[发明专利]多云应用网关的身份认证方法、装置、计算机设备及介质

说明书

本发明公开了一种多云应用网关的身份认证方法、装置、计算机设备及存储介质，所述方法包括：在接收到客户端的身份验证请求时，从身份验证中获取请求来源标识和身份验证信息，基于请求来源标识，确定身份验证请求的登录类型，其中，登录类型包括跨域登录和域内登录，若登录类型为域内登录，则通过单因素论证的方式对身份验证信息进行身份验证，或者，若登录类型为域内登录，则通过双因素论证的方式对身份验证信息进行身份验证，若登录类型为跨域登录，则采用Kerberos协议的方式，对身份验证信息进行身份认证，采用本发明可以提高对多云环境网关登录验证的安全性。

技术领域

本发明涉及数据处理领域，尤其涉及一种多云应用网关的身份认证方法、装置、计算机设备及介质。

背景技术

随着计算机技术的快速发展，越来越多的事务通过网络进行处理，一些大的互联网公司，为满足业务需要，采用多云环境作为解决方案，多云环境是同时使用两个或多个云计算平台。部署可能使用公共云，私有云或两者的某种组合。多云部署旨在硬件/软件故障的情况下提供冗余，并避免供应商的锁定，多云应用网关是整个多云系统架构的第一道防线，在发生非法攻击时，也是被攻击的第一个目标，因此安全认证网关自身的安全性显得尤为重要。

发明内容

本发明实施例提供一种多云应用网关的身份认证方法、装置、计算机设备和存储介质，以提高多云应用网关的身份认证的安全性。

为了解决上述技术问题，本申请实施例提供一种多云应用网关的身份认证方法，包括：

在接收到客户端的身份验证请求时，从所述身份验证中获取请求来源标识和身份验证信息；

基于所述请求来源标识，确定所述身份验证请求的登录类型，其中，所述登录类型包括跨域登录和域内登录；

若所述登录类型为域内登录，则通过单因素论证的方式对所述身份验证信息进行身份验证，或者，若所述登录类型为域内登录，则通过双因素论证的方式对所述身份验证信息进行身份验证；

若所述登录类型为跨域登录，则采用Kerberos协议的方式，对所述身份验证信息进行身份认证。

可选地，所述请求来源标识为太网地址、物理地址IP地址或者中的至少一种。

可选地，所述基于所述请求来源标识，确定所述身份验证请求的登录类型包括：

将所述请求来源标识与每个登录类型对应的来源库中的地址标识进行对比，确定所述请求来源标识所述的来源库；

基于所述请求来源标识所属的来源库，确定所述请求来源标识的登录类型。

可选地，所述单因素论证的方式包括登录窗口验证和数字证书验证。

可选地，所述若所述登录类型为域内登录，则通过单因素论证进行身份验证包括：

对所述身份验证信息进行对比验证，得到验证结果；

在验证结果为验证失败时，向客户端发送验证失败的提示，并重新从所述客户端接收身份验证信息进行验证，若验证结果为验证失败的次数超过预设次数，则对该身份验证信息对应的账户进行锁定；

在验证结果为验证成功时，生成所述身份验证信息对应的临时令牌，并基于所述临时令牌，进行多云应用登录。

可选地，所述若所述登录类型为域内登录，则通过双因素论证的方式对所述身份验证信息进行身份验证包括：

采用单因素验证结合一次性口令OTP的方式，对所述身份验证信息进行身份验证。

为了解决上述技术问题，本申请实施例还提供一种多云应用网关的身份认证装置，包括：

请求接收模块，用于在接收到客户端的身份验证请求时，从所述身份验证中获取请求来源标识和身份验证信息；