本申请实施例涉及通信技术领域,公开了一种内网访问方法、电子设备及存储介质。内网访问方法,应用于用户设备,所述方法包括:获取WAF节点的地址;根据所述WAF节点的地址,向所述WAF节点发送用于访问内网服务器的访问请求,供所述内网服务器在接收到经所述WAF节点转发的所述访问请求后,重定向至SSO服务器进行认证并对通过所述SSO服务器认证的所述访问请求进行响应。至少有利于在内网服务器要求可信认证授权的情况下通过单次认证实现单点登录。录。录。
【技术实现步骤摘要】
一种内网访问方法、电子设备及存储介质
[0001]本申请实施例涉及通信
,特别涉及一种内网访问方法、电子设备及存储介质。
技术介绍
[0002]在传统企业的内部服务器,例如轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)服务器,其保存着企业较敏感信息的特点的服务,都不能直接暴露到外网环境,通常需要进行可信认证授权后方可查看。
[0003]然而,在内网服务器要求可信认证授权的情况下,目前的内网访问方法还无法通过单次认证实现单点登录。
技术实现思路
[0004]本申请实施例提供了一种内网访问方法、电子设备及存储介质,至少有利于在内网服务器要求可信认证授权的情况下通过单次认证实现单点登录。
[0005]根据本申请一些实施例,本申请实施例一方面提供了一种内网访问方法,应用于用户设备,所述方法包括:获取WAF节点的地址;根据所述WAF节点的地址,向所述WAF节点发送用于访问内网服务器的访问请求,供所述内网服务器在接收到经所述WAF节点转发的所述访问请求后,重定向至SSO服务器进行认证并对通过所述SSO服务器认证的所述访问请求进行响应。
[0006]根据本申请一些实施例,本申请实施例另一方面还提供了一种内网访问方法,应用于内网服务器,所述方法包括:接收WAF节点发送的访问请求;将所述访问请求重定向至SSO服务器,供所述SSO服务器对所述访问请求进行认证;在所述访问请求通过所述SSO服务器的认证的情况下,对所述访问请求进行响应并经所述WAF节点向用户设备返回响应的结果。
[0007]根据本申请一些实施例,本申请实施例另一方面还提供了一种电子设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上任一项所述的内网访问方法。
[0008]根据本申请一些实施例,本申请实施例另一方面还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现如上任一项所述的内网访问方法。
[0009]本申请实施例提供的技术方案,至少具有以下优点:
[0010]获取WAF节点的地址后,将用于访问内网服务器的访问请求发送给对应的WAF节点,再通过WAF节点将访问请求转发至内网服务器,使得用户设备和内网服务器之间不会直接通信,WAF节点作为用户设备和内网服务器之间的中间和安全认证节点,完成对访问请求的安全认证,在无需建立VPN隧道的情况下实现对内网服务器的安全访问和认证。这样,SSO
服务器进行首次认证前,不再需要先进行VPN认证,能够直接在SSO服务器处进行首次认证,避免了两次认证才能在后续的访问过程中通过单点登录实现认证的问题。在内网服务器要求可信认证授权的情况下只需认证一次,就实现了单点登录。
附图说明
[0011]一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
[0012]图1是本申请一实施例中提供的内网访问方法的一种流程图;
[0013]图2是本申请一实施例中提供的包括请求WAF服务的域名步骤的内网访问方法的流程图;
[0014]图3是本申请一实施例中提供的包括添加加密策略步骤的内网访问方法的流程图;
[0015]图4是本申请一实施例中提供的包括请求资源步骤的内网访问方法的流程图;
[0016]图5是本申请一实施例中提供的包括监测步骤的内网访问方法的流程图;
[0017]图6是本申请一实施例中提供的包括重定向步骤的内网访问方法的流程图;
[0018]图7是本申请一实施例中提供的包括检测是否需要单点登录步骤的内网访问方法的流程图;
[0019]图8是本申请一实施例中提供的包括接收代理服务请求步骤的内网访问方法的流程图;
[0020]图9是本申请一实施例中提供的内网访问方法的交互流程图;
[0021]图10是图9所示的本申请一实施例中提供的内网访问方法涉及的通信系统结构图;
[0022]图11是本申请一实施例中提供的用户设备的结构示意图;
[0023]图12是本申请一实施例中提供的内网服务器的结构示意图;
[0024]图13是本申请一实施例中提供的电子设备的结构示意图。
具体实施方式
