本公開涉及信息安全領(lǐng)域，并且更具體地，涉及用于身份驗證的方法、服務(wù)器和計算機程序產(chǎn)品。

背景技術(shù)：

1、身份和訪問管理(iam)，是指在計算機網(wǎng)絡(luò)和應(yīng)用系統(tǒng)中，對用戶身份進行創(chuàng)建、驗證、授權(quán)和管理的過程。iam的主要目標是確保用戶能夠訪問相應(yīng)的資源和服務(wù)，同時保護系統(tǒng)免受未經(jīng)授權(quán)的訪問。iam對于行業(yè)和企業(yè)都很重要。作為入口點，iam是確保it基礎(chǔ)設(shè)施安全的基石。iam通過禁止非法用戶訪問受限資源來保護系統(tǒng)免受破壞和攻擊。

2、零信任模型的出現(xiàn)對iam提出了新的要求。零信任模型是一種安全框架，其要求所有用戶(無論是在組織網(wǎng)絡(luò)內(nèi)部還是外部)在被授予或保持對應(yīng)用程序和數(shù)據(jù)的訪問權(quán)限之前都需要根據(jù)安全配置來進行身份認證、授權(quán)和持續(xù)驗證。零信任模型的特點之一是其對用戶和設(shè)備的身份驗證是一種持續(xù)的過程，而不是一次性的驗證。通過這種方式，零信任模型可以確保只有經(jīng)過認證和授權(quán)的用戶和設(shè)備才能訪問敏感數(shù)據(jù)和應(yīng)用程序，并且能夠最大程度地減少未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄漏的風險。

技術(shù)實現(xiàn)思路

1、在本公開的第一方面中，提供了一種用于身份驗證的方法。該方法包括響應(yīng)于在邊緣服務(wù)器處接收到用戶的身份驗證請求，在邊緣服務(wù)器的身份驗證數(shù)據(jù)庫中查詢與該用戶相關(guān)聯(lián)的身份驗證信息。該方法還包括響應(yīng)于在身份驗證數(shù)據(jù)庫中未查詢到與該用戶相關(guān)聯(lián)的身份驗證信息，向云服務(wù)器發(fā)送身份驗證請求，云服務(wù)器包括用于對接多個身份驗證提供方的代理。除此之外，該方法還包括從云服務(wù)器接收針對用戶的身份驗證信息，然后將身份驗證信息存儲到身份驗證數(shù)據(jù)庫，以及利用所述身份驗證信息來驗證所述用戶的身份。

2、在本公開的第二方面中，提供了一種邊緣服務(wù)器。該邊緣服務(wù)器包括一個或多個處理器；以及存儲裝置，用于存儲一個或多個程序，當一個或多個程序被一個或多個處理器執(zhí)行，使得一個或多個處理器實現(xiàn)一種方法，該方法包括響應(yīng)于在邊緣服務(wù)器處接收到用戶的身份驗證請求，在邊緣服務(wù)器的身份驗證數(shù)據(jù)庫中查詢與該用戶相關(guān)聯(lián)的身份驗證信息。該方法還包括響應(yīng)于在身份驗證數(shù)據(jù)庫中未查詢到與該用戶相關(guān)聯(lián)的身份驗證信息，向云服務(wù)器發(fā)送身份驗證請求，云服務(wù)器包括用于對接多個身份驗證提供方的代理。除此之外，該方法還包括從云服務(wù)器接收針對用戶的身份驗證信息，然后將身份驗證信息存儲到身份驗證數(shù)據(jù)庫，以及利用所述身份驗證信息來驗證所述用戶的身份。

3、在本公開的第三方面中，提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該程序被處理器執(zhí)行時實現(xiàn)一種方法，該方法包括響應(yīng)于在邊緣服務(wù)器處接收到用戶的身份驗證請求，在邊緣服務(wù)器的身份驗證數(shù)據(jù)庫中查詢與該用戶相關(guān)聯(lián)的身份驗證信息。該方法還包括響應(yīng)于在身份驗證數(shù)據(jù)庫中未查詢到與該用戶相關(guān)聯(lián)的身份驗證信息，向云服務(wù)器發(fā)送身份驗證請求，云服務(wù)器包括用于對接多個身份驗證提供方的代理。除此之外，該方法還包括從云服務(wù)器接收針對用戶的身份驗證信息，然后將身份驗證信息存儲到身份驗證數(shù)據(jù)庫，以及利用所述身份驗證信息來驗證所述用戶的身份。

