[发明专利]一种私有云的认证方法、装置、设备及可读介质

说明书

本发明公开了一种私有云的认证方法，包括：为用户认证信息设置用户域信息，并存储在域管理服务器中；判断待认证用户是否是首次访问私有云；若是待认证用户是首次访问私有云，基于待认证用户的认证信息在域管理服务器中获取待认证用户的域信息，并根据域信息生成会话标识，将会话标识存储在内存数据库中；以及基于会话标识进行身份认证，若是身份认证通过，对用户进行授权。本发明还公开了一种私有云的认证装置、计算机设备和可读存储介质。本发明通过Keystone服务对用户进行身份认证、权限管理，降低了用户敏感信息泄露风险，提升了私有云管理系统安全性、扩展性和易用性，且易实现设计。

技术领域

本发明涉及服务器技术领域，尤其涉及一种私有云的认证方法、装置、设备及可读介质。

背景技术

随着私有云服务广泛应用，私有云解决方案多样化，企业客户为了适应应用的需求权衡，通常会采用多种私有云解决方案，不同私有云解决方案认证系统是相互独立的。给私有云管理系统认真授权管理带来大量的重复工作及重复用户身份信息数据，增加了运维工作量，私有云管理易用性较差，同时带来用户敏感数据暴露的问题。

基于上述问题我们需要私有云管理系统提供一种统一的认证服务，确保用户敏感信息安全，减少管理成本增加系统易用性。

发明内容

有鉴于此，本发明实施例的目的在于提出一种私有云的认证方法、装置、设备及可读介质，通过Keystone服务对用户进行身份认证、权限管理，降低了用户敏感信息泄露风险，提升了私有云管理系统安全性、扩展性和易用性，且易实现设计。

基于上述目的，本发明实施例的一方面提供了一种私有云的认证方法，包括以下步骤：为用户认证信息设置用户域信息，并存储在域管理服务器中；判断待认证用户是否是首次访问私有云；若是待认证用户是首次访问私有云，基于待认证用户的认证信息在域管理服务器中获取待认证用户的域信息，并根据域信息生成会话标识，将会话标识存储在内存数据库中；以及基于会话标识进行身份认证，若是身份认证通过，对用户进行授权。

在一些实施方式中，还包括：若是待认证用户不是首次访问私有云，从内存数据库中获取待认证用户的会话标识并基于该会话标识进行授权。

在一些实施方式中，判断待认证用户是否是首次访问私有云包括：在安全管理服务中配置数据源，并通过Keystone服务获取待认证用户信息；基于待认证用户信息判断待认证用户是否是首次访问私有云。

在一些实施方式中，根据域信息生成会话标识包括：调用会话适配器，获取Keystone服务下发的授权令牌作为会话标识。

在一些实施方式中，基于会话标识进行身份认证包括：将会话标识发送至安全管理服务的身份认证模块并进行身份认证。

在一些实施方式中，对用户进行授权包括：获取待认证用户角色信息，并根据待认证用户角色信息进行授权控制。

在一些实施方式中，还包括：若是身份认证未通过，提示用户认证失败并重新进行认证。

本发明实施例的另一方面，还提供了一种私有云的认证装置，包括：初始模块，配置用于为用户认证信息设置用户域信息，并存储在域管理服务器中；判断模块，配置用于判断待认证用户是否是首次访问私有云；会话生成模块，配置用于若是待认证用户是首次访问私有云，基于待认证用户的认证信息在域管理服务器中获取待认证用户的域信息，并根据域信息生成会话标识，将会话标识存储在内存数据库中；以及认证授权模块，配置用于基于会话标识进行身份认证，若是身份认证通过，对用户进行授权。

在一些实施方式中，会话生成模块进一步配置用于：若是待认证用户不是首次访问私有云，从内存数据库中获取待认证用户的会话标识。

在一些实施方式中，判断模块进一步配置用于：在安全管理服务中配置数据源，并通过Keystone服务获取待认证用户信息；基于待认证用户信息判断待认证用户是否是首次访问私有云。