CN110581863B - 一种云平台的单点登录方法、装置、设备及介质 - Google Patents
一种云平台的单点登录方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN110581863B CN110581863B CN201911026038.5A CN201911026038A CN110581863B CN 110581863 B CN110581863 B CN 110581863B CN 201911026038 A CN201911026038 A CN 201911026038A CN 110581863 B CN110581863 B CN 110581863B
- Authority
- CN
- China
- Prior art keywords
- cloud platform
- information
- target user
- user
- party system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Abstract
本发明公开了一种云平台的单点登录方法,应用于云平台,包括预先存储第三方系统的各用户信息;判断是否接收到第三方系统发送的身份信息;如果是,则向第三方系统发送调用指令;判断是否接收到第三方系统在验证通过后发送的目标用户信息;如果是,则将目标用户信息与各用户信息进行比较,判断是否存在用户信息与目标用户信息相同;如果存在,则为目标用户提供相应的云平台信息。由此可见,本发明提供的方法提高了操作的便利性。并且对单点登录的用户进行了身份验证,保证了云平台操作的安全性。此外,本发明所提供的一种云平台的单点登录装置、设备及存储介质与上述方法对应。
Description
技术领域
本发明涉及互联网领域,特别是涉及一种云平台的单点登录方法、装置、设备及介质。
背景技术
随着云计算技术的迅猛发展,云平台被广泛地应用于各领域。在实际应用中,云平台以及其它应用系统常会被集成到一个门户平台,将多个不同的应用整合在一起,并通过单点登录的方式使用户只需要登录一次就可以访问所有相互信任的应用系统。
现有技术中,要想实现从其它的第三方系统中完成对云平台的单点登录,第三方系统首先需要获取云平台具有最大管理权限的超级管理员的登录信息,当第三方系统上的用户U1请求单点登录时,可通过获取到的超级管理员的登录信息登录云平台,并判断当前云平台是否创建了用户U1,如果没有创建则创建用户接口在云平台上创建用户U1并制定密码为P1,然后通过U1及密码P1登录云平台,实现对在第三方系统完成对云平台的单点登录。
但是,现有技术中第三方系统需要获取云平台超级管理员的登录信息并需要对云平台进行用户创建操作,同时,没有对创建的用户进行身份验证,从而大大降低了云平台上操作的安全性;且当云平台修改了超级管理员的登录信息后,需要同步修改第三方系统中存储的超级管理员的登录信息才能保证单点登录成功。由此可见,现有技术提供的云平台单点登录方法降低了云平台操作的安全性及便利性,不能更好地满足用户的需求。
发明内容
本发明的目的是提供一种云平台的单点登录方法、装置、设备及介质。能够在无需为第三方系统提供创建用户的权限的情况下完成云平台的单点登录。并且对单点登录的用户进行身份验证,确认为合法用户且是云平台的信任用户时,才为其提供相应的云平台信息,保证云平台操作的安全性及便利性,能够更好地满足用户的需求。
为解决上述技术问题,本发明提供一种云平台的单点登录方法,应用于云平台,包括:
预先存储第三方系统的各用户信息;
判断是否接收到所述第三方系统发送的身份信息;
如果接收到所述身份信息,则向所述第三方系统发送调用指令以调用所述第三方系统的验证接口并验证所述身份信息;
判断是否接收到所述第三方系统在验证通过后发送的目标用户信息;
如果接收到所述目标用户信息,则将所述目标用户信息与各所述用户信息进行比较,判断是否存在所述用户信息与所述目标用户信息相同;
如果存在,则为目标用户提供相应的云平台信息。
优选地,所述为目标用户提供相应的云平台信息具体为:
根据所述目标用户的用户权限,为所述目标用户提供相应权限的云平台信息。
优选地,所述身份信息具体为token信息。
优选地,还包括:
更新所述第三方系统的IP地址信息及用户信息。
优选地,还包括:
生成用于记录所述目标用户信息及相应的登录结果的日志。
为解决上述技术问题,本发明还提供一种云平台的单点登录方法,应用于第三方系统,包括:
根据目标用户的操作,发送身份信息至云平台;
判断是否接收到所述云平台发送的调用指令;
如果接收到,则调用验证接口验证身份信息,并判断所述身份信息是否合法;
如果合法,则验证通过并向所述云平台发送所述目标用户的目标用户信息。
优选地,还包括:
根据所述身份信息确定出非法用户,判断所述非法用户是否进行恶意操作;
如果是,则进行告警提示。
