本發明提供一種跨平臺登錄統一認證對接方法，包括步驟：容器云服務響應訪問請求，發送重定向請求至Dex組件，Dex組件重定向訪問頁面至SSO登錄頁面，接收SSO生成的Ticket，通過Ticket向SSO請求獲取用戶標識信息；Dex組件通過用戶標識信息從CAuth獲取用戶信息，發送同步用戶信息的請求，獲取Keystone Token，根據用戶信息和Keystone Token生成ID Token；用戶端通過ID Token訪問容器云服務，容器云平臺通過ID Token獲取Keystone Token，通過Keystone Token訪問Openstack服務。本發明實現跨平臺的登錄統一認證和用戶信息同步，保證了用戶從對接平臺的任意一方均能實現登錄和認證。

技術領域

本發明涉及云計算的技術領域，尤其涉及一種跨平臺登錄統一認證對接方法、存儲介質、電子設備。

背景技術

Keystone是服務提供方，訪問Openstack Service時不僅需要通過SSO登錄，還需要通過Openstack的權限驗證，即必須擁有相關的Keystone Token才能訪問Openstack資源，容器云平臺與Openstack對接后，SSO僅存儲用戶的基本信息，而用戶與租戶相關的信息存儲在Keystone中；而用戶既要能登陸，也要能通過容器云平臺訪問到其所在Openstack的相關資源，保證Openstack租戶內的用戶也在其對應的容器云平臺的租戶內。，但現有技術無法實現跨平臺的登錄統一認證和用戶信息同步，無法保證用戶從對接平臺的任意一方均能實現登錄和認證。

發明內容

為了克服現有技術的不足，本發明的目的在于提供一種實現跨平臺的登錄統一認證和用戶信息同步的一種跨平臺登錄統一認證對接方法。

本發明提供一種跨平臺登錄統一認證對接方法，包括以下步驟：

重定向訪問頁面，容器云服務響應用戶端發送的訪問請求，并發送重定向請求至容器云平臺的Dex組件，所述Dex組件重定向訪問頁面至SSO登錄頁面；

獲取用戶標識信息，所述Dex組件接收SSO驗證用戶輸入的賬號和密碼通過時生成的Ticket，并通過所述Ticket向SSO請求獲取用戶標識信息；

同步用戶信息，所述Dex組件通過所述用戶標識信息從CAuth獲取用戶信息，并發送同步所述用戶信息的請求至容器云平臺的Stack；

生成ID Token，所述Dex組件通過Openstack Service Account向Keystone請求獲取Keystone Token，并根據所述用戶信息和所述Keystone Token生成ID Token，將所述IDToken返回至用戶端；

跨平臺登錄，用戶端通過所述ID Token訪問容器云服務，容器云平臺通過所述IDToken獲取所述Keystone Token，并通過所述Keystone Token訪問Openstack服務。

進一步地，所述用戶標識信息包括UserID、UserName、Email；同步用戶信息中，當所述Dex組件在所述CAuth中未查詢到所述UserID時，所述Dex組件將所述用戶標識信息寫入所述CAuth，并發送用戶標識信息同步請求至容器云平臺的信息同步服務，容器云平臺的信息同步服務通過Openstack Service Account向Keystone拉取所述用戶標識信息對應的用戶信息，容器云平臺的信息同步服務將所述用戶信息更新到CAuth。

進一步地，還包括步驟：定時同步信息，定時從Keystone同步所述用戶信息至CAuth。

進一步地，還包括步驟：SSO登錄，用戶端發送訪問請求至容器云服務，容器云服務驗證所述ID Token是否過期且合法，驗證通過則繼續訪問，驗證不通過則所述Dex組件重定向訪問頁面至SSO登錄頁面。