一种基于多平台多功能权限认证的解决方法
所属技术领域
1.本专利涉及一种基于多平台多功能权限认证的解决方法,属于互联网管理技术领域。
背景技术:2.随着公司的发展,公司业务的不断拓展,公共平台及第三方公司接二连三的引入与应用,公司内部人员对服务效率和服务品质的要求越来越高,这要求内部系统服务提供方能够提供持续稳定的服务水平,同时不同平台的不通用的登录认证管理也让公司内部人员头痛不已。因此管理服务中心应运而生。
3.管理服务中心是指聚合了多个平台的管理平台,打通了各个平台的登录认证。让公司内部人员在使用各个平台时能够进行统一登录认证,无需再记录不同平台不同登录验证,直接使用一个账号进行通用登录即可,这样大大地提高了工作效率。
4.由于各个平台有各个平台的认证方式,如果每次对接新的平台都需要适配一套新的登录认证接口的话,工作效率将会大大地降低。所以,在对多个平台的统一认证进行调研之后,我们选择在原有认证平台上添加基于ldap的,兼容多平台多功能权限认证的统一认证。这种认证可以支持其他平台快速接入管理服务中心,且账号密码通用,开发量少,仅需配置即可,通过添加这种接入方式,大大地提高了工作效率。
技术实现要素:5.本发明的主要目的在于提供一种多平台多功能权限认证方法。
6.为达到上述目的,本发明采用以下技术方案:ldap服务器,用以储存用户信息、部门信息等系统信息;phpldapadmin客户端,展示ldap服务器存储的用户信息、部门信息等系统信息,且管理员能够通过连接因特网的电子设备访问该信息显示页面;ldap服务代理模块:用于接收请求端的ldap请求,并解析其请求参数构造;ldap服务连接模块:用于连接ldap服务器,同步用户信息,部门信息及发送ldap请求至ldap服务器。管理服务中心,用于登录认证的统一管理模块。
7.本发明的主要效果和优点,能够摆脱使用ldap密码明文存储的缺点,在ldap服务代理模块接收到其他平台的ldap请求之后,对其请求参数进行解析,转义为管理服务中心登录认证所需的参数,从而实现已ldap服务器为基础数据模块,ldap服务代理为请求解析模块,管理服务中心为登录认证模块的统一认证方法。
附图说明
8.图1:ldap整体流程示意图。
具体实施方式
9.下面将结合发明实例中的附图,对本发明实例中的技术方案进行清楚、完整地描
述。本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
10.本发明提供的一种基于多平台多功能权限认证的解决方法,所述的方法基于ldap服务代理实现。在ldap服务代理模块接收到其他平台的ldap请求之后,对其请求参数进行解析,转义为管理服务中心登录认证所需的参数,在管理服务中心登录验证通过之后,通过ldap服务连接模块对ldap服务器发出绑定请求,绑定成功则为认证通过,绑定不成功则为认证不通过。
11.所属的运营方法包括如下步骤:
12.步骤一:ldap服务代理模块接收到其他平台的ldap请求之后,对其请求参数进行解析,拆分登录名及密码字段。
13.步骤二:调用管理服务中心登录认证接口,对登录名和密码进行校验。
14.步骤三:在管理服务中心登录验证通过之后,重新组装ldap命令,通过ldap服务连接模块对ldap服务器发出绑定请求。
15.步骤四:ldap服务器接受到请求后,将接受到的登录名与密码与自身存储的登录名与密码进行比对。结果一致,则返回成功命令;结果不一致,则返回失败命令,此时需重新进行校验。
技术特征:1.一种基于多平台多功能权限认证的解决方法,包括:-ldap服务器,用以储存用户信息、部门信息等系统信息;-phpldapadmin客户端,展示ldap服务器存储的用户信息、部门信息等系统信息,且管理员能够通过连接因特网的电子设备访问该信息显示页面;-ldap服务代理模块:用于接收请求端的ldap请求,并解析其请求参数构造;-ldap服务连接模块:用于连接ldap服务器,同步用户信息,部门信息及发送ldap请求至ldap服务器。-管理服务中心,用于登录认证的统一管理模块。2.如权利要求1所述的一种多平台多功能权限认证方法,其特征在于解析ldap请求并在管理服务中心做完登录认证之后再行与ldap服务器的基础信息做比对。
技术总结本发明一种基于多平台多功能权限认证的解决方法,包括LDAP服务器,用以储存用户信息、部门信息等系统信息;PHPLDAPADMIN客户端,展示LDAP服务器存储的用户信息、部门信息等系统信息,且管理员能够通过连接因特网的电子设备访问该信息显示页面;LDAP服务代理模块:用于接收请求端的LDAP请求,并解析其请求参数构造;LDAP服务连接模块:用于连接LDAP服务器,同步用户信息,部门信息及发送LDAP请求至LDAP服务器。管理服务中心,用于登录认证的统一管理模块。模块。模块。
技术研发人员:薛鹏 于红建 董杰
受保护的技术使用者:北京同城必应科技有限公司
技术研发日:2021.10.15
技术公布日:2022/1/11