云平台的访问方法及装置制造方法及图纸

本发明专利技术提供了一种云平台的访问方法及装置，其中，响应于用户针对预设的云平台集合中的目标云平台的访问指令，获取所述用户的登录信息；根据所述登录信息向所述目标云平台发送访问请求；所述访问请求用于指示所述目标云平台通过预设的身份管理系统对所述用户进行认证；当接收到所述目标云平台反馈的安全凭证时，根据所述安全凭证访问所述目标云平台；其中，所述安全凭证是所述目标云平台在所述身份管理系统对所述用户认证通过的情况下生成的。在本发明专利技术中，由身份管理系统统一对用户进行认证，用户无需向云平台注册账号，即可实现访问目标云平台，有利于多云环境的安全，降低信息泄露的风险以及账号管理的成本。泄露的风险以及账号管理的成本。泄露的风险以及账号管理的成本。

【技术实现步骤摘要】
云平台的访问方法及装置


[0001]本专利技术涉及物联网
，特别涉及一种云平台的访问方法及装置。

技术介绍

[0002]随着云计算技术的普及，越来越多的企业都在上云。为满足成本、按需、隐私、合规、避免供应商锁定等目的，企业常常会采用多个公有云或私有云，这使得一种构建在各种云平台之上的统一资源管理平台开始成为企业IT刚需。
[0003]目前，为了满足用户访问云平台的需求，资源管理平台通常会为每个需要登录云平台的用户配置云账号，然而，在云平台的数量较多的情况下，需要为每个用户配置不同的云平台账号，会导致账号数量过多。在账号数量过多的情况下，容易造成账号信息泄露，并且提高了账号管理难度，增加了账号管理成本。

