本说明书实施例公开了一种数据中心访问方法、装置、设备及介质,包括:在指定用户设备将用户标识与云数据中心标识发送至公有云用户认证中心;公有云用户认证中心通过获取公有云用户中心预先设定的匹配规则,对用户标识与云数据中心标识进行处理,匹配出对应的私有云用户认证中心,并将用户标识与云数据中心标识发送至私有云用户认证中心;私有云用户认证中心根据用户标识与云数据中心标识,生成对应的认证凭证,并将认证凭证返回至公有云用户认证中心;公有云用户认证中心将认证凭证发送至指定用户设备,以便通过认证凭证访问对应的私有云服务与公共云服务。云服务与公共云服务。云服务与公共云服务。
【技术实现步骤摘要】
一种数据中心访问方法、装置、设备及介质
[0001]本说明书涉及计算机
,尤其涉及一种数据中心访问方法、装置、设备及介质。
技术介绍
[0002]当前企业在数字化转型过程中,越来越多的企业选择购买专业的办公软件,主要有两种方式:订阅制和买断私有化。订阅制一般为云服务厂商提供软件到硬件的云端运维部署,客户作为一个租户使用购买的功能,适用于小型客户,这种场景优点在于客户不需要投入运维成本就可以完全利用厂商的公有云服务来实现高可用,但是需要将客户的用户信息存入云端服务器,例如手机号,身份证号等。买断私有化方式,会将办公软件完全部署到客户提供的私有云机房,这种场景需要客户自建机房并提供专业运维人员负责日常机房的维护工作,这一般适用于大型企业,有机房维护的财力条件和专业的技术人员支持,这种场景优点在于,客户账号、密码、手机号、甚至身份证号等敏感信息完全保存在本地,没有外泄的风险。
[0003]对于一些企业而言自建机房是不现实的,如果既需要使用云服务厂商的云服务保证可用性,也需要将用户数据、密码信息登私密数据掌握在本地环境就形成了矛盾。
技术实现思路
[0004]本说明书一个或多个实施例提供了一种数据中心访问方法、装置、设备及介质,用于解决
技术介绍
提出的技术问题。
[0005]本说明书一个或多个实施例采用下述技术方案:
[0006]本说明书一个或多个实施例提供的一种数据中心访问方法,所述方法应用于数据中心认证系统,所述系统包括:私有云用户认证中心、公有云用户中心与公有云用户认证中心;所述方法包括:
[0007]在指定用户设备将用户标识与云数据中心标识发送至所述公有云用户认证中心;
[0008]所述公有云用户认证中心通过获取所述公有云用户中心预先设定的匹配规则,对所述用户标识与所述云数据中心标识进行处理,匹配出对应的私有云用户认证中心,并将所述用户标识与所述云数据中心标识发送至所述私有云用户认证中心;
[0009]所述私有云用户认证中心根据所述用户标识与所述云数据中心标识,生成对应的认证凭证,并将所述认证凭证返回至所述公有云用户认证中心;
[0010]所述公有云用户认证中心将所述认证凭证发送至所述指定用户设备,以便通过所述认证凭证访问对应的私有云服务与公共云服务。
[0011]可选的,所述匹配规则为用户标识重复时通过所述云数据中心标识确定云数据中心标识的唯一性,以便确定对应的私有云用户认证中心。
[0012]可选的,所述私有云用户认证中心用于将所述私有云用户认证中心部署于私有云网络中,管理本地用户,生成私有云用户数据,所述私有云用户数据包括云数据中心标识。
[0013]可选的,所述公有云用户中心用于注册用户信息,生成公有云用户数据,并将所述私有云用户数据与所述公有云用户数据进行关联映射,公有云用户数据包括用户标识。
[0014]可选的,所述公有云用户认证中心用于根据认证规则,将所述用户标识与对应的密码提交到私有云用户认证中心,若认证通过,生成认证凭据。
[0015]可选的,所述认证规则的类型包括数据库认证与LDAP协议认证;其中,
[0016]所述数据库认证为数据库中保存用户名和密码,查询数据库存储的用户名密码与当前提交的用户名密码是否一致完成认证;
[0017]LDAP协议认证为连接支持LDAP协议认证源完成认证。
[0018]可选的,所述方法应用的系统包括一个公有云用户中心与公有云用户认证中心以及多个私有云用户认证中心。
[0019]本说明书一个或多个实施例提供的一种数据中心访问装置,所述装置应用于数据中心认证系统,所述系统包括:私有云用户认证中心、公有云用户中心与公有云用户认证中心;所述装置包括:
[0020]标识发送单元,在指定用户设备将用户标识与云数据中心标识发送至所述公有云用户认证中心;
[0021]匹配单元,所述公有云用户认证中心通过获取所述公有云用户中心预先设定的匹配规则,对所述用户标识与所述云数据中心标识进行处理,匹配出对应的私有云用户认证中心,并将所述用户标识与所述云数据中心标识发送至所述私有云用户认证中心;
[0022]凭证生成单元,所述私有云用户认证中心根据所述用户标识与所述云数据中心标识,生成对应的认证凭证,并将所述认证凭证返回至所述公有云用户认证中心;
[0023]访问单元,所述公有云用户认证中心将所述认证凭证发送至所述指定用户设备,以便通过所述认证凭证访问对应的私有云服务与公共云服务。
