本公开提供了一种服务认证方法、LDAP服务器、存储介质及服务认证系统,包括:LDAP服务器、CERID服务器与CARSI‑IdP服务器;所述CERID服务器,用于存储用户信息;所述LDAP服务器,用于从所述CERID服务器中获取所述用户信息;所述LDAP服务器,还用于处理所述用户信息,并将处理后的用户信息写入LDAP服务器;所述CARSI‑Idp服务器,用于从所述LDAP服务器中获取处理后的用户信息,对所述处理后的用户信息进行认证。
【技术实现步骤摘要】
服务认证方法、LDAP服务器、存储介质及服务认证系统
本申请涉及计算机
,尤其涉及一种服务认证方法、LDAP服务器、存储介质及服务认证系统。
技术介绍
现有技术中,CERID用户与CARSI联盟无法联通,以至于CERID用户无法访问CARSI联盟的联盟资源。
技术实现思路
本申请的主要目的在于提供一种服务认证方法、LDAP服务器、存储介质及服务认证系统,实现CERID用户与CARSI联盟的联通。为实现上述目的,本申请实施例第一方面提供一种服务认证方法,应用于LDAP服务器,所述LDAP服务器连接CERID服务器与CARSI-IdP服务器,所述CERID服务器中存储有用户信息,所述方法包括:所述LDAP服务器从所述CERID服务器中获取所述用户信息;所述LDAP服务器处理所述用户信息,并将处理后的用户信息写入LDAP服务器,以使所述CARSI-Idp服务器从所述LDAP服务器中获取处理后的用户信息,对所述处理后的用户信息进行认证。可选的,所述LDAP服务器从所述CERID服务器中获取所述用户信息包括:所述LDAP服务器通过所述CERID服务器中预先构建的认证服务接口,获取所述CERID服务器中存储的用户信息;其中,所述CERID服务器的认证服务接口中设置IP地址白名单,所述白名单用于仅限所述LDAP服务器在内网进行访问。可选的,所述认证服务接口中设置t_sign标准签名;所述LDAP服务器通过所述CERID服务器中预先构建的认证服务接口,获取所述CERID服务器中存储的用户信息包括:所述LDAP服务器通过所述认证服务接口中设置的t_sign标准签名,对传输给所述LDAP服务器的用户信息进行完整性校验。可选的,所述LDAP服务器处理所述用户信息,并将处理后的用户信息写入LDAP服务器包括:所述LDAP服务器每隔预设时长访问所述CERID服务器,获取用户信息;当所述LDAP服务器获取到用户信息时,所述LDAP服务器将所述用户信息与上一次获取到的用户信息进行对比,获取差异信息;所述LDAP服务器根对所述差异信息进行分类;所述LDAP服务器将分类后的差异信息分别以LDAP标准格式写入所述LDAP服务器;当写入完成后,所述LDAP服务器执行脚本进行更新。可选的,所述差异信息的类别包括新增用户、信息变更用户、已删除用户。可选的,所述CARSI-Idp服务器从所述LDAP服务器中获取处理后的用户信息包括:根据所述LDAP服务器的配置信息,修改所述CARSI-Idp服务器配置信息中的ldap.properties文件,得到配置好的CARSI-Idp服务器;所述配置好的CARSI-Idp服务器从所述LDAP服务器中获取处理后的用户信息;所述对所述处理后的用户信息进行认证包括:将CERID属性或者email属性作为用户唯一标识;将所述用户唯一标识与CARSI-IdP属性一一对应,对所述处理后的用户信息进行认证。本申请实施例第二方面提供一种LDAP服务器,所述LDAP服务器连接CERID服务器与CARSI-IdP服务器,所述CERID服务器中存储有用户信息,所述LDAP服务器包括:获取模块,用于从所述CERID服务器中获取所述用户信息;处理模块,用于所述LDAP服务器处理所述用户信息,并将处理后的用户信息写入LDAP服务器,以使所述CARSI-Idp服务器从所述LDAP服务器中获取处理后的用户信息,对所述处理后的用户信息进行认证。本申请实施例第三方面提供了一种LDAP服务器,包括:存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现本申请实施例第一方面提供的服务认证方法。本申请实施例第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现本申请实施例第一方面提供的服务认证方法。从上述本申请实施例可知,本申请提供的服务认证方法、LDAP服务器、存储介质及服务认证系统,通过构建中间LDAP服务器来联通CERID服务器与CARSI-IdP服务器,由LDAP服务器与CARSI_IdP服务器进行认证对接,实现CERID用户的跨域认证,用来访问联盟资源。