技术实现思路

[0004]本专利技术所要解决的技术问题是提供一种云平台的访问方法，能够减少云平台账号的数量。
[0005]本专利技术还提供了一种云平台的访问装置，用以保证上述方法在实际中的实现及应用。
[0006]根据本专利技术实施的第一方面，提供了一种云平台的访问方法，包括：
[0007]响应于用户针对预设的云平台集合中的目标云平台的访问指令，获取所述用户的登录信息；
[0008]根据所述登录信息向所述目标云平台发送访问请求；所述访问请求用于指示所述目标云平台通过预设的身份管理系统对所述用户进行认证；
[0009]当接收到所述目标云平台反馈的安全凭证时，根据所述安全凭证访问所述目标云平台；其中，所述安全凭证是所述目标云平台在所述身份管理系统对所述用户认证通过的情况下生成的。
[0010]上述的方法，可选的，根据所述登录信息向所述目标云平台发送访问请求之后，还包括：
[0011]接收所述目标云平台发送的针对所述用户的认证请求；
[0012]将所述认证请求发往所述身份管理系统；
[0013]当接收到所述身份管理系统反馈的认证响应消息时，将所述认证响应消息发往所述目标云平台，使得所述目标云平台基于所述认证响应消息生成所述安全凭证，所述认证响应消息为所述身份管理系统对所述用户认证成功后生成的。
[0014]根据本专利技术实施的第二方面，提供了又一种云平台的访问方法，包括：
[0015]当接收到终端发送的访问请求时，获取所述访问请求中包含的用户的登录信息；
[0016]基于所述用户的登录信息通过预设的身份管理系统对所述用户进行认证；
[0017]在确定出所述身份管理系统对所述用户认证成功的情况下，生成安全凭证，并将
所述安全凭证发往所述终端，使得所述终端基于所述安全凭证进行云平台访问。
[0018]上述的方法，可选的，所述基于所述用户的登录信息通过预设的身份管理系统对所述用户进行认证，包括：
[0019]基于所述登录信息向所述终端发送针对所述用户的认证请求，使得所述终端将所述认证请求发往所述身份管理系统，以触发所述身份管理系统对所述身份信息进行认证。
[0020]上述的方法，可选的，所述基于所述登录信息向所述终端发送针对所述用户的认证请求之后，还包括：
[0021]当接收到所述终端发送的认证响应消息时，确定所述身份管理系统对所述用户认证成功。
[0022]上述的方法，可选的，所述生成安全凭证，包括：
[0023]基于所述认证响应消息确定所述用户的访问权限；
[0024]根据所述用户的访问权限生成安全凭证。
[0025]根据本专利技术实施的第三方面，提供了另一种云平台的访问方法，包括：
[0026]当接收到目标云平台通过终端发送的认证请求时，获取所述认证请求对应的用户的身份信息；所述身份信息包括所述用户的用户名和密码；
[0027]将所述身份信息与所述用户的标准身份信息进行匹配，以对所述用户进行认证；
[0028]在所述身份信息与所述用户的标准身份信息匹配成功的情况下，获取所述用户的用户信息，并根据所述用户信息生成认证响应消息；所述认证响应消息表征身份管理系统对所述用户认证成功；
[0029]将所述认证响应消息发往所述终端，以触发所述终端将所述认证响应消息发往所述目标云平台，使得所述目标云平台基于所述认证响应消息向所述终端提供安全凭证，以便于所述终端基于所述安全凭证访问所述目标云平台。
[0030]根据本专利技术实施的第四方面，提供了一种云平台的访问装置，包括：
[0031]第一获取单元，用于响应于用户针对预设的云平台集合中的目标云平台的访问指令，获取所述用户的登录信息；
[0032]第一发送单元，用于根据所述登录信息向所述目标云平台发送访问请求；所述访问请求用于指示所述目标云平台通过预设的身份管理系统对所述用户进行认证；
[0033]访问单元，用于当接收到所述目标云平台反馈的安全凭证时，根据所述安全凭证访问所述目标云平台；其中，所述安全凭证是所述目标云平台在所述身份管理系统对所述用户认证通过的情况下生成的。
[0034]根据本专利技术实施的第四方面，提供了又一种云平台的访问装置，包括：
[0035]第二获取单元，用于当接收到终端发送的访问请求时，获取所述访问请求中包含的用户的登录信息；
[0036]认证单元，用于基于所述用户的登录信息通过预设的身份管理系统对所述用户进行认证；
[0037]第二发送单元，用于在确定出所述身份管理系统对所述用户认证成功的情况下，生成安全凭证，并将所述安全凭证发往所述终端，使得所述终端基于所述安全凭证进行云平台访问。
[0038]根据本专利技术实施的第四方面，提供了另一种云平台的访问装置，包括：
[0039]接收单元，用于当接收到目标云平台通过终端发送的认证请求时，获取所述认证请求对应的用户的身份信息；所述身份信息包括所述用户的用户名和密码；
[0040]匹配单元，用于将所述身份信息与所述用户的标准身份信息进行匹配；
[0041]第三获取单元，用于在所述身份信息与所述用户的标准身份信息匹配成功的情况下，获取所述用户的用户信息，并根据所述用户信息生成认证响应消息；所述认证响应消息表征身份管理系统对所述用户认证成功；
[0042]第三发送单元，用于将所述认证响应消息发往所述终端，以触发所述终端将所述认证响应消息发往所述目标云平台，使得所述目标云平台基于所述认证响应消息向所述终端提供安全凭证，以便于所述终端基于所述安全凭证访问所述目标云平台。
[0043]一种存储介质，所述存储介质包括存储指令，其中，在所述指令运行时控制所述存储介质所在的设备执行如上述第一方面提供的云平台的访问方法、第二方面提供的云平台的访问方法或第三方面提供的云平台的访问方法。
[0044]一种电子设备，包括存储器，以及一个或者一个以上的指令，其中一个或一个以上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行如上述第一方面提供的云平台的访问方法、第二方面提供的云平台的访问方法或第三方面提供的云平台的访问方法。
[0045]与现有技术相本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云平台的访问方法，其特征在于，包括：响应于用户针对预设的云平台集合中的目标云平台的访问指令，获取所述用户的登录信息；根据所述登录信息向所述目标云平台发送访问请求；所述访问请求用于指示所述目标云平台通过预设的身份管理系统对所述用户进行认证；当接收到所述目标云平台反馈的安全凭证时，根据所述安全凭证访问所述目标云平台；其中，所述安全凭证是所述目标云平台在所述身份管理系统对所述用户认证通过的情况下生成的。2.根据权利要求1所述的方法，其特征在于，根据所述登录信息向所述目标云平台发送访问请求之后，还包括：接收所述目标云平台发送的针对所述用户的认证请求；将所述认证请求发往所述身份管理系统；当接收到所述身份管理系统反馈的认证响应消息时，将所述认证响应消息发往所述目标云平台，使得所述目标云平台基于所述认证响应消息生成所述安全凭证，所述认证响应消息为所述身份管理系统对所述用户认证成功后生成的。3.一种云平台的访问方法，其特征在于，包括：当接收到终端发送的访问请求时，获取所述访问请求中包含的用户的登录信息；基于所述用户的登录信息通过预设的身份管理系统对所述用户进行认证；在确定出所述身份管理系统对所述用户认证成功的情况下，生成安全凭证，并将所述安全凭证发往所述终端，使得所述终端基于所述安全凭证进行云平台访问。4.根据权利要求3所述的方法，其特征在于，所述基于所述用户的登录信息通过预设的身份管理系统对所述用户进行认证，包括：基于所述登录信息向所述终端发送针对所述用户的认证请求，使得所述终端将所述认证请求发往所述身份管理系统，以触发所述身份管理系统对所述身份信息进行认证。5.根据权利要求4所述的方法，其特征在于，所述基于所述登录信息向所述终端发送针对所述用户的认证请求之后，还包括：当接收到所述终端发送的认证响应消息时，确定所述身份管理系统对所述用户认证成功。6.根据权利要求5所述的方法，其特征在于，所述生成安全凭证，包括：基于所述认证响应消息确定所述用户的访问权限；根据所述用户的访问权限生成安全凭证。7.一种云平台的访问方法，其特征在于，包括：当接收到目标云平台通过终端发送的认证请求时，获取所述认证请求对应的用户的身份信息；所述身份信息包括所述用户的用户名和密码；将所述身份信息与所述用户的...

【专利技术属性】
技术研发人员：齐萌，
申请(专利权)人：海尔智家股份有限公司，
类型：发明
国别省市：