为解决上述技术问题,本发明还提供一种云平台的单点登录装置,包括:
存储模块,用于预先存储第三方系统的各用户信息;
第一判断模块,用于判断是否接收到所述第三方系统发送的身份信息;如果接收到所述身份信息,则进入发送模块;
发送模块,用于向所述第三方系统发送调用指令以调用所述第三方系统的验证接口并验证所述身份信息;
第二判断模块,用于判断是否接收到所述第三发系统在验证通过后发送的目标用户信息;如果接收到所述目标用户信息,则进入第三判断模块;
第三判断模块,用于将所述目标用户信息与各所述用户信息进行比较,判断是否存在所述用户信息与所述目标用户信息相同;如果存在,则进入提供模块;
提供模块,用于为目标用户提供相应的云平台信息。
为解决上述技术问题,本发明还提供一种云平台的单点登录设备,包括存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述任一项所述的云平台的单点登录方法的步骤。
为解决上述技术问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的云平台的单点登录方法的步骤。
本发明所提供的一种云平台的单点登录方法,首先预先存储第三方系统的各用户信息。然后,云平台判断是否接收到第三方系统发送的身份信息,如果接收到则说明在第三方系统上有用户需要进行单点登录操作;云平台可发送调用指令调用第三方系统的验证接口以验证身份信息。若该身份信息通过验证,第三方系统将会发送目标用户信息给云平台。当云平台在接收到目标用户信息后,判断存储的用户信息中是否有用户信息与目标用户信息相同,如果有相同的,则说明该目标用户为云平台的信任用户,从而云平台对合法且信任的目标用户提供相应的云平台信息。由此可见,本发明提供的云平台的单点登录方法无需为第三方系统提供创建用户的权限,同时无需同步更新超级用户的密码,提高了操作的便利性。并且对单点登录的用户进行了身份验证,确认其为合法用户且是云平台的信任用户时,才为其提供相应的云平台信息,从而保证了云平台操作的安全性,能够更好地满足用户的需求。
此外,本发明所提供的一种云平台的单点登录装置、设备及存储介质与上述方法对应,具有同样的有益效果。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种云平台的单点登录方法的流程图;
图2为本发明实施例提供的另一种云平台的单点登录方法的流程图;
图3为本发明实施例提供的一种云平台的单点登录装置的结构图;
图4为本发明实施例提供的一种云平台的单点登录设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
本发明的核心是提供一种云平台的单点登录方法、装置、设备及介质。能够在无需为第三方系统提供创建用户的权限的情况下完成云平台的单点登录。并且对单点登录的用户进行身份验证,确认为合法用户且是云平台的信任用户时,才为其提供相应的云平台信息,保证云平台操作的安全性及便利性,能够更好地满足用户的需求。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
图1为本发明实施例提供的一种云平台的单点登录方法的流程图;如图1所示,本发明实施例提供的一种应用于云平台的云平台单点登录方法,包括步骤S101-步骤S106:
步骤S101:预先存储第三方系统的各用户信息;
在一个实施例中,可将第三方系统的各用户信息导入到云平台中,云平台存储各用户信息,并将存储的用户信息作为信任的用户信息,对于信任的用户,云平台允许其在第三方系统对云平台进行单点登录。
步骤S102:判断是否接收到第三方系统发送的身份信息;如果接收到身份信息,则进入步骤S103;
步骤S103:向第三方系统发送调用指令以调用第三方系统的验证接口并验证身份信息;
具体地,当第三方系统上有目标用户点击了云平台的登录连接对云平台进行访问时,第三方系统会将该目标用户的身份信息发送给云平台。在一个实施例中,身份信息具体为token信息。云平台接收到该身份信息后,将根据第三方系统的属性查找存储在云平台的第三方系统的IP地址信息,并发送调用指令至第三方系统,调用第三方系统的验证接口验证身份信息是否为合法信息。需要说明的是,当身份信息为token信息时,第三方系统可通过token机制验证token信息是否为合法信息。详细的验证技术可参见现有技术,本发明实施例不再赘述。当验证通过时,则说明具有该身份信息的目标用户在第三方系统为合法用户,可继续进行云平台的登录操作;当验证失败时,则说明具有该身份信息的目标用户在第三方系统为不合法用户,将不提供后续的云平台登录操作,并做出登录失败的提示。
步骤S104:判断是否接收到第三方系统在验证通过后发送的目标用户信息;如果接收到目标用户信息,则进入步骤S105;
步骤S105:将目标用户信息与各用户信息进行比较,判断是否存在用户信息与目标用户信息相同;如果存在,则进入步骤S106;
