[发明专利]服务认证方法、LDAP服务器、存储介质及服务认证系统

权利要求书

1.一种服务认证方法，其特征在于，应用于LDAP服务器，所述LDAP服务器连接CERID服务器与CARSI-IdP服务器，所述CERID服务器中存储有用户信息，所述方法包括：

所述LDAP服务器从所述CERID服务器中获取所述用户信息；

所述LDAP服务器处理所述用户信息，并将处理后的用户信息写入LDAP服务器，以使所述CARSI-IdP 服务器从所述LDAP服务器中获取处理后的用户信息，对所述处理后的用户信息进行认证；

其中，所述LDAP服务器从所述CERID服务器中获取所述用户信息包括：

所述LDAP服务器通过所述CERID服务器中预先构建的认证服务接口，获取所述CERID服务器中存储的用户信息；

所述CERID服务器的认证服务接口中设置IP地址白名单，所述白名单用于仅限所述LDAP服务器在内网进行访问；

所述认证服务接口中设置t_sign标准签名；

所述LDAP服务器通过所述CERID服务器中预先构建的认证服务接口，获取所述CERID服务器中存储的用户信息包括：

所述LDAP服务器通过所述认证服务接口中设置的t_sign标准签名，对传输给所述LDAP服务器的用户信息进行完整性校验。

2.根据权利要求1所述的服务认证方法，其特征在于，所述LDAP服务器处理所述用户信息，并将处理后的用户信息写入LDAP服务器包括：

所述LDAP服务器每隔预设时长访问所述CERID服务器，获取用户信息；

当所述LDAP服务器获取到用户信息时，所述LDAP服务器将所述用户信息与上一次获取到的用户信息进行对比，获取差异信息；

所述LDAP服务器对所述差异信息进行分类；

所述LDAP服务器将分类后的差异信息分别以LDAP标准格式写入所述LDAP 服务器；

当写入完成后，所述LDAP服务器执行脚本进行更新。

3.根据权利要求2所述的服务认证方法，其特征在于，所述差异信息的类别包括新增用户、信息变更用户、已删除用户。

4.根据权利要求1所述的服务认证方法，其特征在于，所述CARSI-IdP 服务器从所述LDAP服务器中获取处理后的用户信息包括：

根据所述LDAP服务器的配置信息，修改所述CARSI-IdP 服务器配置信息中的ldap.properties文件，得到配置好的CARSI-IdP 服务器；

所述配置好的CARSI-IdP 服务器从所述LDAP服务器中获取处理后的用户信息；

所述对所述处理后的用户信息进行认证包括：

将CERID属性或者email属性作为用户唯一标识；

将所述用户唯一标识与CARSI-IdP属性一一对应，对所述处理后的用户信息进行认证。

5.一种LDAP服务器，其特征在于，所述LDAP服务器连接CERID服务器与CARSI-IdP服务器，所述CERID服务器中存储有用户信息，所述LDAP服务器包括：

获取模块，用于从所述CERID服务器中获取所述用户信息；

处理模块，用于所述LDAP服务器处理所述用户信息，并将处理后的用户信息写入LDAP服务器，以使所述CARSI-IdP 服务器从所述LDAP服务器中获取处理后的用户信息，对所述处理后的用户信息进行认证；

其中，所述LDAP服务器从所述CERID服务器中获取所述用户信息包括：

所述LDAP服务器通过所述CERID服务器中预先构建的认证服务接口，获取所述CERID服务器中存储的用户信息；

所述CERID服务器的认证服务接口中设置IP地址白名单，所述白名单用于仅限所述LDAP服务器在内网进行访问；

所述认证服务接口中设置t_sign标准签名；

所述LDAP服务器通过所述CERID服务器中预先构建的认证服务接口，获取所述CERID服务器中存储的用户信息包括：

所述LDAP服务器通过所述认证服务接口中设置的t_sign标准签名，对传输给所述LDAP服务器的用户信息进行完整性校验。