使用发布订阅模型的身份提供者发现服务制造技术
【技术实现步骤摘要】
【国外来华专利技术】使用发布订阅模型的身份提供者发现服务
本公开涉及联邦环境(federatedenvironment)中计算资源的管理,并且具体涉及用于使用发布订阅模型的身份提供者发现服务(identityproviderdiscoveryservice)的方法。
技术介绍
联邦环境是本领域公知的。联邦是一组独立实体(诸如企业、组织、机构等),其协作以为用户提供单点登陆(single-sign-on)、易用体验。联邦环境不同于典型的单点登陆环境在于两个实体不需要具有直接的、预先建立的、定义对于用户如何传送和传送什么信息的关系。在联邦环境内,实体提供处理认证用户,接受由其他实体呈现的认证断言(例如,认证令牌),以及提供将用户的担保身份转换为本地实体内理解的身份的一些形式的转换的服务。联邦减轻了服务提供者的管理负担。服务提供者(SP)可以依赖于其相对于联邦整体的信任关系;服务提供者不需要管理认证信息,诸如用户密码信息,因为它可以依赖于由用户的认证家域(authenticationhomedomain)完成的认证,该认证家域是用户在其认证的域。特别地,联邦实体可以担当提供关于联邦用户的身份信息和属性信息的用户的家域。提供身份信息、身份或认证断言、或身份服务的联邦计算环境中的实体称为身份提供者(IdP)。同一联邦内的其他实体或联邦伙伴可以依赖于用于用户的认证证书的主要管理(例如,接受由用户的身份提供者提供的单点登陆令牌)的身份提供者。身份提供者是特定类型的服务,其提供作为服务的身份信息给联邦计算环境中的其他实体。联邦单点登陆(F-SSO)允许用户裕服务提供者(SP)直接交互,并且为...
【技术保护点】
一种用于使用身份提供者实例发现服务提供身份提供者服务的方法,包括:在由发现服务处理对于身份提供者实例的请求时,接收和存储识别身份提供者实例的数据;接收关于与所述发现服务相关联的资源的更新,经由在硬件元件上支持的发布‑订阅通知服务接收所述更新;基于所述更新,修改所述数据;以及在接收对于身份提供者实例的新请求时,响应于所述新请求使用修改的数据以识别用于使用的身份提供者实例。
【技术特征摘要】
【国外来华专利技术】2012.02.23 US 13/403,5651.一种用于使用身份提供者实例发现服务提供身份提供者服务的方法,包括:在由发现服务处理对于身份提供者实例的请求时,由发现服务代理接收和存储识别身份提供者实例的数据,其中所述发现服务代理与位于所述发现服务代理外部的所述身份提供者实例发现服务进行交互;由所述发现服务代理接收关于与所述发现服务相关联的资源的更新,经由在硬件元件上支持的发布-订阅通知服务由所述发现服务代理接收所述更新;基于所述更新,由所述发现服务代理修改所述数据;以及在接收对于身份提供者实例的新请求时,由所述发现服务代理响应于所述新请求使用修改的数据以识别用于使用的身份提供者实例。2.如权利要求1所述的方法,其中所述数据是将请求与由所述发现服务选择以服务所述请求的身份提供者实例相关联的分配数据。3.如权利要求1所述的方法,其中周期性地或非同步地接收所述更新。4.如权利要求1所述的方法,其中所述通知服务是由所述身份提供者实例发现服务提供的Web服务。5.如权利要求1所述的方法,还包括订阅所述更新。6.如权利要求1所述的方法,其中所述更新包括以下之一:与一个或多个身份提供者实例相关联的负载、一个或多个身份提供者实例的可用性、与一个或多个身份提供者实例相关联的性能度量、以及与一个或多个身份提供者实例相关联的现有绑定。7.如权利要求1所述的方法,其中根据策略或商业逻辑修改所述数据。8.一种用于使用身份提供者实例发现服务提供身份提供者服务的发现服务代理,其中所述发现服务代理与位于所述发现服务代理外部的所述身份提供者实例发现服务进行交互,该发现服务代理包括:处理器;保持计算机程序指令的计算机存储器,当计算机程序指令由处理器运行时执行一种方法,包括:在由发现服务处理对于身份提供者实例的请求时,接收和存储识别身份提供者实例的...
【专利技术属性】
技术研发人员:HM欣顿,RJ麦卡迪,C卢尼,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
-
0来自[局域网对方和您在同一内部网] 2015年03月10日 22:35订阅,一种预定方式,指报纸读者预交一段时间的报纸订阅费,由专门负责投送的人员在指定的时间段把读者所订的报纸按期投递到读者指定的地点。