[发明专利]一种私有云的认证方法、装置、设备及可读介质

权利要求书

1.一种私有云的认证方法，其特征在于，包括以下步骤：

为用户认证信息设置用户域信息，并存储在域管理服务器中；

判断待认证用户是否是首次访问私有云，其进一步包括：

在安全管理服务中配置数据源，并通过Keystone服务获取待认证用户信息；以及

基于所述待认证用户信息判断所述待认证用户是否是首次访问私有云；

若是待认证用户是首次访问私有云，基于所述待认证用户的认证信息在所述域管理服务器中获取所述待认证用户的域信息，并根据所述域信息生成会话标识，将所述会话标识存储在内存数据库中；以及

基于所述会话标识进行身份认证，若是身份认证通过，对用户进行授权。

2.根据权利要求1所述的私有云的认证方法，其特征在于，还包括：

若是所述待认证用户不是首次访问私有云，从内存数据库中获取所述待认证用户的会话标识并基于所述会话标识进行授权。

3.根据权利要求1所述的私有云的认证方法，其特征在于，根据所述域信息生成会话标识包括：

调用会话适配器，获取Keystone服务下发的授权令牌作为会话标识。

4.根据权利要求1所述的私有云的认证方法，其特征在于，基于所述会话标识进行身份认证包括：

将所述会话标识发送至安全管理服务的身份认证模块并进行身份认证。

5.根据权利要求1所述的私有云的认证方法，其特征在于，对用户进行授权包括：

获取所述待认证用户角色信息，并根据所述待认证用户角色信息进行授权控制。

6.根据权利要求1所述的私有云的认证方法，其特征在于，还包括：

若是身份认证未通过，提示用户认证失败并重新进行认证。

7.一种私有云的认证装置，其特征在于，包括：

初始模块，配置用于为用户认证信息设置用户域信息，并存储在域管理服务器中；

判断模块，配置用于判断待认证用户是否是首次访问私有云，其进一步配置用于在安全管理服务中配置数据源，并通过Keystone服务获取待认证用户信息；以及基于所述待认证用户信息判断所述待认证用户是否是首次访问私有云；

会话生成模块，配置用于若是待认证用户是首次访问私有云，基于所述待认证用户的认证信息在所述域管理服务器中获取所述待认证用户的域信息，并根据所述域信息生成会话标识，将所述会话标识存储在内存数据库中；以及

认证授权模块，配置用于基于所述会话标识进行身份认证，若是身份认证通过，对用户进行授权。

8.一种计算机设备，其特征在于，包括：

至少一个处理器；以及

存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现权利要求1-6任意一项所述方法的步骤。

9.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-6任意一项所述方法的步骤。