在一个实施例中,当第三方系统验证身份信息后,会将具有合法身份信息的目标用户的用户信息,发送给云平台。具体的,用户信息为用户账号。云平台判断是否接收到第三方系统发送的目标用户信息,如果接收到,则可根据目标用户信息,判断该目标用户是否为云平台的信任用户。通过将目标用户信息与云平台存储的用户信息进行一一比较,判断是否存在与目标用户信息相同的用户信息,如果存在,则说明该目标用户在云平台的信任用户的范围内,将相应的可为该目标用户提供登录操作;若不存在,则说明该目标用户并不是云平台的信任用户,则拒绝对该目标用户提供登录操作,并将做出登录失败的提示。
步骤S106:为目标用户提供相应的云平台信息。
对于云平台信任的目标用户,云平台为其提供相应的云平台信息。在一个实施例中,为目标用户提供相应的云平台信息具体为根据目标用户的用户权限,为目标用户提供相应权限的云平台信息。本领域技术人员可知,根据用户在云平台起到的作用不同,可为用户分配不同的权限。例如,对于普通用户,仅为其提供查阅、上传及下载等操作权限;而对于管理员用户,则可为其提供创建用户,管理用户等操作权限。因此,对于具有不同权限的用户,云平台为其提供的信息也是不同的。在一个实施例中,云平台还可将登陆信息以页面的形式呈现给用户。
本发明所提供的一种云平台的单点登录方法,首先预先存储第三方系统的各用户信息。然后,云平台判断是否接收到第三方系统发送的身份信息,如果接收到则说明在第三方系统上有用户需要进行单点登录操作;云平台可发送调用指令调用第三方系统的验证接口以验证身份信息。若该身份信息通过验证,第三方系统将会发送目标用户信息给云平台。当云平台在接收到目标用户信息后,判断存储的用户信息中是否有用户信息与目标用户信息相同,如果有相同的,则说明该目标用户为云平台的信任用户,从而云平台对合法且信任的目标用户提供相应的云平台信息。由此可见,本发明提供的云平台的单点登录方法无需为第三方系统提供创建用户的权限,同时无需同步更新超级用户的密码,提高了操作的便利性。并且对单点登录的用户进行了身份验证,确认其为合法用户且是云平台的信任用户时,才为其提供相应的云平台信息,从而保证了云平台操作的安全性,能够更好地满足用户的需求。
在一个实施例中,本发明实施例提供的云平台的单点登录方法,还包括:
更新第三方系统的IP地址信息及用户信息。
具体地,根据第三方系统的当前的IP地址信息,更新云平台存储的IP地址信息,以便能够准确地实现对第三方系统的验证接口的调用。并且根据第三方系统的当前的用户信息,更新云平台存储的用户信息。在一个实施例中,可定时更新第三方系统的IP地址信息及用户信息,例如,每隔十分钟导入一次第三方系统的IP地址信息及用户信息。从而保证云平台存储信息的准确性,对于新增加或删减的用户,能够及时同步其用户信息,保证用户能够有效地单点登录云平台。
在一个实施例中,本发明实施例提供的云平台的单点登录方法,还包括:
生成用于记录目标用户信息及相应的登录结果的日志。
具体地,记录目标用户信息和其对应的登录结果,同时,可在日志中记录各目标用户在云平台上进行的操作,便于技术人员根据日志获取目标用户的操作动态。对于登录失败的用户,可进一步确认其是否可设定为信任的用户,从而更好地满足用户的需求。
图2为本发明实施例提供的另一种云平台的单点登录方法的流程图;如图2所示,本发明实施例提供的一种云平台的单点登录方法,应用于第三方系统,包括步骤S201-步骤S204:
步骤S201:根据目标用户的操作,发送身份信息至云平台;
在具体实施中,第三方系统可根据目标用户的操作,确定出用户是否要单点登录云平。具体地,第三方系统提供的用户页面上显示有云平台的网络地址(URL)作为单点登录链接,用户对该单点登录链接进行点击操作后,第三方系统将该目标用户的身份信息发送至云平台。在一个实施例中,身份信息具体为token信息。
步骤S202:判断是否接收到云平台发送的调用指令;如果接收到,则进入步骤S203;
步骤S203:调用验证接口验证身份信息,并判断身份信息是否合法;如果合法,则进入步骤S204;
步骤S204:验证通过并向云平台发送目标用户的目标用户信息。
在具体实施中,云平台接收到身份信息后,会根据第三方系统的属性查找存储在云平台的第三方系统的IP地址信息,并发送调用指令至第三方系统,调用第三方系统的验证接口验证身份信息是否为合法信息。需要说明的是,当身份信息为token信息时,第三方系统可通过token机制验证token信息是否为合法信息。当验证通过时,则说明具有该身份信息的目标用户在第三方系统为合法用户,可继续进行云平台的登录操作,并将目标用户信息发送至云平台;当验证失败时,则说明具有该身份信息的目标用户在第三方系统为不合法用户,将不提供后续的云平台登录操作,并做出登录失败的提示。
在一个实施例中,本发明实施例提供的云平台的单点登录方法,还包括:
根据身份信息确定出非法用户,判断非法用户是否进行恶意操作;
如果是,则进行告警提示。