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请一实施例提供的服务认证方法的流程示意图;图2为本申请一实施例提供的服务认证接口的示意图;图3为本申请一实施例提供的种LDAP服务器的结构示意图;图4示出了一种种LDAP服务器的硬件结构示意图;图5示出了一种种服务认证系统的结构示意图。具体实施方式为使得本申请的申请目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本专利技术的目的是提出一种基于CERID的CARSI_IdP服务认证方法,用来实现CERID与CARSI_IdP对接问题,实现CERID用户与CARSI联盟的联通。本公开的用户信息为CERID用户信息。请参阅图1,图1为本申请一实施例提供的服务认证方法的流程示意图,该方法应用于LDAP服务器,LDAP服务器连接CERID服务器与CARSI-IdP服务器,CERID服务器中存储有用户信息,方法包括:S101、LDAP服务器从CERID服务器中获取用户信息;S102、LDAP服务器处理用户信息,并将处理后的用户信息写入LDAP服务器,以使CARSI-Idp服务器从LDAP服务器中获取处理后的用户信息,对处理后的用户信息进行认证。本专利技术通过构建中间LDAP服务器来联通CERID服务器与CARSI-IdP服务器,由LDAP服务器与CARSI_IdP服务器进行认证对接,实现CERID用户的跨域认证,用来访问联盟资源。在本公开其中一个实施例中,S101包括:LDAP服务器通过CERID服务器中预先构建的认证服务接口,获取CERID服务器中存储的用户信息;其中,CERID服务器的认证服务接口中设置IP地址白名单,白名单用于仅限LDAP服务器在内网进行访问。如图2所示,鉴于CERID用户信息跨度较大,不同时期不同来源的用户的密码设置不同,获取用户信息时针对密码格式进行了区别处理,保证获取用户信息认证的一致性。本专利技术通过构建中间LDAP服务器来本文档来自技高网...
【技术保护点】
1.一种服务认证方法,其特征在于,应用于LDAP服务器,所述LDAP服务器连接CERID服务器与CARSI-IdP服务器,所述CERID服务器中存储有用户信息,所述方法包括:/n所述LDAP服务器从所述CERID服务器中获取所述用户信息;/n所述LDAP服务器处理所述用户信息,并将处理后的用户信息写入LDAP服务器,以使所述CARSI-Idp服务器从所述LDAP服务器中获取处理后的用户信息,对所述处理后的用户信息进行认证。/n
【技术特征摘要】
1.一种服务认证方法,其特征在于,应用于LDAP服务器,所述LDAP服务器连接CERID服务器与CARSI-IdP服务器,所述CERID服务器中存储有用户信息,所述方法包括:
所述LDAP服务器从所述CERID服务器中获取所述用户信息;
所述LDAP服务器处理所述用户信息,并将处理后的用户信息写入LDAP服务器,以使所述CARSI-Idp服务器从所述LDAP服务器中获取处理后的用户信息,对所述处理后的用户信息进行认证。
2.根据权利要求1所述的服务认证方法,其特征在于,所述LDAP服务器从所述CERID服务器中获取所述用户信息包括:
所述LDAP服务器通过所述CERID服务器中预先构建的认证服务接口,获取所述CERID服务器中存储的用户信息;
其中,所述CERID服务器的认证服务接口中设置IP地址白名单,所述白名单用于仅限所述LDAP服务器在内网进行访问。
3.根据权利要求2所述的服务认证方法,其特征在于,所述认证服务接口中设置t_sign标准签名;
所述LDAP服务器通过所述CERID服务器中预先构建的认证服务接口,获取所述CERID服务器中存储的用户信息包括:
所述LDAP服务器通过所述认证服务接口中设置的t_sign标准签名,对传输给所述LDAP服务器的用户信息进行完整性校验。
4.根据权利要求1至3任意一项所述的服务认证方法,其特征在于,所述LDAP服务器处理所述用户信息,并将处理后的用户信息写入LDAP服务器包括:
所述LDAP服务器每隔预设时长访问所述CERID服务器,获取用户信息;
当所述LDAP服务器获取到用户信息时,所述LDAP服务器将所述用户信息与上一次获取到的用户信息进行对比,获取差异信息;
所述LDAP服务器根对所述差异信息进行分类;
所述LDAP服务器将分类后的差异信息分别以LDAP标准格式写入所述LDAP服务器;
当写入完成后,所述LDAP服务器执行脚本进行更新。
5.根据权利要求4所述的服务认证方法,其特征在于,所述差异信息的类别包括新增用户、信息变更用户、已删除用户。
<...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,苏恺忱,谢华,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。