所述目标用户返回报错信息。
5.根据权利要求4所述的方法,其特征在于,在所述确认所述用户名和所述密码匹配之后,还包括:
对所述用户名和所述密码的验证结果进行缓存。
6.根据权利要求4所述的方法,其特征在于,在所述获取目标用户输入的认证关联信息之前,包括:
通过所述对接接口配置用户与租户之间的互信关联信息。
7.根据权利要求6所述的方法,其特征在于,在根据预设认证协议生成认证标识之后,还包括:
根据所述认证标识查询所述目标用户对应的租户名,并根据所述目标用户对应的租户名建立第一租户名列表;
将所述第一租户名列表与第二租户名列表进行对比;其中,所述第二租户名列表包括客户端对应的租户名;
如果确定所述第一租户名列表与所述第二租户名列表一致,则向所述目标用户返回所述目标用户的租户名、用户名及所述目标用户的关联用户信息;否则,根据预存的信任关系列表判断所述用户名和/或所述第一租户名列表与所述第二租户名列表是否存在信任关系,若是,则向所述目标用户返回所述目标用户的租户名、用户名及所述目标用户的关联用户信息;否则,向所述目标用户返回报错信息;
其中,向所述目标用户返回的用户名携带租户名后缀。
8.一种计算机设备,包括处理器和存储器,所述存储器用于存储指令,当所述指令执行时使得所述处理器执行以下操作:
获取目标用户输入的认证关联信息;其中,所述认证关联信息包括目标用户的租户名、用户名和密...
【专利技术属性】
技术研发人员:顾逸圣,王宾,钟晶晶,
申请(专利权)人:星环信息科技上海有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。