基于PAM框架的單點登錄驗證和統(tǒng)籌的管理方法及裝置

基本信息

申請?zhí)?/td> CN202210046441.X 申請日 -
公開(公告)號 CN114428948A 公開(公告)日 2022-05-03
申請公布號 CN114428948A 申請公布日 2022-05-03
分類號 G06F21/41(2013.01)I;G06F21/46(2013.01)I;G06F21/60(2013.01)I;G06F21/64(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 余祖愿;李家順;萬騰飛 申請(專利權(quán))人 山石網(wǎng)科通信技術(shù)股份有限公司
代理機構(gòu) 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 代理人 張文華
地址 215163江蘇省蘇州市高新區(qū)景潤路181號
法律狀態(tài) -

摘要

摘要 本申請公開一種基于PAM框架的單點登錄驗證和統(tǒng)籌的管理方法及裝置,其中,該方法包括:首先確定管理員用戶的單點登錄類型,然后從PAM框架提供的登錄接口集合中調(diào)用目標(biāo)登錄類型對應(yīng)的單點登錄接口。單點登錄過程可以細分為:1.建立管理員用戶與集成管理平臺的信任關(guān)系;2.建立集成管理平臺與網(wǎng)絡(luò)安全設(shè)備的信任關(guān)系;3.建立管理員用戶與網(wǎng)絡(luò)安全設(shè)備的信任關(guān)系。該過程使用PAM框架進行統(tǒng)一實現(xiàn),可選擇CAS服務(wù)器、證書、獨立密碼、TOKEN等方案,基于SSO類型庫、對接平臺庫、用戶庫進行資源統(tǒng)一調(diào)配,基于PAM框架的服務(wù)提供者接口SPI完成處理和驗證功能,解決了現(xiàn)有技術(shù)難以為多類型單點登錄SSO方案提供兼容性驗證的技術(shù)問題。