[发明专利]服务认证方法、LDAP服务器、存储介质及服务认证系统

说明书

本公开提供了一种服务认证方法、LDAP服务器、存储介质及服务认证系统，包括：LDAP服务器、CERID服务器与CARSI‑IdP服务器；所述CERID服务器，用于存储用户信息；所述LDAP服务器，用于从所述CERID服务器中获取所述用户信息；所述LDAP服务器，还用于处理所述用户信息，并将处理后的用户信息写入LDAP服务器；所述CARSI‑Idp服务器，用于从所述LDAP服务器中获取处理后的用户信息，对所述处理后的用户信息进行认证。

技术领域

本申请涉及计算机技术领域，尤其涉及一种服务认证方法、LDAP服务器、存储介质及服务认证系统。

背景技术

现有技术中，CERID用户与CARSI联盟无法联通，以至于CERID用户无法访问CARSI联盟的联盟资源。

发明内容

本申请的主要目的在于提供一种服务认证方法、LDAP服务器、存储介质及服务认证系统，实现CERID用户与CARSI联盟的联通。

为实现上述目的，本申请实施例第一方面提供一种服务认证方法，应用于LDAP服务器，所述LDAP服务器连接CERID服务器与CARSI-IdP服务器，所述CERID服务器中存储有用户信息，所述方法包括：

所述LDAP服务器从所述CERID服务器中获取所述用户信息；

所述LDAP服务器处理所述用户信息，并将处理后的用户信息写入LDAP服务器，以使所述CARSI-Idp服务器从所述LDAP服务器中获取处理后的用户信息，对所述处理后的用户信息进行认证。

可选的，所述LDAP服务器从所述CERID服务器中获取所述用户信息包括：

所述LDAP服务器通过所述CERID服务器中预先构建的认证服务接口，获取所述CERID服务器中存储的用户信息；

其中，所述CERID服务器的认证服务接口中设置IP地址白名单，所述白名单用于仅限所述LDAP服务器在内网进行访问。

可选的，所述认证服务接口中设置t_sign标准签名；

所述LDAP服务器通过所述CERID服务器中预先构建的认证服务接口，获取所述CERID服务器中存储的用户信息包括：

所述LDAP服务器通过所述认证服务接口中设置的t_sign标准签名，对传输给所述LDAP服务器的用户信息进行完整性校验。

可选的，所述LDAP服务器处理所述用户信息，并将处理后的用户信息写入LDAP服务器包括：

所述LDAP服务器每隔预设时长访问所述CERID服务器，获取用户信息；

当所述LDAP服务器获取到用户信息时，所述LDAP服务器将所述用户信息与上一次获取到的用户信息进行对比，获取差异信息；

所述LDAP服务器根对所述差异信息进行分类；

所述LDAP服务器将分类后的差异信息分别以LDAP标准格式写入所述LDAP服务器；

当写入完成后，所述LDAP服务器执行脚本进行更新。

可选的，所述差异信息的类别包括新增用户、信息变更用户、已删除用户。

可选的，所述CARSI-Idp服务器从所述LDAP服务器中获取处理后的用户信息包括：

根据所述LDAP服务器的配置信息，修改所述CARSI-Idp服务器配置信息中的ldap.properties文件，得到配置好的CARSI-Idp服务器；

所述配置好的CARSI-Idp服务器从所述LDAP服务器中获取处理后的用户信息；