【技术实现步骤摘要】
基于云平台结合域控服务器的统一认证系统及方法
[0001]本专利技术涉及用户认证领域,尤其是涉及一种基于云平台结合域控服务器的统一认证系统及方法。
技术介绍
[0002]随着云计算技术在各大企业数据中心不可或缺的广泛应用,在云平台上建立完善且符合企业自身需求、满足企业定制特色的用户认证鉴权体系不可或缺。传统的企业私有云平台在建设完毕之后,需要重新规划用户、角色、权限三者之间的授权关联,并且需要在云平台自有的用户认证组件中注册所有用户账号信息,并为每个用户授予不同的角色与权限,当用户数量庞大时,规划、创建、授权一系列操作需要耗费大量的时间去完成,并且需要满足企业自身的用户体系特色,符合企业长远的用户体系可持续建设。在完成以上操作之后,云平台才能顺利投产,当每次再有新用户需求时,平台上需要同步创建授权。然而传统数据中心在引进云平台之前,已经在不断发展的过程中建立好一套完善的用户体系库了,通常会使用域控(Active Directory)管理用户与权限。现有技术中不能在云平台引进后进行统一的认证。现实企业中不同需求不同网络区域需要...
【技术保护点】
【技术特征摘要】
1.一种基于云平台结合域控服务器的统一认证系统,其特征在于,所述的统一认证系统包括云平台、域控服务器、二次验证数据库,所述的云平台包括一个主云平台区域模块和多个副云平台区域模块,所述的主云平台区域模块内设有统一认证模块,所述的统一认证模块用于获取访问云平台的用户输入的登录信息和待校验二次验证信息,并将登陆信息、待校验二次验证信息发送至域控服务进行用户验证;所述的域控服务器用于获取登陆信息、待校验二次验证信息并进行用户验证;所述的二次验证数据库用于存储二次验证用户信息,所述域控服务器访问所述二次验证数据库获取访问云平台的用户的二次验证用户信息。2.根据权利要求1所述的一种基于云平台结合域控服务器的统一认证系统,其特征在于,所述的统一认证模块包括用户登录组件和认证管理组件,所述的用户登录组件用于获取访问云平台的用户输入的登录信息和二次验证信息并发送至认证管理组件,所述的认证管理组件用于将登录信息和二次验证信息发送至域控服务器进行用户验证。3.根据权利要求2所述的一种基于云平台结合域控服务器的统一认证系统,其特征在于,所述的云平台为Openstack云平台,所述的主云平台区域模块、副云平台区域模块均为Region组件。4.根据权利要求3所述的一种基于云平台结合域控服务器的统一认证系统,其特征在于,所述的云平台包括一个副云平台区域模块,所述的主云平台区域模块为Region One组件,所述的副云平台区域模块为Region Tow组件。5.根据权利要求3所述的一种基于云平台结合域控服务器的统一认证系统,其特征在于,所述的用户登录组件为Openstack云平台的Horizon组件,所述的认证管理组件为Openstack云平台的KeyStone组件。6.根据权利要求5所述的一种基于云平台结合域控服务器的统一认证系统,其特征在于,所述的...
【专利技术属性】
技术研发人员:王婷,
申请(专利权)人:中国人寿保险股份有限公司上海数据中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。