4、應(yīng)當理解，
技術(shù)實現(xiàn)要素：
部分中所描述的內(nèi)容并非旨在限定本公開的實施例的關(guān)鍵或重要特征，亦非用于限制本公開的范圍。本公開的其他特征將通過以下的描述變得容易理解。

技術(shù)特征：

1.一種用于身份驗證的方法，包括：

2.根據(jù)權(quán)利要求1所述的方法，還包括：

3.根據(jù)權(quán)利要求1所述的方法，還包括：

4.根據(jù)權(quán)利要求1所述的方法，其中所述邊緣服務(wù)器是第一邊緣服務(wù)器，所述方法還包括：

5.根據(jù)權(quán)利要求4所述的方法，還包括：

6.根據(jù)權(quán)利要求5所述的方法，還包括：

7.根據(jù)權(quán)利要求4所述的方法，其中所述邊緣服務(wù)器是第一邊緣服務(wù)器，所述方法還包括：

8.根據(jù)權(quán)利要求7所述的方法，還包括：

9.根據(jù)權(quán)利要求1所述的方法，其中所述身份驗證信息包括用戶屬性信息和登錄會話信息，所述方法還包括：

10.根據(jù)權(quán)利要求1所述的方法，其中所述身份驗證提供方包括身份提供方idp或身份和訪問管理iam。

11.一種邊緣服務(wù)器，包括：

12.根據(jù)權(quán)利要求11所述的邊緣服務(wù)器，所述動作還包括：

13.根據(jù)權(quán)利要求11所述的邊緣服務(wù)器，所述動作還包括：

14.根據(jù)權(quán)利要求11所述的邊緣服務(wù)器，其中所述邊緣服務(wù)器是第一邊緣服務(wù)器，所述動作還包括：

15.根據(jù)權(quán)利要求14所述的邊緣服務(wù)器，所述動作還包括：

16.根據(jù)權(quán)利要求15所述的邊緣服務(wù)器，所述動作還包括：

17.根據(jù)權(quán)利要求14所述的邊緣服務(wù)器，其中所述邊緣服務(wù)器是第一邊緣服務(wù)器，所述動作還包括：

18.根據(jù)權(quán)利要求17所述的邊緣服務(wù)器，所述動作還包括：

19.根據(jù)權(quán)利要求11所述的邊緣服務(wù)器，其中所述身份驗證信息包括用戶屬性信息和登錄會話信息，所述動作還包括：

20.一種計算機程序產(chǎn)品，所述計算機程序產(chǎn)品被有形地存儲在非易失性計算機可讀介質(zhì)上并且包括機器可執(zhí)行指令，所述機器可執(zhí)行指令在被執(zhí)行時使機器執(zhí)行動作，所述動作包括：

技術(shù)總結(jié)
本公開涉及用于身份驗證的方法、服務(wù)器和計算機程序產(chǎn)品。該方法包括響應(yīng)于在邊緣服務(wù)器處接收到用戶的身份驗證請求，在邊緣服務(wù)器的身份驗證數(shù)據(jù)庫中查詢與該用戶相關(guān)聯(lián)的身份驗證信息。該方法還包括響應(yīng)于在身份驗證數(shù)據(jù)庫中未查詢到與該用戶相關(guān)聯(lián)的身份驗證信息，向云服務(wù)器發(fā)送身份驗證請求，云服務(wù)器包括用于對接多個身份驗證提供方的代理。此外，該方法還包括從云服務(wù)器接收針對用戶的身份驗證信息，然后將身份驗證信息存儲到身份驗證數(shù)據(jù)庫，以及利用所述身份驗證信息來驗證所述用戶的身份。本公開的方法能夠降低身份驗證提供方的負載，減少用戶端延遲，改進用戶體驗。

技術(shù)研發(fā)人員：陳思,林蓁蓁
受保護的技術(shù)使用者：戴爾產(chǎn)品有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21