具体地,第三方系统根据身份信息,可确定出该目标用户是否为非法用户。当确定出该目标用户为非法用户时,可根据非法用户在第三方系统中的操作记录,判断出该非法用户是否存在恶意操作,如果是,则可进行告警提示,使技术人员可以及时发现并进行处理,有效地保证了第三方系统的安全性。
本发明所提供的一种云平台的单点登录方法,根据目标用户的操作,发送身份信息至云平台,云平台可发送调用指令调用第三方系统的验证接口以验证身份信息若该身份信息通过验证,第三方系统将会发送目标用户信息给云平台。当云平台在接收到目标用户信息后,判断存储的用户信息中是否有用户信息与目标用户信息相同,如果有相同的,则说明该目标用户为云平台的信任用户,从而云平台对合法且信任的目标用户提供相应的云平台信息。由此可见,本发明提供的云平台的单点登录方法无需为第三方系统提供创建用户的权限,同时无需同步更新超级用户的密码,提高了操作的便利性。并且对单点登录的用户进行了身份验证,确认其为合法用户且是云平台的信任用户时,才为其提供相应的云平台信息,从而保证了云平台操作的安全性,并且操作便利,能够更好地满足用户的需求。
本发明还提供一种云平台的单点登录装置和云平台的单点登录设备对应的实施例。需要说明的是,本发明从两个角度进行描述,一种是基于功能模块的角度,另一种是基于硬件的角度。
图3为本发明实施例提供的一种云平台的单点登录装置的结构图;如图3所示,本发明实施例提供的一种云平台的单点登录装置,包括:
存储模块10,用于预先存储第三方系统的各用户信息;
第一判断模块11,用于判断是否接收到第三方系统发送的身份信息;如果接收到身份信息,则进入发送模块12;
发送模块12,用于向第三方系统发送调用指令以调用第三方系统的验证接口并验证身份信息;
第二判断模块13,用于判断是否接收到第三发系统在验证通过后发送的目标用户信息;如果接收到目标用户信息,则进入第三判断模块14;
第三判断模块14,用于将目标用户信息与各用户信息进行比较,判断是否存在用户信息与目标用户信息相同;如果存在,则进入提供模块15;
提供模块15,用于为目标用户提供相应的云平台信息。
本发明实施例提供的一种云平台的单点登录装置,还包括:
更新模块,用于更新第三方系统的IP地址信息及用户信息;
生成模块,用于生成用于记录目标用户信息及相应的登录结果的日志。
由于本部分的实施例与方法部分的实施例相互对应,因此本部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
本发明所提供的一种云平台的单点登录装置,首先预先存储第三方系统的各用户信息。然后,云平台判断是否接收到第三方系统发送的身份信息,如果接收到则说明在第三方系统上有用户需要进行单点登录操作;云平台可发送调用指令调用第三方系统的验证接口以验证身份信息若该身份信息通过验证,第三方系统将会发送目标用户信息给云平台。当云平台在接收到目标用户信息后,判断存储的用户信息中是否有用户信息与目标用户信息相同,如果有相同的,则说明该目标用户为云平台的信任用户,从而云平台对合法且信任的目标用户提供相应的云平台信息。由此可见,本发明提供的云平台的单点登录方法无需为第三方系统提供创建用户的权限,同时无需同步更新超级用户的密码,提高了操作的便利性。并且对单点登录的用户进行了身份验证,确认其为合法用户且是云平台的信任用户时,才为其提供相应的云平台信息,从而保证了云平台操作的安全性,能够更好地满足用户的需求。
图4为本发明实施例提供的一种云平台的单点登录设备的结构图。如图4所示,本发明实施例提供的一种云平台的单点登录设备,包括存储器20,用于存储计算机程序;
处理器21,用于执行计算机程序时实现如上述应用于云平台的任一项的云平台的单点登录方法的步骤。
其中,处理器21可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器21可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器21可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器21还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器20可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器20至少用于存储以下计算机程序201,其中,该计算机程序被处理器21加载并执行之后,能够实现前述任一实施例公开的云平台的单点登录方法中的相关步骤。另外,存储器20所存储的资源还可以包括操作系统202和数据203等,存储方式可以是短暂存储或者永久存储。其中,操作系统202可以包括Windows、Unix、Linux等。
在一些实施例中,云平台的单点登录设备还可包括有输入输出接口22、通信接口23、电源24以及通信总线25。
