【技术实现步骤摘要】
一种云服务统一认证对接的方法
[0001]本专利技术涉及云服务
,具体为一种云服务统一认证对接的方法
。
技术介绍
[0002]当今企业的各种
IT
系统越来越依赖于云服务的支撑,云服务最常见形态包括云服务器
、
云硬盘
、
云备份
、
云数据库
、
容器引擎
、
负载均衡等各种资源应用
。
[0003]现有技术中,云服务资源应用需要在安全的前提下使用,安全高效的使用需要科学的统一认证对接方法,对于不断日益丰富的云服务资源应用来说,在满足安全接入的前提下如何高效对接成为重中之重
。
技术实现思路
[0004]本专利技术的目的在于提供一种云服务统一认证对接的方法,帮助企业避免帐号权限失控的问题
、
实现用户资源隔离
、
降低误操作风险
、
提高管理资源效率
、
提升敏感信息控制等
。。
[0005]为实现上述目的,本专利技术提供如下技术方案:一种云服务统一认证对接的方法,所述方法包括以下步骤:
[0006]应用注册;
[0007]添加拦截器;
[0008]用户映射;
[0009]模拟登陆
。
[0010]优选的,所述应用注册的具体操作包括:
[0011]应用需要先在
IAM
注册,由
IAM
分配一对 />Clientld
和
ClientSecret,
做为应用对接
IAM
的身份凭证
。
[0012]优选的,所述添加拦截器的具体操作包括:
[0013]拦截未登录请求,携带
clientld
转向
IAM
统一认证页面,并与
IAM
进行基于
OIDC
协议的认证交互,通过交互取得当前用户信息
。
[0014]优选的,所述用户映射的具体操作包括:
[0015]用户登录成功后
,
应用拿到当前用户信息后,查询关联的本地用户信息
。
[0016]优选的,所述模拟登陆的具体操作包括:
[0017]构建应用本地安全上下文信息,如
session
或
cookie。
[0018]优选的,与
IAM
进行基于
OIDC
协议的认证交互包括统一认证地址
、
相关参数设计
、
获取授权码
code、
换取
token、
从
token
中解析用
。
[0019]与现有技术相比,本专利技术的有益效果是:
[0020]本专利技术提出的云服务统一认证对接的方法,通过以上的云服务统一认证对接方法,可以帮助企业有效控制云服务资源应用的分权使用,从而保证云资源使用的安全操作,避免失控,从安全管控方面降低运维成本
。
附图说明
[0021]图1为本专利技术方法流程图
。
具体实施方式
[0022]为了使本专利技术的目的
、
技术方案进行清楚
、
完整地描述,及优点更加清楚明白,以下结合附图对本专利技术实施例进行进一步详细说明
。
应当理解,此处所描述的具体实施例是本专利技术一部分实施例,而不是全部的实施例,仅仅用以解释本专利技术实施例,并不用于限定本专利技术实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围
。
[0023]实施例一
[0024]请参阅图1,本专利技术提供一种技术方案:一种云服务统一认证对接的方法,所述方法包括以下步骤:
[0025]云服务统一认证对接是云服务权限控制完整体系中非常重要的核心,主要包括云服务资源应用注册
、
添加拦截器
、
用户映射
、
模拟登录
。
应用注册是指云服务资源应用首先需要在
IAM
统一认证中注册,注册完成后会分配一对
ClientId
和
ClientSecret
,做为该应用的身份凭证;添加拦截器主要是拦截未登录请求,携带
ClientId
转向
IAM
统一认证页面,并与
IAM
进行基于
OIDC
协议的认证交互,通过交互取得当前用户信息;用户映射一般是说用户登录成功后,应用拿到当前用户信息后,查询关联的本地用户信息;模拟登录是指构建本地安全上下文信息,如
session
或
cookie
等
。
完整的云服务统一认证对接可以帮助企业有效控制云服务资源的分权使用,保证云资源应用使用的安全,避免使用失控,只有首先完成了云服务统一认证对接,才有后续的功能权限数据权限的进一步细化,权限是指允许或拒绝某些用户执行某些操作,访问某些资源
。
[0026]实施例二
[0027]在实施例一的基础上,拦截器的使用:
[0028]拦截未认证请求,转向统一认证中心去认证
。
认证通过后,通过与统一认证交互取得当前登录用户信息
。
[0029]1)
转向统一认证
[0030]统一认证地址:
[0031]https://{
统一认证域名
}/auth/realms/picp/protocol/openid
‑
connect/auth
[0032]?
client_id
=
XXXXXX
[0033]&redirect_uri
=
XXXXXX
[0034]&nonce
=
XXXXXX
[0035]&response_mode
=
XXXXXX
[0036]&state
=
XXXX
[0037]&response_type
=
code
[0038]&scope
=
openid
[0039]参数说明:
[0040]client_id
:任何与
IAM
统一认证集成的应用,
IAM
统一认证都会给该应用分配一个身份,这个身份标识就是一对
client_id
和
client_secret
,相当于普通用户的用户名和密
码,需要保存好
。
...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种云服务统一认证对接的方法,其特征在于:所述方法包括以下步骤:应用注册;添加拦截器;用户映射;模拟登陆
。2.
根据权利要求1所述的一种云服务统一认证对接的方法,其特征在于:所述应用注册的具体操作包括:应用需要先在
IAM
注册,由
IAM
分配一对
Clientld
和
ClientSecret,
做为应用对接
IAM
的身份凭证
。3.
根据权利要求1所述的一种云服务统一认证对接的方法,其特征在于:添加拦截器的具体操作包括:拦截未登录请求,携带
clientld
转向
IAM
统一认证页面,并与
IAM
进行基于
OIDC
协议的认证交互,通过交互取得当前用户信息
技术研发人员:肖峰,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。