本申请公开了一种用户认证方法、服务器和系统,其中方法包括:设置与目标计算集群对应的认证模块;获取用户认证端发送的认证请求信息,认证请求信息包括账号类型和身份认证信息;根据账号类型确定出与用户对应的身份认证源;在身份认证源为目标计算集群的情况下,根据认证模块发送身份认证信息至身份认证源以进行身份认证;在身份认证成功的情况下,生成并向用户认证端返回身份令牌,以使用户认证端能够根据身份令牌访问高性能计算服务环境。本申请在不改变原有基础设施前提下,使得用户采用原有账号即可快速登录高性能计算服务环境;提高了登录的准确性;且显著提高了用户的工作效率、降低了操作繁琐性、极大程度上提高了用户的体验感受。户的体验感受。户的体验感受。
【技术实现步骤摘要】
用户认证方法、服务器和系统
[0001]本申请涉及信息安全
,尤其涉及用户认证方法、服务器和系统。
技术介绍
[0002]高性能计算服务环境作为科技创新的重要手段,能够提供各种专业软件,和大型计算服务器。目前高性能计算服务环境已涵盖了多个大型计算结点,为用户提供便捷的计算服务,后续会有更多的计算结点加入到环境中。
[0003]随着科学技术的发展,高性能计算服务环境聚合的计算结点和对外支撑的应用社区以及业务平台数量和种类越来越多。计算结点和应用社区以及业务平台的用户想利用原有账号直接登录访问高性能计算服务环境。现有技术中,用户在登录访问高性能计算服务环境时,针对不同的计算结点要分别进行认证,效率低下,计算量大,用户操作繁琐;且计算集群的用户在登录访问集群时,需要在执行界面输入复杂的口令,存在着操作麻烦、无法实现可视化、容易出错的缺陷。
[0004]现有技术中,虽然存在一些支持第三方认证的方法,但是由于计算集群的特殊性,计算集群无法直接挪用现有的第三方认证方法来登录访问高性能计算服务环境。
技术实现思路
[0005]本申请实施例提供了一种用户认证方法、服务器和系统,以实现为用户提供一种便捷的、可采用原有账号快速登录高性能计算服务环境的方法。
[0006]本申请实施例采用下述技术方案:
[0007]根据本申请的一方面,提供了一种用户认证方法,由用户认证服务器执行,包括:
[0008]设置与目标计算集群对应的认证模块,目标计算集群为接入到用户认证系统的计算集群;<br/>[0009]获取用户认证端发送的认证请求信息,认证请求信息包括用户的账号类型和身份认证信息;
[0010]根据账号类型确定出与用户对应的身份认证源;
[0011]在身份认证源为目标计算集群的情况下,根据认证模块发送身份认证信息至身份认证源以进行身份认证;
[0012]在身份认证成功的情况下,生成并向用户认证端返回身份令牌,以使用户认证端能够根据身份令牌访问高性能计算服务环境。
[0013]可选的,在上述方法中,设置与目标计算集群对应的认证模块包括:
[0014]设置与目标计算集群对应的认证接口,使接口可以将接收到的身份认证信息封装为目标计算集群所支持的认证信息格式;
[0015]根据认证模块发送身份认证信息至身份认证源以进行身份认证包括:
[0016]通过认证接口对身份认证信息进行封装,将封装后的身份认证信息发送给目标计算集群的集群终端,以使集群终端将封装后的身份认证信息发送至身份认证源以进行身份
认证。
[0017]可选的,在上述方法中,设置与目标计算集群对应的认证模块包括:
[0018]设置与目标计算集群的集群终端对应的模拟终端;
[0019]根据认证模块发送身份认证信息至身份认证源以进行身份认证包括:
[0020]利用模拟终端将身份认证信息封装为目标计算集群所支持的认证信息格式,将封装后的身份认证信息发送至身份认证源以进行身份认证。
[0021]可选的,在上述方法中,获取用户认证端发送的认证请求信息包括:
[0022]向用户认证端提供前端页面,通过前端页面接收用户认证端发送的认证请求信息;
[0023]其中,前端页面包括账号类型控件和身份认证信息输入控件;
[0024]账号类型控件的可选取项是根据用户认证系统已支持的应用和/或计算集群配置的;
[0025]身份认证信息输入控件配置有输入校验规则。
[0026]可选的,在上述方法中,根据账号类型确定出与用户对应的身份认证源包括:
[0027]在账户类型为计算集群类型的情况下,获取用户认证端的网络环境信息;
[0028]根据网络环境信息识别出与用户认证端对应的计算集群;
[0029]将识别出的计算集群的身份认证源,作为与用户对应的身份认证源。
[0030]可选的,上述方法还包括:
[0031]若根据网络环境信息无法识别出与用户认证端对应的计算集群,则向用户认证端返回认证失败信息。
[0032]可选的,上述方法还包括:
[0033]根据认证请求信息,判断用户是否为用户认证系统中的已注册用户;
