CN106384028A - 一种支持多租户的统一身份认证服务实现的方法 - Google Patents
一种支持多租户的统一身份认证服务实现的方法 Download PDFInfo
- Publication number
- CN106384028A CN106384028A CN201610816806.7A CN201610816806A CN106384028A CN 106384028 A CN106384028 A CN 106384028A CN 201610816806 A CN201610816806 A CN 201610816806A CN 106384028 A CN106384028 A CN 106384028A
- Authority
- CN
- China
- Prior art keywords
- tenant
- authentication service
- identity authentication
- unified identity
- rest
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000011161 development Methods 0.000 claims abstract description 10
- 230000004044 response Effects 0.000 claims abstract description 4
- 238000007726 management method Methods 0.000 claims description 22
- 238000013499 data model Methods 0.000 claims description 5
- 238000002955 isolation Methods 0.000 claims description 5
- 230000009471 action Effects 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 5
- 230000009977 dual effect Effects 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 6
- 238000013461 design Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000000344 soap Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000009172 bursting Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明公开了一种支持多租户的统一身份认证服务实现的方法,所述方法基于SOA架构和HTTP REST架构,构建统一身份认证服务架构,所述认证服务架构包括REST API、SDK和管理控制台三部分,其中:REST模式提供REST风格无状态的服务,通过使用缓存和负载均衡技术提高响应速度;SDK支持多种开发语言;管理控制台,在登录注册页面、标识、配色方案、字体、语言方面的可扩展性,支持租户的个性化定制。本发明基于token的认证,无状态的认证模式为横向扩展提供更多可能,并且实现统一身份认证和云应用的开放API的双重安全管理。
Description
技术领域
本发明涉及云服务身份认证技术领域,具体涉及一种支持多租户的统一身份认证服务实现的方法。
背景技术
随着互联网技术的发展和应用软件的成熟,SaaS(Software as a Service, 软件即服务)已经被吸纳进所有领先的企业级软件公司的战略中。作为一种创新的软件应用模式,SaaS不仅提高了软件交付的质量和速度,而且减少了信息技术的成本。
基于构件的设计使通用业务组件,比如身份认证,能够充分的复用于各种应用。这些组件在一定程度上提高了开发效率,同时也具备良好的扩展性以满足不同应用的需求,但是这种分散在大量应用中的组件也带来了巨大的版本控制管理等开发维护成本。因此身份认证组件的服务化是一种未来趋势。
业界也出现了一些统一身份认证的SaaS服务商,可以给开发伙伴的应用开发提供统一身份认证服务。多租户是实现成功SaaS的关键,但是,在这些服务商中,却鲜有能够支持多租户应用的。
发明内容
本发明要解决的技术问题是:本发明针对以上问题,提供一种支持多租户的统一身份认证服务实现的方法,一种云服务模式的身份认证服务,基于SOA架构思想和HTTPREST架构风格,实现云端的统一身份认证管理。
本发明所采用的技术方案为:
一种支持多租户的统一身份认证服务实现的方法,所述方法基于SOA架构和HTTP REST架构,构建统一身份认证服务架构,所述认证服务架构包括REST API、SDK和管理控制台三部分,其中:
在主流的web服务实现方案中,与复杂的SOAP和XML-RPC相比更加简洁,REST模式提供REST风格无状态的服务,通过使用缓存和负载均衡技术提高响应速度,以满足快速访问和高并发的需求;
SDK支持多种开发语言,方便SaaS应用的快速构建;
管理控制台,在登录注册页面、标识、配色方案、字体、语言等方面良好的可扩展性,支持租户的个性化定制。
API:应用程序接口(API:Application Program Interface),是一组定义、程序及协议的集合,通过 API 接口实现计算机软件之间的相互通信。API 的一个主要功能是提供通用功能集。程序员通过调用 API 函数对应用程序进行开发,可以减轻编程任务。 API 同时也是一种中间件,为各种不同平台提供数据共享。
SDK(Software Development Kit, 即软件开发工具包 )一般是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作***等建立应用软件的开发工具的集合。
REST,表述性状态传递(英文:Representational State Transfer,简称REST)是Roy Fielding博士在2000年他的博士论文中提出来的一种软件架构风格。它是一种针对网络应用的设计和开发方式,可以降低开发的复杂性,提高***的可伸缩性。
所述方法通过采用共享数据库(共享表)模式实现多租户的支持,通过引入租户(tenant)表,实现数据的逻辑隔离,并通过租户(tenant)标识,在进行用户身份的管理时,自动映射到所属租户上,保证数据的安全性。
所述方法通过使用一个数据模型来实现SaaS应用的多租户用户管理,所述数据模型中通过添加组织(oranizaiton)实现基于该认证服务而开发的SaaS应用的用户数据隔离。
所述组织作为应用的一个租户接入,SaaS应用通过映射不同的组织实现多租户。
所述方法采用基于token的认证,实现最终用户和REST API的认证授权管理,以及统一身份认证服务中对REST API的安全管理,保证数据的安全性和完整性。
所述方法通过将所述基于token的认证方案进行模块化,并提供给应用开发者,以用于实现SaaS应用所属的开放API的安全管理。
本发明的有益效果为:
本发明基于token的认证,无状态的认证模式为横向扩展提供更多可能,并且实现统一身份认证和云应用的开放API的双重安全管理。
附图说明
图1为本发明SaaS服务框架图;
图2为本发明数据存储模型图;
图3为API 认证示意图。
具体实施方式
下面结合附图,根据具体实施方式对本发明进一步说明:
实施例1:
如图1所示,一种支持多租户的统一身份认证服务实现的方法,所述方法基于SOA架构和HTTP REST架构,构建统一身份认证服务架构,所述认证服务架构包括REST API、SDK和管理控制台三部分,其中:
在主流的web服务实现方案中,与复杂的SOAP和XML-RPC相比更加简洁,REST模式提供REST风格无状态的服务,通过使用缓存和负载均衡技术提高响应速度,以满足快速访问和高并发的需求;
SDK支持多种开发语言,方便SaaS应用的快速构建;
管理控制台,在登录注册页面、标识、配色方案、字体、语言等方面良好的可扩展性,支持租户的个性化定制。
API:应用程序接口(API:Application Program Interface),是一组定义、程序及协议的集合,通过 API 接口实现计算机软件之间的相互通信。API 的一个主要功能是提供通用功能集。程序员通过调用 API 函数对应用程序进行开发,可以减轻编程任务。 API 同时也是一种中间件,为各种不同平台提供数据共享。
SDK(Software Development Kit, 即软件开发工具包 )一般是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作***等建立应用软件的开发工具的集合。
REST,表述性状态传递(英文:Representational State Transfer,简称REST)是Roy Fielding博士在2000年他的博士论文中提出来的一种软件架构风格。它是一种针对网络应用的设计和开发方式,可以降低开发的复杂性,提高***的可伸缩性。
实施例2
在实施例1的基础上,本实施例所述方法通过采用共享数据库(共享表)模式实现多租户的支持,通过引入租户(tenant)表,实现数据的逻辑隔离,并通过租户(tenant)标识,在进行用户身份的管理时,自动映射到所属租户上,保证数据的安全性。
实施例3
如图2所示,在实施例2的基础上,本实施例所述方法通过使用一个数据模型来实现SaaS应用的多租户用户管理,所述数据模型中通过添加组织(oranizaiton)实现基于该认证服务而开发的SaaS应用的用户数据隔离。
实施例4
在实施例3的基础上,本实施例所述组织作为应用的一个租户接入,SaaS应用通过映射不同的组织实现多租户。
实施例5
如图3所示,在1-4任一实施例的基础上,本实施例所述方法采用基于token的认证,实现最终用户和REST API的认证授权管理,以及统一身份认证服务中对REST API的安全管理,保证数据的安全性和完整性。
实施例6
在实施例5的基础上,本实施例所述方法通过将所述基于token的认证方案进行模块化,并提供给应用开发者,以用于实现SaaS应用所属的开放API的安全管理。
实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (6)
1.一种支持多租户的统一身份认证服务实现的方法,其特征在于:所述方法基于SOA架构和HTTP REST架构,构建统一身份认证服务架构,所述认证服务架构包括REST API、SDK和管理控制台三部分,其中:
REST模式提供REST风格无状态的服务,通过使用缓存和负载均衡技术提高响应速度;
SDK支持多种开发语言;
管理控制台,在登录注册页面、标识、配色方案、字体、语言方面的可扩展性,支持租户的个性化定制。
2.根据权利要求1所述的一种支持多租户的统一身份认证服务实现的方法,其特征在于, 所述方法通过采用共享数据库模式实现多租户的支持,通过引入租户表,实现数据的逻辑隔离,并通过租户标识,在进行用户身份的管理时,自动映射到所属租户上,保证数据的安全性。
3.根据权利要求2所述的一种支持多租户的统一身份认证服务实现的方法,其特征在于,所述方法通过使用一个数据模型来实现SaaS应用的多租户用户管理,所述数据模型中通过添加组织实现基于该认证服务而开发的SaaS应用的用户数据隔离。
4.根据权利要求3所述的一种支持多租户的统一身份认证服务实现的方法,其特征在于,所述组织作为应用的一个租户接入,SaaS应用通过映射不同的组织实现多租户。
5.根据权利要求1-4任一所述的一种支持多租户的统一身份认证服务实现的方法,其特征在于,所述方法采用基于token的认证,实现最终用户和REST API的认证授权管理,以及统一身份认证服务中对REST API的安全管理,保证数据的安全性和完整性。
6.根据权利要求5所述的一种支持多租户的统一身份认证服务实现的方法,其特征在于,所述方法通过将所述基于token的认证方案进行模块化,并提供给应用开发者,以用于实现SaaS应用所属的开放API的安全管理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610816806.7A CN106384028A (zh) | 2016-09-12 | 2016-09-12 | 一种支持多租户的统一身份认证服务实现的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610816806.7A CN106384028A (zh) | 2016-09-12 | 2016-09-12 | 一种支持多租户的统一身份认证服务实现的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106384028A true CN106384028A (zh) | 2017-02-08 |
Family
ID=57935618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610816806.7A Pending CN106384028A (zh) | 2016-09-12 | 2016-09-12 | 一种支持多租户的统一身份认证服务实现的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106384028A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107438067A (zh) * | 2017-06-27 | 2017-12-05 | 北京溢思得瑞智能科技研究院有限公司 | 一种基于mesos容器云平台的多租户构建方法及*** |
CN109150909A (zh) * | 2018-10-10 | 2019-01-04 | 上海工程技术大学 | 一种校园统一身份认证*** |
CN109639730A (zh) * | 2019-01-21 | 2019-04-16 | 北京工业大学 | 基于令牌的http无状态协议下信息***数据接口认证方法 |
CN110309636A (zh) * | 2019-07-04 | 2019-10-08 | 阿里巴巴集团控股有限公司 | 一种身份认证的方法和*** |
CN110546935A (zh) * | 2017-04-18 | 2019-12-06 | 微软技术许可有限责任公司 | 用于组织用户的个人标识符登录 |
CN112311830A (zh) * | 2019-07-31 | 2021-02-02 | 华为技术有限公司 | 基于云存储的Hadoop集群的多租户认证***及方法 |
CN112380526A (zh) * | 2020-11-04 | 2021-02-19 | 广州市玄武无线科技股份有限公司 | 一种基于领域模型的授权认证集成***及方法 |
US11496320B2 (en) | 2017-08-31 | 2022-11-08 | Huawei Technologies Co., Ltd. | Registration method and apparatus based on service-based architecture |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101499061A (zh) * | 2008-01-30 | 2009-08-05 | 国际商业机器公司 | 面向多租户的数据库引擎及其数据访问方法 |
US20090328181A1 (en) * | 2008-06-26 | 2009-12-31 | Alibaba Group Holding Limited | Service integration platform system and method for internet services |
US20100131412A1 (en) * | 2003-06-05 | 2010-05-27 | Intertrust Technologies Corporation | Interoperable systems and methods for peer-to-peer service orchestration |
CN103685572A (zh) * | 2013-12-31 | 2014-03-26 | 浪潮(北京)电子信息产业有限公司 | 一种基于soa构建云数据中心管理平台方法及*** |
CN103780580A (zh) * | 2012-10-23 | 2014-05-07 | 中国电信股份有限公司 | 提供能力访问策略的方法、服务器和*** |
CN103839138A (zh) * | 2014-03-08 | 2014-06-04 | 成都文昊科技有限公司 | 用于支撑多个异构***交互的*** |
-
2016
- 2016-09-12 CN CN201610816806.7A patent/CN106384028A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100131412A1 (en) * | 2003-06-05 | 2010-05-27 | Intertrust Technologies Corporation | Interoperable systems and methods for peer-to-peer service orchestration |
CN101499061A (zh) * | 2008-01-30 | 2009-08-05 | 国际商业机器公司 | 面向多租户的数据库引擎及其数据访问方法 |
US20090328181A1 (en) * | 2008-06-26 | 2009-12-31 | Alibaba Group Holding Limited | Service integration platform system and method for internet services |
CN103780580A (zh) * | 2012-10-23 | 2014-05-07 | 中国电信股份有限公司 | 提供能力访问策略的方法、服务器和*** |
CN103685572A (zh) * | 2013-12-31 | 2014-03-26 | 浪潮(北京)电子信息产业有限公司 | 一种基于soa构建云数据中心管理平台方法及*** |
CN103839138A (zh) * | 2014-03-08 | 2014-06-04 | 成都文昊科技有限公司 | 用于支撑多个异构***交互的*** |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110546935A (zh) * | 2017-04-18 | 2019-12-06 | 微软技术许可有限责任公司 | 用于组织用户的个人标识符登录 |
CN110546935B (zh) * | 2017-04-18 | 2021-10-26 | 微软技术许可有限责任公司 | 用于组织用户的个人标识符登录 |
CN107438067A (zh) * | 2017-06-27 | 2017-12-05 | 北京溢思得瑞智能科技研究院有限公司 | 一种基于mesos容器云平台的多租户构建方法及*** |
US11496320B2 (en) | 2017-08-31 | 2022-11-08 | Huawei Technologies Co., Ltd. | Registration method and apparatus based on service-based architecture |
CN109150909A (zh) * | 2018-10-10 | 2019-01-04 | 上海工程技术大学 | 一种校园统一身份认证*** |
CN109639730A (zh) * | 2019-01-21 | 2019-04-16 | 北京工业大学 | 基于令牌的http无状态协议下信息***数据接口认证方法 |
CN110309636A (zh) * | 2019-07-04 | 2019-10-08 | 阿里巴巴集团控股有限公司 | 一种身份认证的方法和*** |
CN110309636B (zh) * | 2019-07-04 | 2022-11-25 | 创新先进技术有限公司 | 一种身份认证的方法和*** |
CN112311830A (zh) * | 2019-07-31 | 2021-02-02 | 华为技术有限公司 | 基于云存储的Hadoop集群的多租户认证***及方法 |
CN112311830B (zh) * | 2019-07-31 | 2022-03-01 | 华为云计算技术有限公司 | 基于云存储的Hadoop集群的多租户认证***及方法 |
CN112380526A (zh) * | 2020-11-04 | 2021-02-19 | 广州市玄武无线科技股份有限公司 | 一种基于领域模型的授权认证集成***及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106384028A (zh) | 一种支持多租户的统一身份认证服务实现的方法 | |
CN103946834B (zh) | 虚拟网络接口对象 | |
CN109976761A (zh) | 软件开发工具包的生成方法、装置及终端设备 | |
Tu et al. | Revisiting the open vswitch dataplane ten years later | |
Lipton et al. | Tosca solves big problems in the cloud and beyond! | |
CN105979009A (zh) | 一种针对云应用容器的增加负载自动均衡方法 | |
US11392675B2 (en) | Request authorization using recipe-based service coordination | |
US9774542B2 (en) | Computer-implemented method and a system for providing a networking service, and a computer program product adapted to perform the method | |
CN108886473A (zh) | 一种管理方法及装置 | |
US20180329794A1 (en) | Visualization of mapping between network overlay and underlay | |
CN108780407A (zh) | 使用访问和执行环境的应用程序流式传输 | |
AU2018354939A1 (en) | Methods for defining a network service descriptor (NSD) for a network service (NS), and network functions virtualization (NFV) orchestrator (NFVO) using said NSD | |
Cerrato et al. | Toward dynamic virtualized network services in telecom operator networks | |
US20220038367A1 (en) | System and method of suppressing inbound payload to an integration flow of an orchestration based application integration | |
CN104350486A (zh) | 用于虚拟机互操作性的方法和装置 | |
Shan et al. | Inter-cloud operations via NGSON | |
CN113597751A (zh) | 用于模型映射和在网络设备上动态使能外部模型的方法和装置 | |
Nowak et al. | Pattern-driven green adaptation of process-based applications and their runtime infrastructure | |
CN104539632A (zh) | 一种基于虚拟地址空间的可编程网络设备管理控制方法 | |
CN104363306A (zh) | 一种企业私有云管理控制方法 | |
CN105049409A (zh) | 分布式云环境下的安全访问控制架构及其访问方法 | |
Ogrodowczyk et al. | Hardware abstraction layer for non-OpenFlow capable devices | |
Calcote | The enterprise path to service mesh architectures | |
US10020998B2 (en) | Data center service oriented networking | |
CN104410651B (zh) | 一种移动互联网环境下的企业信息***架构 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170208 |
|
RJ01 | Rejection of invention patent application after publication |