本领域技术人员可以理解,图4中示出的结构并不构成对云平台的单点登录设备的限定,可以包括比图示更多或更少的组件。
由于本部分的实施例与方法部分的实施例相互对应,因此本部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
本发明所提供的一种云平台的单点登录设备,能够实现如下方法:首先预先存储第三方系统的各用户信息。然后,云平台判断是否接收到第三方系统发送的身份信息,如果接收到则说明在第三方系统上有用户需要进行单点登录操作;云平台可发送调用指令调用第三方系统的验证接口以验证身份信息若该身份信息通过验证,第三方系统将会发送目标用户信息给云平台。当云平台在接收到目标用户信息后,判断存储的用户信息中是否有用户信息与目标用户信息相同,如果有相同的,则说明该目标用户为云平台的信任用户,从而云平台对合法且信任的目标用户提供相应的云平台信息。由此可见,本发明提供的云平台的单点登录方法无需为第三方系统提供创建用户的权限,同时无需同步更新超级用户的密码,提高了操作的便利性。并且对单点登录的用户进行了身份验证,确认其为合法用户且是云平台的信任用户时,才为其提供相应的云平台信息,从而保证了云平台操作的安全性,能够更好地满足用户的需求。
最后,本发明还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述方法实施例中记载的步骤。
可以理解的是,如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本发明所提供的一种云平台的单点登录方法、装置、设备及介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种云平台的单点登录方法,其特征在于,应用于云平台,包括:
预先存储第三方系统的各用户信息;
判断是否接收到所述第三方系统发送的身份信息;
如果接收到所述身份信息,则向所述第三方系统发送调用指令以调用所述第三方系统的验证接口并验证所述身份信息;
判断是否接收到所述第三方系统在验证通过后发送的目标用户信息;
如果接收到所述目标用户信息,则将所述目标用户信息与各所述用户信息进行比较,判断是否存在所述用户信息与所述目标用户信息相同;
如果存在,则为目标用户提供相应的云平台信息。
2.根据权利要求1所述的云平台的单点登录方法,其特征在于,所述为目标用户提供相应的云平台信息具体为:
根据所述目标用户的用户权限,为所述目标用户提供相应权限的云平台信息。
3.根据权利要求1所述的云平台的单点登录方法,其特征在于,所述身份信息具体为token信息。
4.根据权利要求1所述的云平台的单点登录方法,其特征在于,还包括:
更新所述第三方系统的IP地址信息及用户信息。
5.根据权利要求1所述的云平台的单点登录方法,其特征在于,还包括:
生成用于记录所述目标用户信息及相应的登录结果的日志。
6.一种云平台的单点登录方法,其特征在于,应用于第三方系统,包括:
根据目标用户的操作,发送身份信息至云平台;
判断是否接收到所述云平台发送的调用指令;
如果接收到,则调用验证接口验证身份信息,并判断所述身份信息是否合法;
如果合法,则验证通过并向所述云平台发送所述目标用户的目标用户信息,以由所述云平台将所述目标用户信息与所述云平台存储的用户信息进行比较,以判断所述目标用户是否为所述云平台的信任用户,并在为所述云平台的信任用户时为所述目标用户提供相应的云平台信息。
7.根据权利要求6所述的云平台的单点登录方法,其特征在于,还包括:
根据所述身份信息确定出非法用户,判断所述非法用户是否进行恶意操作;
如果是,则进行告警提示。
8.一种云平台的单点登录装置,其特征在于,包括:
存储模块,用于预先存储第三方系统的各用户信息;
第一判断模块,用于判断是否接收到所述第三方系统发送的身份信息;如果接收到所述身份信息,则进入发送模块;
发送模块,用于向所述第三方系统发送调用指令以调用所述第三方系统的验证接口并验证所述身份信息;
第二判断模块,用于判断是否接收到所述第三方系统在验证通过后发送的目标用户信息;如果接收到所述目标用户信息,则进入第三判断模块;
第三判断模块,用于将所述目标用户信息与各所述用户信息进行比较,判断是否存在所述用户信息与所述目标用户信息相同;如果存在,则进入提供模块;
提供模块,用于为目标用户提供相应的云平台信息。