[0024]本说明书一个或多个实施例提供的一种数据中心访问设备,所述设备应用于数据中心认证系统,所述系统包括:私有云用户认证中心、公有云用户中心与公有云用户认证中心,包括:
[0025]至少一个处理器;以及,
[0026]与所述至少一个处理器通信连接的存储器;其中,
[0027]所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
[0028]在指定用户设备将用户标识与云数据中心标识发送至所述公有云用户认证中心;
[0029]所述公有云用户认证中心通过获取所述公有云用户中心预先设定的匹配规则,对所述用户标识与所述云数据中心标识进行处理,匹配出对应的私有云用户认证中心,并将所述用户标识与所述云数据中心标识发送至所述私有云用户认证中心;
[0030]所述私有云用户认证中心根据所述用户标识与所述云数据中心标识,生成对应的认证凭证,并将所述认证凭证返回至所述公有云用户认证中心;
[0031]所述公有云用户认证中心将所述认证凭证发送至所述指定用户设备,以便通过所述认证凭证访问对应的私有云服务与公共云服务。
[0032]本说明书一个或多个实施例提供的一种非易失性计算机存储介质,所述介质应用于数据中心认证系统,所述系统包括:私有云用户认证中心、公有云用户中心与公有云用户
认证中心,存储有计算机可执行指令,所述计算机可执行指令被计算机执行时能够实现:
[0033]在指定用户设备将用户标识与云数据中心标识发送至所述公有云用户认证中心;
[0034]所述公有云用户认证中心通过获取所述公有云用户中心预先设定的匹配规则,对所述用户标识与所述云数据中心标识进行处理,匹配出对应的私有云用户认证中心,并将所述用户标识与所述云数据中心标识发送至所述私有云用户认证中心;
[0035]所述私有云用户认证中心根据所述用户标识与所述云数据中心标识,生成对应的认证凭证,并将所述认证凭证返回至所述公有云用户认证中心;
[0036]所述公有云用户认证中心将所述认证凭证发送至所述指定用户设备,以便通过所述认证凭证访问对应的私有云服务与公共云服务。
[0037]本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
[0038]本说明书实施例统一用户认证模块,将用户管理与认证流程剥离,实现跨数据中心的用户认证与访问。
附本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据中心访问方法,其特征在于,所述方法应用于数据中心认证系统,所述系统包括:私有云用户认证中心、公有云用户中心与公有云用户认证中心;所述方法包括:在指定用户设备将用户标识与云数据中心标识发送至所述公有云用户认证中心;所述公有云用户认证中心通过获取所述公有云用户中心预先设定的匹配规则,对所述用户标识与所述云数据中心标识进行处理,匹配出对应的私有云用户认证中心,并将所述用户标识与所述云数据中心标识发送至所述私有云用户认证中心;所述私有云用户认证中心根据所述用户标识与所述云数据中心标识,生成对应的认证凭证,并将所述认证凭证返回至所述公有云用户认证中心;所述公有云用户认证中心将所述认证凭证发送至所述指定用户设备,以便通过所述认证凭证访问对应的私有云服务与公共云服务。2.根据权利要求1所述的方法,其特征在于,所述匹配规则为用户标识重复时通过所述云数据中心标识确定云数据中心标识的唯一性,以便确定对应的私有云用户认证中心。3.根据权利要求1所述的方法,其特征在于,所述私有云用户认证中心用于将所述私有云用户认证中心部署于私有云网络中,管理本地用户,生成私有云用户数据,所述私有云用户数据包括云数据中心标识。4.根据权利要求1所述的方法,其特征在于,所述公有云用户中心用于注册用户信息,生成公有云用户数据,并将所述私有云用户数据与所述公有云用户数据进行关联映射,公有云用户数据包括用户标识。5.根据权利要求1所述的方法,其特征在于,所述公有云用户认证中心用于根据认证规则,将所述用户标识与对应的密码提交到私有云用户认证中心,若认证通过,生成认证凭据。6.根据权利要求5所述的方法,其特征在于,所述认证规则的类型包括数据库认证与LDAP协议认证;其中,所述数据库认证为数据库中保存用户名和密码,查询数据库存储的用户名密码与当前提交的用户名密码是否一致完成认证;LDAP协议认证为连接支持LDAP协议认证源完成认证。7.根据权利要求1所述的方法,其特征在于,所述方法应用的系统包括一个公有云用户中心与公有云用户认证中心以及多个私有云用户认证中心。8.一种数据中心访问装置,其特征在于,所述装置应用于数据中心认证系统,所述系统包括:私有云用户认证中心、公有云用户中心与公有云用户认证中心;所述装置包括:标识发送单元,在指定用户设备将用户标识与云数据中心标识发送至所述公有云用户认证中心;匹配单元,所述公有云用户认证中心通过获取所述公有云用户...
【专利技术属性】
技术研发人员:张世旭,仪思奇,隽沛浩,
申请(专利权)人:浪潮通用软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。