设置多种类型认证/授权服务器统一Web接口的方法技术

技术编号:11854468 阅读:84 留言:0更新日期:2015-08-11 00:05
本发明专利技术设置多种类型认证/授权服务器统一Web接口的方法之一,包括以下步骤:管理员选择采用手动控制方式,并将相关配置发送到用户登录页面;用户登录页面将遍历各个认证方法,为认证方法中的每个认证服务器生成认证信息输入框,并根据上述每个认证服务器的类型,生成相应的认证信息输入框;用户登录页面将上述输入的认证信息和选择的认证方法名称一并传递到AAA模块,AAA模块按照用户选择的认证方法来验证用户的输入信息。本发明专利技术设置统一的Web接口,增强了用户端智能化水平,改善了用户体验,这对于越来越复杂及个性化的网络安全认证意义重大。

【技术实现步骤摘要】

本专利技术涉及网络应用交付控制领域,特别涉及一种设置多种类型认证/授权服务器统一 Web接口的方法。
技术介绍
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。网络上的信息安全和个人隐私越来越受到人们重视。各种各样的认证方式开始不断的涌现,例如:RADIUS (Remote Authenticat1n Dial In User Service 远程用户拨号认证系统)、LDAP(Lightweight Directory Access Protocol轻型目录访问协议)、数据库安全认证以及多因素认证等等。RADIUS是用于提供身份验证的工业标准协议。RADIUS客户端(通常是拨号服务器、虚拟专用网络(VPN)服务器或无线访问点)以RADIUS消息的形式将用户凭据和连接参数信息发送到RADIUS服务器,RADIUS服务器将用户身份信息转送到一个认证服务器上,认证服务器响应RADIUS服务器的身份验证请求,然后RADIUS服务器响应RADIUS客户端的身份验证请求。LDAP提供很复杂的不同层次的访问控制。因这些访问可以在服务器端控制,比起采用客户端软件保证数据的安全可靠得多,LDAP中的安全模型主要通过身份认证、安全通道和访问控制来实现。在LDAP中,可以把整个目录、目录的子树、制定条目、特定条目属性集或符合某过滤条件的条目作为控制元素进行授权;可以把特定用户、属于特定组或所有目录用户作为授权主体进行授权;最后,还可以定义对特定位置(例如IP地址或DNS名称)的访问权。数据库的认证/授权方式一般是用户每次登录数据库时都要输入用户标识,DBMS进行核对后,对于合法的用户获得进入系统最外层的权限。用户标识和鉴别常用的方法有:身份(Identificat1n)认证用户的身份,口令(Password)认证用户的口令,是合法用户自己定义的密码。综上所述,不同的认证/授权方式可能需要用户输入不同的认证元素(信息),一个统一的Web接口是良好的用户体验所必需的。
技术实现思路
为克服已有技术中存在的问题,本专利技术的目的是提供一种可用于设置多种类型的认证/授权服务器统一 Web接口的方法,用以增强用户端智能化,改善用户体验。一种设置多种类型认证/授权服务器统一 Web接口的方法之一,包括以下步骤:步骤一,管理员选择采用手动控制方式,并将手动认证授权的相关配置发送到用户登录页面;步骤二,用户登录页面检查到是手动选择方式,将遍历各个认证方法,为认证方法中的每个认证服务器生成认证信息输入框,用户登录页面根据上述每个认证服务器的类型,生成相应的认证信息输入框,步骤三,不同的认证方法以列表的方式供用户选择,只有被选中的认证方法对应的信息输入框会显不,其他的则隐藏;步骤四,用户登录页面把用户输入的认证信息和上述选择的认证方法名称一并传递到AAA模块,AAA模块按照用户选择的认证方法来验证用户的输入信息。一种设置多种类型认证/授权服务器统一 Web接口的方法之二,包括以下步骤:步骤一,管理员选择采用自动控制方式,并将自动认证授权的相关配置发送到用户登录页面,用户登录页面只显示用户名的输入框和一个密码的输入框;步骤二,用当用户登录页面提交认证信息时,AAA模块将接收到用户输入的用户名和密码,同时获知当前是自动选择方式;步骤三,AAA模块依次尝试使用配置中的各个认证方法来验证用户输入的认证信息,若有一个认证成功则用户认证成功,若全部失败则用户认证失败。本专利技术将多种类型的认证/授权服务器设置为统一的Web接口,增强了用户端智能化水平,改善了用户体验,这对于发展趋势向着越来越复杂化、个性化的网络安全认证意义重大。【附图说明】图1是本专利技术手动选择方式时Web接口示意图;图2是本专利技术自动选择方式时Web接口示意图;图3是本专利技术手动选择方式时Web接口工作状态示意图;图4是本专利技术自动选择方式时Web接口工作状态示意图。【具体实施方式】在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也是本申请各权利要求所要求保护的技术方案。为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的实施方法作进一步地详细描述。本专利技术方法可在网络应用交付控制设备中实施,例如ArrayNetworks的AG系列设备上允许管理员将不同的认证服务器组合成一种认证方法,管理员可以配置多种不同的认证方法,例如RADIUS、LDAP、数据库安全认证等等。用户可根据系统配置选择使用上述认证方法,并可选择手动控制或自动控制方式登录。无论是哪种认证方法,无论是那种控制方式,在向终端用户呈现时都会使用同一个web接口,即同一个登录页面。该页面会根据系统配置的不同对页面元素进行相应的调整。管理员设置的认证授权的相关配置会被发送到该登录页面,页面首先检查使用哪种控制方式。如果是手动选择方式,该页面会遍历各个认证方法,为认证方法中的每个认证服务器生成认证信息输入框,不同的认证服务器可能需要不同的信息输入框,比如使用证书认证时根据系统配置的不同,就可以不需要密码。登录页面会检查每个认证服务器对应的认证方法类型,来生成相应的输入框。不同的认证方法以下拉列表的方式供用户选择,只有被选中的认证方法对应的信息输入框会显不,其他的会隐藏。当是手动选择时,页面会把用户输入的认证信息和选择的认证方法名称一并传递(POST)到AAA模块,AAA模块就可以按照用户选择的认证方法来验证用户的输入信息。手动选择方式时Web接口示意图如图1所示。综上所述,一种设置多种类型认证/授权服务器统一 Web接口的方法之一,包括以下步骤:步骤一,管理员选择采用手动控制方式,并将手动认证授权的相关配置发送到用户登录页面;步骤二,用户登录页面检查到是手动选择方式,将遍历各个认证方法,为认证方法中的每个认证服务器生成认证信息输入框,用户登当前第1页1 2 本文档来自技高网
...

【技术保护点】
一种设置多种类型认证/授权服务器统一Web接口的方法之一,其特征是包括以下步骤:步骤一,管理员选择采用手动控制方式,并将手动认证授权的相关配置发送到用户登录页面;步骤二,用户登录页面检查到是手动选择方式,将遍历各个认证方法,为认证方法中的每个认证服务器生成认证信息输入框,用户登录页面根据上述每个认证服务器的类型,生成相应的认证信息输入框,步骤三,不同的认证方法以列表的方式供用户选择,只有被选中的认证方法对应的信息输入框会显示,其他的则隐藏;步骤四,用户登录页面把用户输入的认证信息和上述选择的认证方法名称一并传递到AAA模块,AAA模块按照用户选择的认证方法来验证用户的输入信息。

【技术特征摘要】

【专利技术属性】
技术研发人员:田锴杨兆民钱力
申请(专利权)人:华耀中国科技有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1