[發(fā)明專利]一種容器服務(wù)用戶認(rèn)證方法在審

申請(qǐng)?zhí)枺?/td>	201910474805.2	申請(qǐng)日：	2019-06-03
公開(kāi)（公告）號(hào)：	CN110198318A	公開(kāi)（公告）日：	2019-09-03
發(fā)明（設(shè)計(jì)）人：	王文崗;唐曉東;石光銀;蔡衛(wèi)衛(wèi)	申請(qǐng)（專利權(quán)）人：	浪潮云信息技術(shù)有限公司
主分類號(hào)：	H04L29/06	分類號(hào)：	H04L29/06;H04L9/32;G06F21/33;G06F9/455
代理公司：	濟(jì)南信達(dá)專利事務(wù)所有限公司 37100	代理人：	姜明
地址：	250100 山東省濟(jì)南市高***	國(guó)省代碼：	山東;37
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	認(rèn)證服務(wù)用戶可訪問(wèn) 集群令牌管理用戶用戶訪問(wèn) 應(yīng)用程序編程接口訪問(wèn)權(quán)限訪問(wèn)容器服務(wù)后臺(tái) 內(nèi)部資源數(shù)據(jù)安全頁(yè)眉后臺(tái) 服務(wù) 配置管理
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種容器服務(wù)用戶認(rèn)證方法，其特征在于，包括以下步驟：

A)用戶訪問(wèn)keycloak集群換取令牌token；

B)將令牌token放在頁(yè)眉header中，訪問(wèn)容器服務(wù)后臺(tái)應(yīng)用程序編程接口API；

C)容器服務(wù)對(duì)用戶進(jìn)行認(rèn)證，若通過(guò)認(rèn)證則執(zhí)行步驟D)，若未能通過(guò)認(rèn)證則拒絕用戶訪問(wèn)；

D)配置相關(guān)集群，對(duì)用戶進(jìn)行認(rèn)證并限制可訪問(wèn)APIServer資源。

2.根據(jù)權(quán)利要求1所述的容器服務(wù)用戶認(rèn)證方法，其特征在于：所述步驟C)中，容器服務(wù)對(duì)用戶進(jìn)行認(rèn)證，包括對(duì)令牌token格式及過(guò)期驗(yàn)證，組group認(rèn)證，角色role認(rèn)證和統(tǒng)一資源定位符url認(rèn)證。

3.根據(jù)權(quán)利要求2所述的容器服務(wù)用戶認(rèn)證方法，其特征在于：所述容器服務(wù)對(duì)令牌token格式及過(guò)期驗(yàn)證是指容器服務(wù)后臺(tái)獲取用戶令牌token后，對(duì)令牌token進(jìn)行解析，驗(yàn)證令牌token的格式以及令牌token是否過(guò)期，若令牌token格式不正確或者已過(guò)期，則拒絕用戶訪問(wèn)。

4.根據(jù)權(quán)利要求2所述的容器服務(wù)用戶認(rèn)證方法，其特征在于：所述容器服務(wù)對(duì)組group認(rèn)證是指解析令牌token后，檢查用戶是否在正確的組group中，若不在，則拒絕用戶訪問(wèn)。

5.根據(jù)權(quán)利要求2所述的容器服務(wù)用戶認(rèn)證方法，其特征在于：所述容器服務(wù)對(duì)角色role認(rèn)證是指解析令牌token后，檢查用戶的角色role，檢查用戶是否具有規(guī)定的角色role，若沒(méi)有，則拒絕用戶訪問(wèn)。

6.根據(jù)權(quán)利要求2所述的容器服務(wù)用戶認(rèn)證方法，其特征在于：所述容器服務(wù)對(duì)統(tǒng)一資源定位符url認(rèn)證是指預(yù)置統(tǒng)一資源定位符url權(quán)限文件，根據(jù)獲取的用戶的角色role，去檢查用戶是否具有訪問(wèn)該統(tǒng)一資源定位符url的權(quán)限，若沒(méi)有，則拒絕用戶訪問(wèn)。

7.根據(jù)權(quán)利要求1所述的容器服務(wù)用戶認(rèn)證方法，其特征在于：所述步驟D)中，用戶通過(guò)登錄獲取的令牌token用來(lái)訪問(wèn)相關(guān)集群的APIServer，進(jìn)而獲取相關(guān)資源，要通過(guò)令牌token進(jìn)行認(rèn)證，對(duì)kubernetes集群的APIServer配置認(rèn)證所需相關(guān)配置項(xiàng)，并配置用戶所能訪問(wèn)資源限制。

8.根據(jù)權(quán)利要求7所述的容器服務(wù)用戶認(rèn)證方法，其特征在于：所述kubernetes集群的APIServer配置認(rèn)證所需相關(guān)配置項(xiàng)包括--oidc-issuer-url，--oidc-client-id和--oidc-username-claim；其中--oidc-issuer-url為keycloak地址，--oidc-client-id為用戶對(duì)應(yīng)的keycloak中的clientid，--oidc-username-claim為jwt聲明使用的用戶名。

9.根據(jù)權(quán)利要求7所述的容器服務(wù)用戶認(rèn)證方法，其特征在于：所述配置用戶所能訪問(wèn)資源限制包括配置clusterrole與clusterrolebingding，在clusterrole中配置用戶可訪問(wèn)的kubernetes集群資源，在clusterrolebingding中綁定相關(guān)用戶。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浪潮云信息技術(shù)有限公司，未經(jīng)浪潮云信息技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910474805.2/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

上一篇：一種基于端口的Portal認(rèn)證方法及系統(tǒng)
下一篇：基于多反例的安全協(xié)議漏洞挖掘方法

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報(bào)通信
H04L29-00 H04L 1/00至H04L 27/00單個(gè)組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對(duì)措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說(shuō)明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說(shuō)明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】