【技术实现步骤摘要】
认证方法、装置、系统及介质
本公开涉及计算机
,具体地,涉及一种认证方法、装置、系统及介质。
技术介绍
零信任是指网络在授权前对任何试图接入的接入者进行验证,不知道用户身份或者不清楚授权途径的接入者,一律拒绝其接入请求。近年来,教育网发展迅速,校园网网络安全管理人员的日常工作之一是查询某个时间点哪个用户在使用某个IP地址,以追查到人。访客是校园网的一类特殊用户,身份验证问题基本需求相同。但不具有学校身份这一特征,为防客身份验证问题提出了新的挑战。例如对于国际来访者,由于和来访者身份所属机构很难就这一问题达成共识,校园网不具备联合工作的技术基础和合作基础。
技术实现思路
有鉴于此,本公开提供了一种可以对本地用户进行本地认证,对非本地用户进行赛尔认证的认证方法、装置、系统及介质。本公开的一个方面,提供了一种认证方法。所述方法包括:获取用户的登录请求,所述登录请求包括所述用户的登录信息;根据所述登录信息判断所述用户是否为本地用户;当所述用户为本地用户时,将所述登录请求发送至本地服务器进行认证,接收...
【技术保护点】
1.一种认证方法,包括:/n获取用户的登录请求,所述登录请求包括所述用户的登录信息;/n根据所述登录信息判断所述用户是否为本地用户;/n当所述用户为本地用户时,将所述登录请求发送至本地服务器进行认证,接收所述本地服务器返回的第一认证结果,并根据所述第一认证结果处理所述登录请求;/n当所述用户不是本地用户时,将所述登录请求发送至远程服务器进行认证,接收所述远程服务器返回的第二认证结果,并根据所述第二认证结果处理所述登录请求。/n
【技术特征摘要】
1.一种认证方法,包括:
获取用户的登录请求,所述登录请求包括所述用户的登录信息;
根据所述登录信息判断所述用户是否为本地用户;
当所述用户为本地用户时,将所述登录请求发送至本地服务器进行认证,接收所述本地服务器返回的第一认证结果,并根据所述第一认证结果处理所述登录请求;
当所述用户不是本地用户时,将所述登录请求发送至远程服务器进行认证,接收所述远程服务器返回的第二认证结果,并根据所述第二认证结果处理所述登录请求。
2.根据权利要求1所述的认证方法,其中,所述方法还包括:
预先配置DHCP地址池,以根据所述DHCP地址池为所述用户分配DHCPIP地址。
3.根据权利要求2所述的认证方法,其中,当所述用户不是本地用户,且为所述用户分配的DHCPIP地址是IPv4地址时,所述方法还包括:
对所述IPv4地址进行两次IVI转换,以将所述IPv4地址转换为工程中心IPv4地址;
当所述第二认证结果为认证通过时,所述根据所述第二认证结果处理所述登录请求,包括:
允许所述用户根据所述工程中心IPv4地址访问资源。
4.根据权利要求2所述的认证方法,其中,当所述用户不是本地用户,且为所述用户分配的DHCPIP地址是IPv6地址时,所述方法还包括:
对所述IPv6地址进行一次IVI转换,以将所述IPv6地址转换为工程中心IPv6地址;
当所述第二认证结果为认证通过时,所述根据所述第二认证结果处理所述登录请求,包括:
允许所述用户根据所述工程中心IPv6地址访问资源。
5.根据权利要求2所述的认证方法,其中,所述登录信息包括所述用户的身份信息以及DHCPIP地址,所述根据所述登录信息判断所...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,李川,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。