9.一种云平台的单点登录设备,其特征在于,包括存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述的云平台的单点登录方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的云平台的单点登录方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911026038.5A CN110581863B (zh) | 2019-10-25 | 2019-10-25 | 一种云平台的单点登录方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911026038.5A CN110581863B (zh) | 2019-10-25 | 2019-10-25 | 一种云平台的单点登录方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110581863A CN110581863A (zh) | 2019-12-17 |
CN110581863B true CN110581863B (zh) | 2022-03-04 |
Family
ID=68815458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911026038.5A Active CN110581863B (zh) | 2019-10-25 | 2019-10-25 | 一种云平台的单点登录方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110581863B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113297559B (zh) * | 2021-05-12 | 2023-01-06 | 曙光信息产业股份有限公司 | 单点登录方法、装置、计算机设备和存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
CN103051630A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于开放平台实现第三方应用授权的方法、装置及系统 |
KR20150049242A (ko) * | 2013-10-29 | 2015-05-08 | 엘지전자 주식회사 | 클라우드 서비스 연동 장치 및 방법 |
CN106357699A (zh) * | 2016-11-18 | 2017-01-25 | 上海爱数信息技术股份有限公司 | 网络系统、服务平台、服务平台登录方法及系统 |
CN106506494A (zh) * | 2016-10-27 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
CN109063457A (zh) * | 2018-06-22 | 2018-12-21 | 杭州才云科技有限公司 | 一种跨平台登录统一认证对接方法、存储介质、电子设备 |
WO2019036337A1 (en) * | 2017-08-17 | 2019-02-21 | Citrix Systems, Inc. | EXTENSION OF A SINGLE SIGNATURE TO USER PARTIES OF FEDERATED SESSION OPENING PROVIDERS |
CN110351269A (zh) * | 2019-07-05 | 2019-10-18 | 苏州思必驰信息科技有限公司 | 通过第三方服务器登录开放平台的方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10454940B2 (en) * | 2016-05-11 | 2019-10-22 | Oracle International Corporation | Identity cloud service authorization model |
US10348735B2 (en) * | 2017-09-01 | 2019-07-09 | Atlassian Pty Ltd | Systems and methods for accessing cloud resources from a local development environment |
-
2019
- 2019-10-25 CN CN201911026038.5A patent/CN110581863B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
CN103051630A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于开放平台实现第三方应用授权的方法、装置及系统 |
KR20150049242A (ko) * | 2013-10-29 | 2015-05-08 | 엘지전자 주식회사 | 클라우드 서비스 연동 장치 및 방법 |
CN106506494A (zh) * | 2016-10-27 | 2017-03-15 | 上海斐讯数据通信技术有限公司 | 一种开放平台的应用接入方法 |
