本申请公开了一种身份认证方法、装置、设备及可读存储介质。本申请中的安全管控平台无需区分发送身份认证请求的终端处于内网还是外网,也无需区分访问场景,其能够对外网终端访问任一内网时发送的身份认证请求、和/或内网终端访问任一内网或互联网时发送的身份认证请求确定身份认证结果后,返回身份认证结果至外网终端和/或内网终端。也即:无论发送身份认证请求的终端处于内网还是外网,也无论访问场景是哪种,安全管控平台都按照上述流程进行身份认证,用同一身份认证流程对外网终端、内网终端都能进行身份认证,从而实现了同一身份认证流程在不同访问场景中的复用,降低了身份认证流程的复杂性,有利于认证流程的更新迭代。代。代。
【技术实现步骤摘要】
一种身份认证方法、装置、设备及可读存储介质
[0001]本申请涉及计算机
,特别涉及一种身份认证方法、装置、设备及可读存储介质。
技术介绍
[0002]目前,安全管控平台可以对多个内网进行安全管控。例如:为内网设置防火墙、分析内网流量、对内网终端进行身份认证等。当然,如果外网终端想要访问内网,安全管控平台也需对外网终端进行身份认证。
[0003]但是,内网终端、外网终端所涉及的访问场景诸多,如:外网终端访问内网的场景、内网终端访问内网的场景、内网终端访问互联网的场景等。现有技术一般针对不同访问场景设定不同的身份认证流程。例如:针对外网终端访问内网的场景设定一套认证流程,针对内网终端访问内网的场景设定另一套认证流程,针对内网终端访问互联网的场景又设定一套认证流程。如此设定多套认证流程不免会增加身份认证的复杂性,不利于认证流程的更新迭代。
[0004]因此,如何实现同一身份认证流程在不同访问场景中的复用,是本领域技术人员需要解决的问题。
技术实现思路
[0005]有鉴于此,本申请的目的在于提供一种身份认证方法、装置、设备及可读存储介质,以实现同一身份认证流程在不同访问场景中的复用。其具体方案如下:
[0006]第一方面,本申请提供了一种身份认证方法,应用于安全管控平台,所述安全管控平台连接有多个内网,包括:
[0007]获取外网终端和/或内网终端发送的身份认证请求;所述外网终端访问所述安全管控平台连接的任一内网时发送所述身份认证请求,所述内网终端访问所述安全管控平台连接的任一内网或互联网时发送所述身份认证请求;
[0008]基于所述身份认证请求确定身份认证结果;
[0009]返回所述身份认证结果至所述外网终端和/或所述内网终端。
[0010]可选地,所述获取外网终端和/或内网终端发送的身份认证请求,包括:
[0011]接收所述外网终端中的客户端发送的所述身份认证请求;所述客户端用于访问所述安全管控平台连接的任一内网;
[0012]和/或
[0013]接收从目标节点重定向过来的所述身份认证请求;所述目标节点为所述安全管控平台中的任一节点,若所述目标节点确认连接至自身的、所述外网终端和/或所述内网终端未通过身份认证,则重定向所述身份认证请求至所述安全管控平台。
[0014]可选地,所述基于所述身份认证请求确定身份认证结果,包括:
[0015]若对所述身份认证请求具有认证权限,则基于自身存储的认证策略认证所述身份
认证请求,得到所述身份认证结果。
[0016]可选地,所述基于所述身份认证请求确定身份认证结果,包括:
[0017]若对所述身份认证请求不具有认证权限,则重定向所述身份认证请求至身份认证端,以使所述身份认证端认证所述身份认证请求得到所述身份认证结果;
[0018]接收所述身份认证端发送的所述身份认证结果。
[0019]可选地,还包括:
[0020]若所述身份认证结果为成功,则发送所述身份认证结果至所述安全管控平台中的每个节点,以使所述安全管控平台中的每个节点存储所述身份认证结果。
[0021]可选地,所述安全管控平台中的每个节点存储所述身份认证结果之后,还包括:
[0022]若所述外网终端和/或所述内网终端连接至所述安全管控平台中的任一节点,则该节点基于自身存储的所述身份认证结果确认所述外网终端和/或所述内网终端已通过身份认证。
[0023]第二方面,本申请提供了一种身份认证方法,应用于安全管控平台中的任一节点,包括:
[0024]若接收到外网终端和/或内网终端发送的连接请求,则基于自身存储的身份认证结果集确认所述外网终端和/或所述内网终端是否通过身份认证;
[0025]若确认所述外网终端和/或所述内网终端未通过身份认证,则使所述外网终端和/或所述内网终端发送身份认证请求至所述安全管控平台,以使所述安全管控平台执行上述任一项所述的方法。
[0026]第三方面,本申请提供了一种身份认证装置,应用于安全管控平台,所述安全管控平台连接有多个内网,包括:
[0027]获取模块,用于获取外网终端和/或内网终端发送的身份认证请求;所述外网终端访问所述安全管控平台连接的任一内网时发送所述身份认证请求,所述内网终端访问所述安全管控平台连接的任一内网或互联网时发送所述身份认证请求;
[0028]确定模块,用于基于所述身份认证请求确定身份认证结果;
[0029]返回模块,用于返回所述身份认证结果至所述外网终端和/或所述内网终端。
[0030]第四方面,本申请提供了一种身份认证装置,应用于安全管控平台中的任一节点,包括:
[0031]确认模块,用于若接收到外网终端和/或内网终端发送的连接请求,则基于自身存储的身份认证结果集确认所述外网终端和/或所述内网终端是否通过身份认证;
[0032]身份认证模块,用于若确认所述外网终端和/或所述内网终端未通过身份认证,则使所述外网终端和/或所述内网终端发送身份认证请求至所述安全管控平台,以使所述安全管控平台执行上述任一项所述的方法。
[0033]第五方面,本申请提供了一种电子设备,包括:
[0034]存储器,用于存储计算机程序;
[0035]处理器,用于执行所述计算机程序,以实现前述公开的身份认证方法。
[0036]第六方面,本申请提供了一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的身份认证方法。
[0037]通过以上方案可知,本申请提供了一种身份认证方法,应用于安全管控平台,所述
安全管控平台连接有多个内网,包括:获取外网终端和/或内网终端发送的身份认证请求;所述外网终端访问所述安全管控平台连接的任一内网时发送所述身份认证请求,所述内网终端访问所述安全管控平台连接的任一内网或互联网时发送所述身份认证请求;基于所述身份认证请求确定身份认证结果;返回所述身份认证结果至所述外网终端和/或所述内网终端。
[0038]可见,本申请中的安全管控平台无需区分发送身份认证请求的终端处于内网还是外网,也无需区分访问场景,其能够对外网终端访问任一内网时发送的身份认证请求、和/或内网终端访问任一内网或互联网时发送的身份认证请求确定身份认证结果后,返回身份认证结果至外网终端和/或内网终端。也即:无论发送身份认证请求的终端处于内网还是外网,也无论访问场景是哪种,安全管控平台都按照上述流程进行身份认证,用同一身份认证流程对外网终端、内网终端都能进行身份认证,从而实现了同一身份认证流程在不同访问场景中的复用,降低了身份认证流程的复杂性,有利于认证流程的更新迭代。
[0039]相应地,本申请提供的一种身份认证装置、设备及可读存储介质,也同样具有上述技术效果。
附图说明
[0040]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于安全管控平台,所述安全管控平台连接有多个内网,包括:获取外网终端和/或内网终端发送的身份认证请求;所述外网终端访问所述安全管控平台连接的任一内网时发送所述身份认证请求,所述内网终端访问所述安全管控平台连接的任一内网或互联网时发送所述身份认证请求;基于所述身份认证请求确定身份认证结果;返回所述身份认证结果至所述外网终端和/或所述内网终端。2.根据权利要求1所述的身份认证方法,其特征在于,所述获取外网终端和/或内网终端发送的身份认证请求,包括:接收所述外网终端中的客户端发送的所述身份认证请求;所述客户端用于访问所述安全管控平台连接的任一内网;和/或接收从目标节点重定向过来的所述身份认证请求;所述目标节点为所述安全管控平台中的任一节点,若所述目标节点确认连接至自身的、所述外网终端和/或所述内网终端未通过身份认证,则重定向所述身份认证请求至所述安全管控平台。3.根据权利要求1所述的身份认证方法,其特征在于,所述基于所述身份认证请求确定身份认证结果,包括:若对所述身份认证请求具有认证权限,则基于自身存储的认证策略认证所述身份认证请求,得到所述身份认证结果。4.根据权利要求1所述的身份认证方法,其特征在于,所述基于所述身份认证请求确定身份认证结果,包括:若对所述身份认证请求不具有认证权限,则重定向所述身份认证请求至身份认证端,以使所述身份认证端认证所述身份认证请求得到所述身份认证结果;接收所述身份认证端发送的所述身份认证结果。5.根据权利要求1至4任一项所述的身份认证方法,其特征在于,所述安全管控平台中的每个节点存储所述身份认证结果;相应的,还包括:若所述外网终端和/或所述内网终端连接至所述安全管控平台中的任一节点,则该节点基于自身存储的所述身份认证结果确认所述外网终端和/或所述内网...
【专利技术属性】
技术研发人员:刘延辉,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。