CN104753854A - 设置多种类型认证/授权服务器统一Web接口的方法 - Google Patents
设置多种类型认证/授权服务器统一Web接口的方法 Download PDFInfo
- Publication number
- CN104753854A CN104753854A CN201310729172.8A CN201310729172A CN104753854A CN 104753854 A CN104753854 A CN 104753854A CN 201310729172 A CN201310729172 A CN 201310729172A CN 104753854 A CN104753854 A CN 104753854A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user
- login page
- web interface
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明设置多种类型认证/授权服务器统一Web接口的方法之一,包括以下步骤:管理员选择采用手动控制方式,并将相关配置发送到用户登录页面;用户登录页面将遍历各个认证方法,为认证方法中的每个认证服务器生成认证信息输入框,并根据上述每个认证服务器的类型,生成相应的认证信息输入框;用户登录页面将上述输入的认证信息和选择的认证方法名称一并传递到AAA模块,AAA模块按照用户选择的认证方法来验证用户的输入信息。本发明设置统一的Web接口,增强了用户端智能化水平,改善了用户体验,这对于越来越复杂及个性化的网络安全认证意义重大。
Description
技术领域
本发明涉及网络应用交付控制领域,特别涉及一种设置多种类型认证/授权服务器统一Web接口的方法。
背景技术
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。网络上的信息安全和个人隐私越来越受到人们重视。各种各样的认证方式开始不断的涌现,例如:RADIUS(Remote Authentication Dial In User Service远程用户拨号认证***)、LDAP(Lightweight Directory Access Protocol轻型目录访问协议)、数据库安全认证以及多因素认证等等。
RADIUS是用于提供身份验证的工业标准协议。RADIUS客户端(通常是拨号服务器、虚拟专用网络(VPN)服务器或无线访问点)以RADIUS消息的形式将用户凭据和连接参数信息发送到RADIUS服务器,RADIUS服务器将用户身份信息转送到一个认证服务器上,认证服务器响应RADIUS服务器的身份验证请求,然后RADIUS服务器响应RADIUS客户端的身份验证请求。
LDAP提供很复杂的不同层次的访问控制。因这些访问可以在服务器端控制,比起采用客户端软件保证数据的安全可靠得多,LDAP中的安全模型主要通过身份认证、安全通道和访问控制来实现。在LDAP中,可以把整个目录、目录的子树、制定条目、特定条目属性集或符合某过滤条件的条目作为控制元素进行授权;可以把特定用户、属于特定组或所有目录用户作为授权主体进行授权;最后,还可以定义对特定位置(例如IP地址或DNS名称)的访问权。
数据库的认证/授权方式一般是用户每次登录数据库时都要输入用户标识,DBMS进行核对后,对于合法的用户获得进入***最外层的权限。用户标识和鉴别常用的方法有:身份(Identification)认证用户的身份,口令(Password)认证用户的口令,是合法用户自己定义的密码。
综上所述,不同的认证/授权方式可能需要用户输入不同的认证元素(信息),一个统一的Web接口是良好的用户体验所必需的。
发明内容
为克服已有技术中存在的问题,本发明的目的是提供一种可用于设置多种类型的认证/授权服务器统一Web接口的方法,用以增强用户端智能化,改善用户体验。
一种设置多种类型认证/授权服务器统一Web接口的方法之一,包括以下步骤:
步骤一,管理员选择采用手动控制方式,并将手动认证授权的相关配置发送到用户登录页面;
步骤二,用户登录页面检查到是手动选择方式,将遍历各个认证方法,为认证方法中的每个认证服务器生成认证信息输入框,用户登录页面根据上述每个认证服务器的类型,生成相应的认证信息输入框,
步骤三,不同的认证方法以列表的方式供用户选择,只有被选中的认证方法对应的信息输入框会显示,其他的则隐藏;
步骤四,用户登录页面把用户输入的认证信息和上述选择的认证方法名称一并传递到AAA模块,AAA模块按照用户选择的认证方法来验证用户的输入信息。
一种设置多种类型认证/授权服务器统一Web接口的方法之二,包括以下步骤:
步骤一,管理员选择采用自动控制方式,并将自动认证授权的相关配置发送到用户登录页面,用户登录页面只显示用户名的输入框和一个密码的输入框;
步骤二,用当用户登录页面提交认证信息时,AAA模块将接收到用户输入的用户名和密码,同时获知当前是自动选择方式;
步骤三,AAA模块依次尝试使用配置中的各个认证方法来验证用户输入的认证信息,若有一个认证成功则用户认证成功,若全部失败则用户认证失败。
本发明将多种类型的认证/授权服务器设置为统一的Web接口,增强了用户端智能化水平,改善了用户体验,这对于发展趋势向着越来越复杂化、个性化的网络安全认证意义重大。
附图说明
图1是本发明手动选择方式时Web接口示意图;
图2是本发明自动选择方式时Web接口示意图;
图3是本发明手动选择方式时Web接口工作状态示意图;
图4是本发明自动选择方式时Web接口工作状态示意图。
具体实施方式
在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也是本申请各权利要求所要求保护的技术方案。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方法作进一步地详细描述。
本发明方法可在网络应用交付控制设备中实施,例如ArrayNetworks的AG系列设备上允许管理员将不同的认证服务器组合成一种认证方法,管理员可以配置多种不同的认证方法,例如RADIUS、LDAP、数据库安全认证等等。用户可根据***配置选择使用上述认证方法,并可选择手动控制或自动控制方式登录。无论是哪种认证方法,无论是那种控制方式,在向终端用户呈现时都会使用同一个web接口,即同一个登录页面。该页面会根据***配置的不同对页面元素进行相应的调整。
管理员设置的认证授权的相关配置会被发送到该登录页面,页面首先检查使用哪种控制方式。如果是手动选择方式,该页面会遍历各个认证方法,为认证方法中的每个认证服务器生成认证信息输入框,不同的认证服务器可能需要不同的信息输入框,比如使用证书认证时根据***配置的不同,就可以不需要密码。登录页面会检查每个认证服务器对应的认证方法类型,来生成相应的输入框。不同的认证方法以下拉列表的方式供用户选择,只有被选中的认证方法对应的信息输入框会显示,其他的会隐藏。
当是手动选择时,页面会把用户输入的认证信息和选择的认证方法名称一并传递(POST)到AAA模块,AAA模块就可以按照用户选择的认证方法来验证用户的输入信息。手动选择方式时Web接口示意图如图1所示。
综上所述,一种设置多种类型认证/授权服务器统一Web接口的方法之一,包括以下步骤:
步骤一,管理员选择采用手动控制方式,并将手动认证授权的相关配置发送到用户登录页面;
步骤二,用户登录页面检查到是手动选择方式,将遍历各个认证方法,为认证方法中的每个认证服务器生成认证信息输入框,用户登录页面根据上述每个认证服务器对应的认证方法类型,生成相应的认证信息输入框,
步骤三,不同的认证方法可以下拉列表的方式供用户选择,只有被选中的认证方法对应的信息输入框会显示,其他的则隐藏;
步骤四,用户登录页面把用户输入的认证信息和上述选择的认证方法名称一并传递到AAA模块,AAA模块按照用户选择的认证方法来验证用户的输入信息。
实例一、某公司两个部门使用不同的认证方法,Web接口使用手动选择的方式:
如图3所示,***配置:分别为两个部门网络***配置各自的认证方法,同时不启用自动选择方式,则默认使用手动选择方式。
aaa method name″DEVI″″DEVI″
aaa method name″DEVII″″DEVII″
aaa method server″DEVI″″Auth_server1″″″
aaa method server″DEVII″″Auth_server2″″″
实例一***运行中Web接口工作状态如图3所示。
使用手动选择时,所有的认证方法都会暴露给终端用户,有些时候管理员并不希望把所有的认证方法暴漏给用户知晓,这时就需要使用自动选择方式。
在自动选择方式时,登录页面的渲染可以十分简化,可以只有一个用户名的输入框和一个密码的输入框。当页面提交时,AAA模块会接收到用户输入的用户名和密码,同时可以根据网络***配置获知当前是自动选择方式。AAA模块会依次尝试使用配置中的各个认证方法来验证用户输入的信息,若有一个认证成功则用户认证成功;若全部失败则用户认证失败。图2为自动选择时Web接口的实例。
一种设置多种类型认证/授权服务器统一Web接口的方法之二,包括以下步骤:
步骤一,管理员选择采用自动控制方式,并将自动认证授权的相关配置发送到用户登录页面,用户登录页面只显示用户名的输入框和一个密码的输入框;
步骤二,用当用户登录页面提交认证信息时,AAA模块将接收到用户输入的用户名和密码,同时获知当前是自动选择方式;
步骤三,AAA模块依次尝试使用配置中的各个认证方法来验证用户输入的认证信息,若有一个认证成功则用户认证成功;若全部失败则用户认证失败。
实例二、某公司两个部门使用不同的认证方法,Web接口使用自动选择的方式:
***配置:分别为两个部门配置各自的认证方法,同时启用自动选择方式。
aaa method name″DEVI″″DEVI″
aaa method name″DEVII″″DEVII″
aaa method server″DEVI″″Auth_server1″″″
aaa method server″DEVII″″Auth_server2″″″
aaa method rank include″DEVI″1
aaa method rank include″DEVII″2
aaa method rank on
上述实例二***运行中Web接口工作状态如图4所示。
需要说明的是,本发明各设备实施方式中提到的各单元都是逻辑单元,在物理上,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现,这些逻辑单元本身的物理实现方式并不是最重要的,这些逻辑单元所实现的功能的组合才是解决本发明所提出的技术问题的关键。此外,为了突出本发明的创新部分,本发明没有引入上述各设备实施方式以及与解决本发明所提出的技术问题关系不太密切的单元,但这并不表明不存在上述设备实施方式以及其它有关实施单元。
虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (2)
1.一种设置多种类型认证/授权服务器统一Web接口的方法之一,其特征是包括以下步骤:
步骤一,管理员选择采用手动控制方式,并将手动认证授权的相关配置发送到用户登录页面;
步骤二,用户登录页面检查到是手动选择方式,将遍历各个认证方法,为认证方法中的每个认证服务器生成认证信息输入框,用户登录页面根据上述每个认证服务器的类型,生成相应的认证信息输入框,
步骤三,不同的认证方法以列表的方式供用户选择,只有被选中的认证方法对应的信息输入框会显示,其他的则隐藏;
步骤四,用户登录页面把用户输入的认证信息和上述选择的认证方法名称一并传递到AAA模块,AAA模块按照用户选择的认证方法来验证用户的输入信息。
2.一种设置多种类型认证/授权服务器统一Web接口的方法之二,其特征是包括以下步骤:
步骤一,管理员选择采用自动控制方式,并将自动认证授权的相关配置发送到用户登录页面,用户登录页面只显示用户名的输入框和一个密码的输入框;
步骤二,用当用户登录页面提交认证信息时,AAA模块将接收到用户输入的用户名和密码,同时获知当前是自动选择方式;
步骤三,AAA模块依次尝试使用配置中的各个认证方法来验证用户输入的认证信息,若有一个认证成功则用户认证成功;若全部失败则用户认证失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310729172.8A CN104753854A (zh) | 2013-12-25 | 2013-12-25 | 设置多种类型认证/授权服务器统一Web接口的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310729172.8A CN104753854A (zh) | 2013-12-25 | 2013-12-25 | 设置多种类型认证/授权服务器统一Web接口的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104753854A true CN104753854A (zh) | 2015-07-01 |
Family
ID=53592975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310729172.8A Pending CN104753854A (zh) | 2013-12-25 | 2013-12-25 | 设置多种类型认证/授权服务器统一Web接口的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104753854A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790002A (zh) * | 2016-12-12 | 2017-05-31 | 中电科华云信息技术有限公司 | 插件式多认证途径的用户登录的方法及*** |
CN107180091A (zh) * | 2017-05-15 | 2017-09-19 | 北京百度网讯科技有限公司 | 用于输出信息页面的方法和装置 |
CN109151022A (zh) * | 2018-08-21 | 2019-01-04 | 平安科技(深圳)有限公司 | 网页控制台的调用方法、装置、计算机设备及存储介质 |
CN111541717A (zh) * | 2020-05-14 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种业务处理方法、装置、设备及业务*** |
CN112307496A (zh) * | 2020-10-27 | 2021-02-02 | 湖南白杨网络科技有限公司 | 一种客户信息防泄密*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571383A (zh) * | 2003-07-19 | 2005-01-26 | 华为技术有限公司 | 一种校园网的实现方法 |
CN101183940A (zh) * | 2007-12-11 | 2008-05-21 | 中兴通讯股份有限公司 | 一种多应用***对用户身份进行认证的方法 |
US20080313707A1 (en) * | 2007-06-18 | 2008-12-18 | Techporch, Inc. | Token-based system and method for secure authentication to a service provider |
CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及*** |
CN102469083A (zh) * | 2010-11-12 | 2012-05-23 | 金蝶软件(中国)有限公司 | 一种用户认证的方法、装置及企业*** |
CN102469078A (zh) * | 2010-11-08 | 2012-05-23 | ***通信集团公司 | 一种校园网接入外部网络的实现方法、***及装置 |
-
2013
- 2013-12-25 CN CN201310729172.8A patent/CN104753854A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571383A (zh) * | 2003-07-19 | 2005-01-26 | 华为技术有限公司 | 一种校园网的实现方法 |
US20080313707A1 (en) * | 2007-06-18 | 2008-12-18 | Techporch, Inc. | Token-based system and method for secure authentication to a service provider |
CN101183940A (zh) * | 2007-12-11 | 2008-05-21 | 中兴通讯股份有限公司 | 一种多应用***对用户身份进行认证的方法 |
CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及*** |
CN102469078A (zh) * | 2010-11-08 | 2012-05-23 | ***通信集团公司 | 一种校园网接入外部网络的实现方法、***及装置 |
CN102469083A (zh) * | 2010-11-12 | 2012-05-23 | 金蝶软件(中国)有限公司 | 一种用户认证的方法、装置及企业*** |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106790002A (zh) * | 2016-12-12 | 2017-05-31 | 中电科华云信息技术有限公司 | 插件式多认证途径的用户登录的方法及*** |
CN107180091A (zh) * | 2017-05-15 | 2017-09-19 | 北京百度网讯科技有限公司 | 用于输出信息页面的方法和装置 |
CN107180091B (zh) * | 2017-05-15 | 2020-08-04 | 北京百度网讯科技有限公司 | 用于输出信息页面的方法和装置 |
CN109151022A (zh) * | 2018-08-21 | 2019-01-04 | 平安科技(深圳)有限公司 | 网页控制台的调用方法、装置、计算机设备及存储介质 |
CN109151022B (zh) * | 2018-08-21 | 2022-06-14 | 平安科技(深圳)有限公司 | 网页控制台的调用方法、装置、计算机设备及存储介质 |
CN111541717A (zh) * | 2020-05-14 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种业务处理方法、装置、设备及业务*** |
CN112307496A (zh) * | 2020-10-27 | 2021-02-02 | 湖南白杨网络科技有限公司 | 一种客户信息防泄密*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10567391B2 (en) | Graduated authentication in an identity management system | |
US10581920B2 (en) | Secure web container for a secure online user environment | |
JP6207696B2 (ja) | 安全移動体フレームワーク | |
EP1766863B1 (en) | Distributed contact information management | |
US20130340028A1 (en) | Secure web container for a secure online user environment | |
CN112651011B (zh) | 运维***登录验证方法、装置、设备以及计算机存储介质 | |
TW202006580A (zh) | 身份校驗、登錄方法、裝置及電腦設備 | |
US9178880B1 (en) | Gateway mediated mobile device authentication | |
EP1955252A1 (en) | Human factors authentication | |
CN104753854A (zh) | 设置多种类型认证/授权服务器统一Web接口的方法 | |
WO2016134203A1 (en) | Unified authentication management system | |
US20140237573A1 (en) | Method and system using a cyber id to provide secure transactions | |
CN104767621A (zh) | 一种移动应用访问企业数据的单点安全认证方法 | |
CA2494225C (en) | Graduated authentication in an identity management system | |
CN103428698A (zh) | 移动互联参与者身份强认证方法 | |
KR102332004B1 (ko) | 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체 | |
CN104519073A (zh) | 一种aaa多因子安全增强认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150701 |