[發明專利]一種跨平臺登錄統一認證對接方法、存儲介質、電子設備有效
| 申請號: | 201810654492.4 | 申請日: | 2018-06-22 |
| 公開(公告)號: | CN109063457B | 公開(公告)日: | 2021-05-28 |
| 發明(設計)人: | 唐繼元;鄧德源;張鑫 | 申請(專利權)人: | 杭州才云科技有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/45 |
| 代理公司: | 泰和泰律師事務所 51219 | 代理人: | 祝海燕 |
| 地址: | 310000 浙江省杭州市濱*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 平臺 登錄 統一 認證 對接 方法 存儲 介質 電子設備 | ||
1.一種跨平臺登錄統一認證對接方法,其特征在于,包括以下步驟:
重定向訪問頁面,容器云服務響應用戶端發送的訪問請求,并發送重定向請求至Openstack容器云平臺的Dex組件,所述Dex組件重定向訪問頁面至SSO登錄頁面;
獲取用戶標識信息,所述Dex組件接收SSO驗證用戶輸入的賬號和密碼通過時生成的Ticket,并通過所述Ticket向SSO請求獲取用戶標識信息;
同步用戶信息,所述Dex組件通過所述用戶標識信息從CAuth獲取用戶信息,并發送同步所述用戶信息的請求至Openstack容器云平臺的處理節點;
生成ID Token,所述Dex組件通過Openstack Service Account向Keystone請求獲取Keystone Token,并根據所述用戶信息和所述Keystone Token生成ID Token,將所述IDToken返回至用戶端;
跨平臺登錄,用戶端通過所述ID Token訪問容器云服務,Openstack容器云平臺通過所述ID Token獲取所述Keystone Token,并通過所述Keystone Token訪問Openstack服務。
2.如權利要求1所述的一種跨平臺登錄統一認證對接方法,其特征在于:所述用戶標識信息包括UserID、UserName、Email;同步用戶信息中,當所述Dex組件在所述CAuth中未查詢到所述UserID時,所述Dex組件將所述用戶標識信息寫入所述CAuth,并發送用戶標識信息同步請求至Openstack容器云平臺的信息同步服務,Openstack容器云平臺的信息同步服務通過OpenstackService Account向Keystone拉取所述用戶標識信息對應的用戶信息,Openstack容器云平臺的信息同步服務將所述用戶信息更新到CAuth。
3.如權利要求1所述的一種跨平臺登錄統一認證對接方法,其特征在于,還包括步驟:定時同步信息,定時從Keystone同步所述用戶信息至CAuth。
4.如權利要求2所述的一種跨平臺登錄統一認證對接方法,其特征在于,還包括步驟:SSO登錄,用戶端發送訪問請求至容器云服務,容器云服務驗證所述ID Token是否過期且合法,驗證通過則繼續訪問,驗證不通過則所述Dex組件重定向訪問頁面至SSO登錄頁面。
5.如權利要求4所述的一種跨平臺登錄統一認證對接方法,其特征在于,還包括步驟:登錄驗證,當SSO登錄成功時,所述SSO登錄頁面通過重定向跳轉回所述Dex組件,所述Dex組件驗證重定向url中的Ticket是否合法,不合法則SSO登錄失敗,合法則返回所述UserID,所述Dex組件根據所述UserID向CAuth請求所述用戶信息,所述Dex組件根據配置文件中的用戶名和密碼向Keystone請求獲取Keystone Token,所述Keystone Token具有admin權限,所述Ticket具有時間有效期。
6.如權利要求5所述的一種跨平臺登錄統一認證對接方法,其特征在于,跨平臺登錄還包括:當SSO登錄成功時,所述SSO登錄頁面的Cookie中存儲長期有效的Cookie Ticket,當Openstack容器云平臺跳轉至Keystone時,Keystone跳轉至所述SSO登錄頁面,SSO驗證所述Cookie Ticket,驗證成功則SSO生成所述Ticket,通過Location的方式跳轉到Keystone界面,Keystone通過所述Ticket進行SSO校驗,校驗成功則Keystone登錄成功。
7.如權利要求1所述的一種跨平臺登錄統一認證對接方法,其特征在于:重定向訪問頁面中,用戶通過Console-web訪問容器云服務。
8.如權利要求1所述的一種跨平臺登錄統一認證對接方法,其特征在于:生成ID Token中,所述ID Token為JWT格式。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州才云科技有限公司,未經杭州才云科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810654492.4/1.html,轉載請聲明來源鉆瓜專利網。
