【技术实现步骤摘要】
跨域用户认证方法、装置、电子设备及介质
[0001]本公开涉及信息服务
,更具体地涉及一种跨域用户认证方法、装置、电子设备及介质。
技术介绍
[0002]云计算环境具有资源集中、用户海量、按权服务的特点,云环境存储了大量业务用户身份和权限等敏感信息。当前,70%以上的数据泄露都是通过外部输入源带进系统的,因此,要保障云安全就必须对进入系统的用户身份和其他输入源的身份有较强的认证能力。尤其在云环境下业务域之间有较强业务隔离需求时,跨域用户的管理和认证是实现安全功能的核心前提。随着云技术的不断发展,各种具有和用户交互功能的网站出现,要求用户每次访问一个页面就输入用户名和密码是不现实的,需要服务器能够识别并跟踪用户,因此需要一种跨域对用户进行认证的方法。
[0003]现有技术方案在解决跨域问题时,多在互联网同构云环境下基于统一的用户服务和数据池进行认证与管理的,而在业务域强隔离条件下,用户信息是分布式离散存储的、是各自管理维护的、是不可互通的。现有技术应用到业务域强隔离的用户认证管理时,大多只考虑到鉴权信息传递的一部...
【技术保护点】
【技术特征摘要】
1.一种跨域用户认证方法,其特征在于,包括:获取用户在登录域的用户跨域信息;通过顶级域和所述用户跨域信息,查找所述用户的归属域;在所述归属域中对所述用户进行认证,以给予用户目标业务域的应用权限。2.根据权利要求1所述跨域用户认证方法,其特征在于,所述通过顶级域和所述用户跨域信息,查找所述用户的归属域包括:根据所述用户跨域信息确定所述目标业务域的地址;在所述目标业务域中向所述顶级域发送寻址请求;在所述顶级域中根据所述寻址请求和所述用户跨域信息查找所述用户的所述归属域。3.根据权利要求1所述的跨域用户认证方法,其特征在于,所述通过顶级域和所述用户跨域信息,查找所述用户的归属域之前还包括:根据所述用户跨域信息,判断用户类型,所述用户类型包括归属域类型和非归属域类型。4.根据权利要求3所述的跨域用户认证方法,其特征在于,在所述用户类型为非归属域类型的情况下,所述在所述归属域中对所述用户进行认证,以给予用户目标业务域的应用权限包括:向所述归属域发送所述用户跨域信息;在所述归属域中根据所述用户跨域信息对所述用户进行认证,生成认证结果;根据所述认证结果生成用户令牌;将所述用户令牌发送至所述目标业务域;在所述目标业务域中根据所述用户令牌给予所述用户所述目标业务域的应用访问权限。5.根据权利要求3所述跨域...
【专利技术属性】
技术研发人员:王文生,高振峰,周浩然,杨泽一,张景华,刘学谦,林道玉,李洁,王玲玉,杨超,
申请(专利权)人:齐鲁空天信息研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。