基于分布式结构的多网域、多租户认证方法、系统及介质技术方案

本申请提出了一种基于分布式结构的多网域、多租户认证方法、系统及介质，该方法包括：在不同的网域分别部署控制器集群，所述控制器集群包括控制器池和多个控制器，所述控制器池为多个所述控制器提供租户请求代理服务；在和各个所述网域网络联通的区域部署控制中心，所述控制器池为对应的多个所述控制器提供对所述控制中心的访问代理服务；响应于所述控制器集群接收到租户请求时，所述控制器池将所述租户请求转发到对应的所述控制器中，所述控制器生成登录信息，并通过所述控制器池的推送访问到所述控制中心进行认证。本申请实现了自定义差异化的多网域多租户之间的权限隔离和权限互信互认，提高了认证鉴权方式的灵活性和适应性。性。性。

【技术实现步骤摘要】
基于分布式结构的多网域、多租户认证方法、系统及介质


[0001]本申请涉及网络安全
，具体涉及一种基于分布式结构的多网域、多租户认证方法、系统及介质。

技术介绍

[0002]认证鉴权作为应用系统普遍的需求和功能实现，经过几十年的发展，已经有了很多成熟的方案，但随着业务需求的变化，应用系统越来越复杂，应用数量不仅越来越多，同时还分布在不同的网域中，应用间的认证和健全对灵活性和适配性的要求越来越高，目前现有的认证鉴权方案难以满足日益负责的鉴权需求。
[0003]有鉴于此，提出了一种基于分布式结构的多网域、多租户认证方案，提高了认证鉴权方式的灵活性和适应性。

技术实现思路

[0004]为了解决现有认证鉴权方案难以解决日益复杂的鉴权需求的技术问题，本申请提出了一种基于分布式结构的多网域、多租户认证方法、系统及介质。
[0005]根据本申请的第一方面，提出了一种基于分布式结构的多网域、多租户认证方法，包括：
[0006]在不同的网域分别部署控制器集群，所述控制器集群包括控制器池和多个控制器，所述控制器池为多个所述控制器提供租户请求代理服务；
[0007]在和各个所述网域网络联通的区域部署控制中心，所述控制器池为对应的多个所述控制器提供对所述控制中心的访问代理服务；
[0008]响应于所述控制器集群接收到租户请求时，所述控制器池将所述租户请求转发到对应的所述控制器中，所述控制器生成登录信息，并通过所述控制器池的推送访问到所述控制中心进行认证。
[0009]优选的，所述响应于所述控制器集群接收到租户请求时，所述控制器池将所述租户请求转发到对应的所述控制器中，包括：
[0010]对所述控制器进行编号和网域设置；
[0011]所述控制器池在所述租户请求中添加关于所述控制器的编号信息和网域信息，从而将所述租户请求转发到对应的所述控制器中。
[0012]优选的，所述登录信息包括租户信息、所述控制器的编号和网域类型以及登录令牌，其中：
[0013]所述控制器池根据所述租户请求的地址确定所述租户信息；
[0014]所述控制器池在接收所述租户请求时提供权限校验和令牌认证功能，所述控制器通过所述权限校验后进行所述令牌认证，生成所述登录令牌。
[0015]优选的，不同所述网域的所述控制器之间通过发送认证请求实现认证互信，通过所述认证互信的不同所述网域的所述控制器之间通过访问所述控制中心实现访问授权。
[0016]优选的，所述认证互信的过程包括：
[0017]发送端控制器向接收端控制器发送所述认证请求，所述认证请求中携带所述发送端控制器接收到的租户请求的地址、所述发送端控制器的编号、网域类型和登录令牌以及所述发送端控制器的登录信息；
[0018]所述接收端控制器根据所述发送端控制器接收到的租户请求的地址获取所述发送端控制器的租户信息，并根据所述认证请求中的所述发送端控制器的编号、网域类型和登录令牌，对所述发送端控制器的登录信息进行校验；
[0019]当校验通过后，根据配置的跨网域认证策略判断是否完成所述认证互信。
[0020]优选的，所述访问授权的过程包括：
[0021]所述发送端控制器通过所述认证互信获取所述接收端控制器的租户信息；
[0022]根据所述接收端控制器的租户信息，所述发送端控制器访问所述控制中心并发送获取对应的租户权限的访问请求，所述访问请求中携带所述接收端控制器的编号和网域类型；
[0023]所述控制中心根据所述接收端控制器的编号和网域类型获取对应的所述租户权限，并根据配置的跨网域互信策略判断是否授权给所述发送端控制器。
[0024]根据本申请的第二方面，提出了一种基于分布式结构的多网域、多租户认证系统，包括：
[0025]控制器集群部署模块，配置用于在不同的网域分别部署控制器集群，所述控制器集群包括控制器池和多个控制器，所述控制器池为多个所述控制器提供租户请求代理服务；
[0026]控制中心部署模块，配置用于在和各个所述网域网络联通的区域部署控制中心，所述控制器池为对应的多个所述控制器提供对所述控制中心的访问代理服务；
[0027]认证模块，配置用于响应于所述控制器集群接收到租户请求时，所述控制器池将所述租户请求转发到对应的所述控制器中，所述控制器生成登录信息，并通过所述控制器池的推送访问到所述控制中心进行认证。
[0028]优选的，所述响应于所述控制器集群接收到租户请求时，所述控制器池将所述租户请求转发到对应的所述控制器中，包括：对所述控制器进行编号和网域设置；所述控制器池在所述租户请求中添加关于所述控制器的编号信息和网域信息，从而将所述租户请求转发到对应的所述控制器中；
[0029]所述登录信息包括租户信息、所述控制器的编号网域类型以及登录令牌，其中：所述控制器池根据所述租户请求的地址确定所述租户信息；所述控制器池在接收所述租户请求时提供权限校验和令牌认证功能，所述控制器通过所述权限校验后进行所述令牌认证，生成所述登录令牌。
[0030]优选的，不同所述网域的所述控制器之间通过发送认证请求实现认证互信，通过所述认证互信的不同所述网域的所述控制器之间通过访问所述控制中心实现访问授权；
[0031]所述认证互信的过程包括：发送端控制器向接收端控制器发送所述认证请求，所述认证请求中携带所述发送端控制器接收到的租户请求的地址、所述发送端控制器的编号、网域类型和登录令牌以及所述发送端控制器的登录信息；所述接收端控制器根据所述发送端控制器接收到的租户请求的地址获取所述发送端控制器的租户信息，并根据所述认
证请求中的所述发送端控制器的编号、网域类型和登录令牌，对所述发送端控制器的登录信息进行校验；当校验通过后，根据配置的跨网域认证策略判断是否完成所述认证互信；
[0032]所述访问授权的过程包括：所述发送端控制器通过所述认证互信获取所述接收端控制器的租户信息；根据所述接收端控制器的租户信息，所述发送端控制器访问所述控制中心并发送获取对应的租户权限的访问请求，所述访问请求中携带所述接收端控制器的编号和网域类型；所述控制中心根据所述接收端控制器的编号和网域类型获取对应的所述租户权限，并根据配置的跨网域互信策略判断是否授权给所述发送端控制器。
[0033]根据本申请的第三方面，提出了一种计算机可读储存介质，其储存有计算机程序，所述计算机程序在被处理器执行时实施如本申请第一方面所述的基于分布式结构的多网域、多租户认证方法。
[0034]本申请提出了一种基于分布式结构的多网域、多租户认证方法、系统及介质，通过部署在不同逻辑网域或物理网域的控制器集群，提供独立的鉴权认证功能，同时通过控制中心，对不同网域的用户、机构、对应的权限进行统一的管理；与此同时，控制中心实现了不同租户之间的权限隔离。基于上述功能，本申请还提供了自定义的认证互信和访问授权，实现同一用户跨网域请求时认证互信和权限互认。综上所述，本申请实现了自本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于分布式结构的多网域、多租户认证方法，其特征在于，包括：在不同的网域分别部署控制器集群，所述控制器集群包括控制器池和多个控制器，所述控制器池为多个所述控制器提供租户请求代理服务；在和各个所述网域网络联通的区域部署控制中心，所述控制器池为对应的多个所述控制器提供对所述控制中心的访问代理服务；响应于所述控制器集群接收到租户请求时，所述控制器池将所述租户请求转发到对应的所述控制器中，所述控制器生成登录信息，并通过所述控制器池的推送访问到所述控制中心进行认证。2.根据权利要求1所述的方法，其特征在于，所述响应于所述控制器集群接收到租户请求时，所述控制器池将所述租户请求转发到对应的所述控制器中，包括：对所述控制器进行编号和网域设置；所述控制器池在所述租户请求中添加关于所述控制器的编号信息和网域信息，从而将所述租户请求转发到对应的所述控制器中。3.根据权利要求2所述的方法，其特征在于，所述登录信息包括租户信息、所述控制器的编号和网域类型以及登录令牌，其中：所述控制器池根据所述租户请求的地址确定所述租户信息；所述控制器池在接收所述租户请求时提供权限校验和令牌认证功能，所述控制器通过所述权限校验后进行所述令牌认证，生成所述登录令牌。4.根据权利要求3所述的方法，其特征在于，不同所述网域的所述控制器之间通过发送认证请求实现认证互信，通过所述认证互信的不同所述网域的所述控制器之间通过访问所述控制中心实现访问授权。5.根据权利要求4所述的方法，其特征在于，所述认证互信的过程包括：发送端控制器向接收端控制器发送所述认证请求，所述认证请求中携带所述发送端控制器接收到的租户请求的地址、所述发送端控制器的编号、网域类型和登录令牌以及所述发送端控制器的登录信息；所述接收端控制器根据所述发送端控制器接收到的租户请求的地址获取所述发送端控制器的租户信息，并根据所述认证请求中的所述发送端控制器的编号、网域类型和登录令牌，对所述发送端控制器的登录信息进行校验；当校验通过后，根据配置的跨网域认证策略判断是否完成所述认证互信。6.根据权利要求5所述的方法，其特征在于，所述访问授权的过程包括：所述发送端控制器通过所述认证互信获取所述接收端控制器的租户信息；根据所述接收端控制器的租户信息，所述发送端控制器访问所述控制中心并发送获取对应的租户权限的访问请求，所述访问请求中携带所述接收端控制器的编号和网域类型；所述控制中心根据所述接收端控制器的编号和网域类型获取对应的所述租户权限，并根据配置的跨网域互信策略判断是否授权给所述发送端控制器。7.一种基于分布式结构的多网域、多租户认证系统，其特征在于，...

【专利技术属性】
技术研发人员：郑汉军，池宏远，邱锋兴，王飞，王晖，刘树锋，王俊豪，
申请(专利权)人：厦门安胜网络科技有限公司，
类型：发明
国别省市：