[0034]若用户不是已注册用户,则获取用户注册信息;
[0035]根据用户注册信息为用户在用户认证系统中进行注册。
[0036]可选的,在上述方法中,根据认证请求信息,判断用户是否为用户认证系统中的已注册用户包括:
[0037]根据身份认证信息中的用户名,在该用户对应的身份认证源的已注册用户列表中进行检索;
[0038]若能够检索到,则用户为用户认证系统中的已注册用户,否则,用户不是用户认证系统中的已注册用户。
[0039]可选的,上述方法还包括:
[0040]在身份认证源为用户认证系统自身认证源的情况下,基于LDAP协议对身份认证信息进行认证;
[0041]在身份认证源为第三方应用的情况下,通过OAuth2协议将身份认证信息发送至身份认证源以进行身份认证。
[0042]根据本申请的另一方面,提供了一种用户认证服务器,该用户认证服务器用于实现如上所述任一的方法。
[0043]根据本申请的又一方面,提供了一种用户认证系统,包括如上所述的用户认证服务器,以及若干个用户认证端;
[0044]用户认证端,用于向用户认证服务器发送用户认证信息,接收用户认证服务器返回的身份令牌;以及根据身份令牌访问高性能计算服务环境。
[0045]本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
[0046]本申请通过构建了目标计算集群对应的认证模块,并将该认证模块与用户所在用户认证端以及各目标计算集群的身份认证源联动起来,将不同来源的用户信息分配至相应的身份认证源进行认证,使得不同计算集群来源的用户在用户认证端均可采用原有身份账号信息即可快速登录访问高性能计算服务环境,在不改变原有基础设施前提下,使得计算集群的用户在无需书写复杂的口令,也无需申请新的账号的情况下,即可快速登录高性能计算服务环境;提高了登录的准确性;且显著提高了用户的工作效率、降低了操作繁琐性、极大程度上提高了用户的体验感受。
附图说明
[0047]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0048]图1为根据本申请的一个实施例的用户认证方法的流程示意图;
[0049]图2为根据本申请的一个实施例的用户认证系统的结构示意图;
[0050]图3为根据本申请的另一个实施例的用户认证系统的结构示意图;
[0051]图4为根据本申请的另一个实施例的用户认证方法的流程示意图;
[0052]图5为根据本申请的一个实施例的用户认证服务器的结构示意图;
[0053]图6为本申请实施例中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户认证方法,其特征在于,包括:设置与目标计算集群对应的认证模块,所述目标计算集群为接入到用户认证系统的计算集群;获取用户认证端发送的认证请求信息,所述认证请求信息包括用户的账号类型和身份认证信息;根据所述账号类型确定出与所述用户对应的身份认证源;在所述身份认证源为目标计算集群的情况下,根据所述认证模块发送所述身份认证信息至所述身份认证源以进行身份认证;在身份认证成功的情况下,生成并向所述用户认证端返回身份令牌,以使所述用户认证端能够根据所述身份令牌访问高性能计算服务环境。2.根据权利要求1所述的方法,其特征在于,所述设置与目标计算集群对应的认证模块包括:设置与目标计算集群对应的认证接口,使所述接口可以将接收到的身份认证信息封装为目标计算集群所支持的认证信息格式;所述根据所述认证模块发送所述身份认证信息至所述身份认证源以进行身份认证包括:通过所述认证接口对所述身份认证信息进行封装,将封装后的身份认证信息发送给目标计算集群的集群终端,以使所述集群终端将所述封装后的身份认证信息发送至所述身份认证源以进行身份认证。3.根据权利要求1所述的方法,其特征在于,所述设置与目标计算集群对应的认证模块包括:设置与所述目标计算集群的集群终端对应的模拟终端;所述根据所述认证模块发送所述身份认证信息至所述身份认证源以进行身份认证包括:利用所述模拟终端将所述身份认证信息封装为目标计算集群所支持的认证信息格式,将封装后的身份认证信息发送至所述身份认证源以进行身份认证。4.根据权利要求1所述的方法,其特征在于,所述获取用户认证端发送的认证请求信息包括:向所述用户认证端提供前端页面,通过所述前端页面接收用户认证端发送的认证请求信息;其中,所述前端页面包括账号类型控件和身份认证信息输入控件;所述账号类型控件的可选取项是根据用户认证系统已支持的应用和/或计算集群配置的;所述身份认证信息输入控件配置有输入...
【专利技术属性】
技术研发人员:和荣,肖海力,王小宁,迟学斌,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。