CN106357699A (zh) * | 2016-11-18 | 2017-01-25 | 上海爱数信息技术股份有限公司 | 网络系统、服务平台、服务平台登录方法及系统 |
WO2019036337A1 (en) * | 2017-08-17 | 2019-02-21 | Citrix Systems, Inc. | EXTENSION OF A SINGLE SIGNATURE TO USER PARTIES OF FEDERATED SESSION OPENING PROVIDERS |
CN109063457A (zh) * | 2018-06-22 | 2018-12-21 | 杭州才云科技有限公司 | 一种跨平台登录统一认证对接方法、存储介质、电子设备 |
CN110351269A (zh) * | 2019-07-05 | 2019-10-18 | 苏州思必驰信息科技有限公司 | 通过第三方服务器登录开放平台的方法 |
Non-Patent Citations (1)
Title |
---|
第三方应用与开放平台OAuth认证互连技术研究;刘大红;《电脑知识与技术》;20120805;第08卷(第22期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110581863A (zh) | 2019-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111935094B (zh) | 数据库访问方法、装置、系统及计算机可读存储介质 | |
CN110414268B (zh) | 访问控制方法、装置、设备及存储介质 | |
CN106682028B (zh) | 获取网页应用的方法、装置及系统 | |
US9674183B2 (en) | System and method for hardware-based trust control management | |
US10009355B2 (en) | Bootstrapping user authentication on devices | |
US10171455B2 (en) | Protection of application passwords using a secure proxy | |
CN111404923B (zh) | 容器集群访问权限的控制方法及系统 | |
US9805209B2 (en) | Systems and methodologies for managing document access permissions | |
US20170257365A1 (en) | System and method for hardware-based trust control management | |
CN111416811B (zh) | 越权漏洞检测方法、系统、设备及存储介质 | |
CN110555293A (zh) | 用于保护数据的方法、装置、电子设备和计算机可读介质 | |
CN111355726A (zh) | 一种身份授权登录方法、装置及电子设备和存储介质 | |
CN111818088A (zh) | 授权模式管理方法、装置、计算机设备及可读存储介质 | |
CN109286620B (zh) | 用户权限管理方法、系统、设备和计算机可读存储介质 | |
CN111031037A (zh) | 用于对象存储服务的鉴权方法、装置及电子设备 | |
US20140373096A1 (en) | Roaming Internet-Accessible Application State Across Trusted and Untrusted Platforms | |
CN111414612A (zh) | 操作系统镜像的安全保护方法、装置及电子设备 | |
CN105279404B (zh) | 操作系统操作控制方法及装置 | |
CN110647736A (zh) | 插件式坐席系统登录方法、装置、计算机设备及存储介质 | |
CN110581863B (zh) | 一种云平台的单点登录方法、装置、设备及介质 | |
US20150381593A1 (en) | Privileged access gateway for accessing systems and/or applications | |
CN111259368A (zh) | 一种登录系统的方法及设备 | |
CN109635558B (zh) | 访问控制方法、装置和系统 | |
CN106209746B (zh) | 一种安全业务提供方法及服务器 | |
CN103559430A (zh) | 基于安卓系统的应用账号管理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |