設置多種類型認證/授權服務器統(tǒng)一Web接口的方法
【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡應用交付控制領域,特別涉及一種設置多種類型認證/授權服務器統(tǒng)一 Web接口的方法。
【背景技術】
[0002]隨著計算機技術的飛速發(fā)展��,信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證�。網(wǎng)絡上的信息安全和個人隱私越來越受到人們重視����。各種各樣的認證方式開始不斷的涌現(xiàn)�����,例如:RADIUS (Remote Authenticat1n Dial In User Service 遠程用戶撥號認證系統(tǒng))��、LDAP(Lightweight Directory Access Protocol輕型目錄訪問協(xié)議)���、數(shù)據(jù)庫安全認證以及多因素認證等等。
[0003]RADIUS是用于提供身份驗證的工業(yè)標準協(xié)議�。RADIUS客戶端(通常是撥號服務器、虛擬專用網(wǎng)絡(VPN)服務器或無線訪問點)以RADIUS消息的形式將用戶憑據(jù)和連接參數(shù)信息發(fā)送到RADIUS服務器���,RADIUS服務器將用戶身份信息轉送到一個認證服務器上��,認證服務器響應RADIUS服務器的身份驗證請求�,然后RADIUS服務器響應RADIUS客戶端的身份驗證請求���。
[0004]LDAP提供很復雜的不同層次的訪問控制�����。因這些訪問可以在服務器端控制�����,比起采用客戶端軟件保證數(shù)據(jù)的安全可靠得多��,LDAP中的安全模型主要通過身份認證�、安全通道和訪問控制來實現(xiàn)。在LDAP中����,可以把整個目錄、目錄的子樹����、制定條目、特定條目屬性集或符合某過濾條件的條目作為控制元素進行授權���;可以把特定用戶、屬于特定組或所有目錄用戶作為授權主體進行授權����;最后,還可以定義對特定位置(例如IP地址或DNS名稱)的訪問權。
[0005]數(shù)據(jù)庫的認證/授權方式一般是用戶每次登錄數(shù)據(jù)庫時都要輸入用戶標識���,DBMS進行核對后�,對于合法的用戶獲得進入系統(tǒng)最外層的權限���。用戶標識和鑒別常用的方法有:身份(Identificat1n)認證用戶的身份�����,口令(Password)認證用戶的口令,是合法用戶自己定義的密碼���。
[0006]綜上所述,不同的認證/授權方式可能需要用戶輸入不同的認證元素(信息)���,一個統(tǒng)一的Web接口是良好的用戶體驗所必需的���。
【發(fā)明內(nèi)容】
[0007]為克服已有技術中存在的問題,本發(fā)明的目的是提供一種可用于設置多種類型的認證/授權服務器統(tǒng)一 Web接口的方法�����,用以增強用戶端智能化�,改善用戶體驗。
[0008]一種設置多種類型認證/授權服務器統(tǒng)一 Web接口的方法之一,包括以下步驟:
[0009]步驟一��,管理員選擇采用手動控制方式�,并將手動認證授權的相關配置發(fā)送到用戶登錄頁面;
[0010]步驟二�,用戶登錄頁面檢查到是手動選擇方式,將遍歷各個認證方法���,為認證方法中的每個認證服務器生成認證信息輸入框�����,用戶登錄頁面根據(jù)上述每個認證服務器的類型�����,生成相應的認證信息輸入框��,
[0011]步驟三���,不同的認證方法以列表的方式供用戶選擇,只有被選中的認證方法對應的信息輸入框會顯不���,其他的則隱藏;
[0012]步驟四,用戶登錄頁面把用戶輸入的認證信息和上述選擇的認證方法名稱一并傳遞到AAA模塊�,AAA模塊按照用戶選擇的認證方法來驗證用戶的輸入信息。
[0013]一種設置多種類型認證/授權服務器統(tǒng)一 Web接口的方法之二���,包括以下步驟:
[0014]步驟一����,管理員選擇采用自動控制方式����,并將自動認證授權的相關配置發(fā)送到用戶登錄頁面,用戶登錄頁面只顯示用戶名的輸入框和一個密碼的輸入框��;
[0015]步驟二����,用當用戶登錄頁面提交認證信息時,AAA模塊將接收到用戶輸入的用戶名和密碼�����,同時獲知當前是自動選擇方式���;
[0016]步驟三��,AAA模塊依次嘗試使用配置中的各個認證方法來驗證用戶輸入的認證信息�����,若有一個認證成功則用戶認證成功��,若全部失敗則用戶認證失敗�。
[0017]本發(fā)明將多種類型的認證/授權服務器設置為統(tǒng)一的Web接口,增強了用戶端智能化水平���,改善了用戶體驗�����,這對于發(fā)展趨勢向著越來越復雜化�����、個性化的網(wǎng)絡安全認證意義重大����。
【附圖說明】
[0018]圖1是本發(fā)明手動選擇方式時Web接口示意圖����;
[0019]圖2是本發(fā)明自動選擇方式時Web接口示意圖��;
[0020]圖3是本發(fā)明手動選擇方式時Web接口工作狀態(tài)示意圖;
[0021]圖4是本發(fā)明自動選擇方式時Web接口工作狀態(tài)示意圖�。
【具體實施方式】
[0022]在以下的敘述中,為了使讀者更好地理解本申請而提出了許多技術細節(jié)��。但是���,本領域的普通技術人員可以理解����,即使沒有這些技術細節(jié)和基于以下各實施方式的種種變化和修改,也是本申請各權利要求所要求保護的技術方案���。
[0023]為使本發(fā)明的目的��、技術方案和優(yōu)點更加清楚��,下面將結合附圖對本發(fā)明的實施方法作進一步地詳細描述�。
[0024]本發(fā)明方法可在網(wǎng)絡應用交付控制設備中實施��,例如ArrayNetworks的AG系列設備上允許管理員將不同的認證服務器組合成一種認證方法���,管理員可以配置多種不同的認證方法�����,例如RADIUS����、LDAP、數(shù)據(jù)庫安全認證等等��。用戶可根據(jù)系統(tǒng)配置選擇使用上述認證方法����,并可選擇手動控制或自動控制方式登錄。無論是哪種認證方法��,無論是那種控制方式�����,在向終端用戶呈現(xiàn)時都會使用同一個web接口����,即同一個登錄頁面。該頁面會根據(jù)系統(tǒng)配置的不同對頁面元素進行相應的調(diào)整��。
[0025]管理員設置的認證授權的相關配置會被發(fā)送到該登錄頁面�����,頁面首先檢查使用哪種控制方式。如果是手動選擇方式��,該頁面會遍歷各個認證方法���,為認證方法中的每個認證服務器生成認證信息輸入框,不同的認證服務器可能需要不同的信息輸入框����,比如使用證書認證時根據(jù)系統(tǒng)配置的不同,就可以不需要密碼����。登錄頁面會檢查每個認證服務器對應的認證方法類型,來生成相應的輸入框��。不同的認證方法以下拉列表的方式供用戶選擇����,只有被選中的認證方法對應的信息輸入框會顯不,其他的會隱藏。
[0026]當是手動選擇時����,頁面會把用戶輸入的認證信息和選擇的認證方法名稱一并傳遞(POST)到AAA模塊����,AAA模塊就可以按照用戶選擇的認證方法來驗證用戶的輸入信息���。手動選擇方式時Web接口示意圖如圖1所示�����。
[0027]綜上所述���,一種設置多種類型認證/授權服務器統(tǒng)一 Web接口的方法之一,包括以下步驟:
[0028]步驟一�,管理員選擇采用手動控制方式,并將手動認證授權的相關配置發(fā)送到用戶登錄頁面�;
[0029]步驟二,用戶登錄頁面檢查到是手動選擇方式�����,將遍歷各個認證方法����,為認證方法中的每個認證服務器生成認證信息輸入框,用戶登