本發明涉及一種基于云平臺結合域控服務器的統一認證系統及方法，所述系統包括云平臺、域控服務器、二次驗證數據庫，云平臺包括一個主云平臺區域模塊和多個副云平臺區域模塊，主云平臺區域模塊內設有統一認證模塊，統一認證模塊用于獲取訪問云平臺的用戶輸入的登錄信息和待校驗二次驗證信息，并將登陸信息、待校驗二次驗證信息發送至域控服務進行用戶驗證；域控服務器用于獲取登陸信息、待校驗二次驗證信息并進行用戶驗證；二次驗證數據庫用于存儲二次驗證用戶信息，所述域控服務器訪問所述二次驗證數據庫獲取訪問云平臺的用戶的二次驗證用戶信息。與現有技術相比，本發明具有認證準確性高，成本低、數據一致性好等優點。

技術領域

本發明涉及用戶認證領域，尤其是涉及一種基于云平臺結合域控服務器的統一認證系統及方法。

背景技術

隨著云計算技術在各大企業數據中心不可或缺的廣泛應用，在云平臺上建立完善且符合企業自身需求、滿足企業定制特色的用戶認證鑒權體系不可或缺。傳統的企業私有云平臺在建設完畢之后，需要重新規劃用戶、角色、權限三者之間的授權關聯，并且需要在云平臺自有的用戶認證組件中注冊所有用戶賬號信息，并為每個用戶授予不同的角色與權限，當用戶數量龐大時，規劃、創建、授權一系列操作需要耗費大量的時間去完成，并且需要滿足企業自身的用戶體系特色，符合企業長遠的用戶體系可持續建設。在完成以上操作之后，云平臺才能順利投產，當每次再有新用戶需求時，平臺上需要同步創建授權。然而傳統數據中心在引進云平臺之前，已經在不斷發展的過程中建立好一套完善的用戶體系庫了，通常會使用域控(Active Directory)管理用戶與權限。現有技術中不能在云平臺引進后進行統一的認證。現實企業中不同需求不同網絡區域需要搭建多套Openstack云平臺時，每套Openstack都是一個獨立的Region，每個Region都有自己的KeyStone組件，均需要新建用戶體系，重復建設并運維多套組織架構與鑒權體系既不高效又不能很好的保證數據一致性。

發明內容

本發明的目的就是為了克服上述現有技術存在的缺陷而提供一種基于云平臺結合域控服務器的統一認證系統及方法。

本發明的目的可以通過以下技術方案來實現：

一種基于云平臺結合域控服務器的統一認證系統，所述的統一認證系統包括云平臺、域控服務器、二次驗證數據庫，

所述的云平臺包括一個主云平臺區域模塊和多個副云平臺區域模塊，所述的主云平臺區域模塊內設有統一認證模塊，

所述的統一認證模塊用于獲取訪問云平臺的用戶輸入的登錄信息和待校驗二次驗證信息，并將登陸信息、待校驗二次驗證信息發送至域控服務進行用戶驗證；

所述的域控服務器用于獲取登陸信息、待校驗二次驗證信息并進行用戶驗證；

所述的二次驗證數據庫用于存儲二次驗證用戶信息，所述域控服務器訪問所述二次驗證數據庫獲取訪問云平臺的用戶的二次驗證用戶信息。

優選地，所述的統一認證模塊包括用戶登錄組件和認證管理組件，

所述的用戶登錄組件用于獲取訪問云平臺的用戶輸入的登錄信息和二次驗證信息并發送至認證管理組件，

所述的認證管理組件用于將登錄信息和二次驗證信息發送至域控服務器進行用戶驗證。

優選地，所述的云平臺為Openstack云平臺，所述的主云平臺區域模塊、副云平臺區域模塊均為Region組件。

優選地，所述的云平臺包括一個副云平臺區域模塊，所述的主云平臺區域模塊為Region One組件，所述的副云平臺區域模塊為Region Tow組件。

優選地，所述的用戶登錄組件為Openstack云平臺的Horizon組件，所述的認證管理組件為Openstack云平臺的KeyStone組件。