[0025]经分析发现,目前的访问内网网站的过程中,无法在内网服务器要求可信认证授权的情况下实现单点登录。
[0026]经分析发现,出现上述问题的原因之一在于:目前为了保障内网服务的安全性,需要用户设备先打通到内网服务器的虚拟专用网络(Virtual Private Network,VPN)隧道,然后基于该VPN隧道实现对内网服务器的访问。在这种实现方式下,虽然VPN隧道的建立会使用到用户信息进行登录认证,但是VPN隧道的登录并不依赖于浏览器实现,也就不会基于浏览器产生用户设备对应的cookie信息。而单点登录(Single Sign On,SSO)服务器实现单点登录依赖于已记录的cookie信息,因此,在建立VPN隧道后,若是需要发起对内网服务的访问,会由于VPN建立过程未基于用户信息产生对应的cookie信息,使得无法使用SSO服务器的单点登录服务,仍然需要用户设备提供相关的用户信息,才能通过内网服务器要求的可信认证授权。也就是说,在内网服务器要求可信认证授权的情况下,通过上述方式实现的
对内网服务器的访问将会需要两次认证——VPN隧道建立过程中的认证以及在内网服务器处的可信授权认证,才能在后续通过单点登录的方式实现对内网服务器的再次访问。此外,目前由于不同的SSO系统之间或多或少存在一些差异,因此,VPN服务器无法直接与所有的SSO系统对接,除非开发中间服务兼容各个SSO系统之间的差异,以统一的接口的形式被提供给VPN服务器,以使得VPN认证能够直接通过SSO服务器提供的单点认证服务的形式实现。但这样,会影响VPN服务器,使其推广和适配度就会大大降低,且企业接入周期也较长。
[0027]为解决上述问题,本申请实施例提供了一种内网访问方法、电子设备及存储介质,获取WAF节点的地址后,将用于访问内网服务器的访问请求发送给对应的WAF节点,再通过WAF节点将访问请求转发至内网服务器,使得用户设备和内网服务器之间不会直接通信,WAF节点作为用户设备和内网服务器之间的中间和安全认证节点,完成对访问请求的安全认证,在无需建立VPN隧道的情况下实现对内网服务器的安全访问和认证,VPN认证不再是SSO服务器首次认证前所必须经过的认证,也就是说,避免了两次认证才能实现单点登录的问题,在内网服务器要求可信认证授权的情况下只需认证一次,就实现了单点登录,且不需要提供统一接口,降低了实现难度。
[0028]为使本申请实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种内网访问方法,其特征在于,应用于用户设备,所述方法包括:获取WAF节点的地址;根据所述WAF节点的地址,向所述WAF节点发送用于访问内网服务器的访问请求,供所述内网服务器在接收到经所述WAF节点转发的所述访问请求后,重定向至SSO服务器进行认证并对通过所述SSO服务器认证的所述访问请求进行响应。2.根据权利要求1所述的内网访问方法,其特征在于,所述根据所述WAF节点的地址,向所述WAF节点发送用于访问内网服务器的访问请求之后,所述方法还包括:在所述访问请求通过认证后,根据所述访问请求对应的用户信息向代理服务器请求代理访问资源,以在所述代理服务器根据所述代理访问资源在所述用户设备与所述内网服务器之间建立专用通信通道后,通过所述专用通信通道访问所述内网服务器。3.根据权利要求2所述的内网访问方法,其特征在于,所述获取WAF节点的地址,包括:根据所述内网服务器的域名信息,向所述代理服务器请求WAF服务的域名;在接收到所述代理服务器返回的所述WAF服务的域名后,确定所述WAF服务的可访问地址,以得到所述WAF节点的地址。4.根据权利要求1至3中任一项所述的内网访问方法,其特征在于,所述根据所述WAF节点的地址,向所述WAF节点发送用于访问所述内网服务器的访问请求之后,所述方法还包括:对预设时长内是否发送关联访问请求进行监测,所述关联访问请求用于再次访问所述内网服务器或与所述内网服务器相互信任的其他服务器;在所述预设时长内未监测到所述关联访问请求的发送的情况下,删除本地缓存的与所述访问请求相关的信息。5.根据权利要求1至3中任一项所述的内网访问方法,其特征在于,所述根据所述WAF节点的地址,向所述WAF节点发送用于访问所述内网服务器的访问请求之前,所述方法还包括:在所述访问请求的请求头中添加加密策略,所述加密策略包括以下信息中的至少一项:加密密钥、时间戳、不可逆算法。6.根据权利要求5所述的内网访问方法,其特征在于,所述在所述访问请求的请求头中添加加密策略,包括:对包含时间戳的请求参数进行排序,生成json串;将...
【专利技术属性】
技术研发人员:陈晓三,吕士表,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。