【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请出于所有目的以引用的方式并入以下专利申请的完整公开内容:2013年11月11日提交的标题为“MANAGEDDIRECTORYSERVICE”的美国专利临时申请号61/902,790,以及2013年12月5日提交的标题为“SINGLESETOFCREDENTIALSFORACCESSINGMULTIPLECOMPUTINGRESOURCESERVICES”的美国专利申请号14/098,341。
技术介绍
客户利用目录服务创建并维持用于数据管理并且通常用于访问多种资源的目录(例如,文件系统、文件、用户、安全策略、网络资源、应用、系统存储等)。目录服务可被配置来取决于客户的业务需求在由客户操作的数据中心中(例如,本地)或在远程网络中(例如,外地)创建目录。然而,期望维持本地和外地目录的客户可能遇到众多困难。例如,利用本地目录的客户可能需要创建单独的外地目录并且在两个目录之间创建同步数据以便维持相同数据集。这可需要客户针对目录的每名用户...
【技术保护点】
一种计算机系统,其包括:一个或多个处理器;以及存储器,其具有共同存储在其中的指令,所述指令在由所述计算机系统执行时致使所述计算机系统来:在目录服务处认证利用证书信息访问所述目录服务内的目录的请求者;从所述请求者接收访问由计算资源服务提供商提供的一个或多个服务的子集的请求,对所述一个或多个服务的所述子集的访问由所述目录服务内的所述目录管理;由于认证所述请求者,从不同于所述目录服务的第二服务获得临时证书信息以访问所述一个或多个服务的所述子集;并且利用从所述第二服务获得的所述临时证书信息来至少部分地实现访问所述一个或多个服务的所述子集的所述请求。
【技术特征摘要】
【国外来华专利技术】2013.11.11 US 61/902,790;2013.12.05 US 14/098,3411.一种计算机系统,其包括:
一个或多个处理器;以及
存储器,其具有共同存储在其中的指令,所述指令在由所述计算
机系统执行时致使所述计算机系统来:
在目录服务处认证利用证书信息访问所述目录服务内的目录的
请求者;
从所述请求者接收访问由计算资源服务提供商提供的一个或多
个服务的子集的请求,对所述一个或多个服务的所述子集的访问由所
述目录服务内的所述目录管理;
由于认证所述请求者,从不同于所述目录服务的第二服务获得临
时证书信息以访问所述一个或多个服务的所述子集;并且
利用从所述第二服务获得的所述临时证书信息来至少部分地实
现访问所述一个或多个服务的所述子集的所述请求。
2.如权利要求1所述的计算机系统,其中所述请求包括至少部
分地基于所述证书信息的信息。
3.如权利要求1或2所述的计算机系统,其中用于认证所述请
求者的所述指令包括用于识别可应用于所述请求者的一个或多个策
略的指令,所述一个或多个策略至少限定对所述一个或多个资源的所
述子集的访问级别。
4.如任一前述权利要求所述的计算机系统,其中所述指令进一
步致使所述计算机系统使所述请求者能够从所述目录服务访问可至
少部分地基于对所述请求者的所述认证访问的接口,以便至少部分地
实现访问所述一个或多个服务的所述子集的所述请求。
5.如权利要求4所述的计算机系统,其中所述指令进一步致使
所述计算机系统提供所述接口的网络地址的表示,所述接口可由所述
请求者用来提交访问所述一个或多个服务的所述子集的所述请求。
6.如任一前述权利要求所述的计算机系统,其中致使所述计算
机系统获得所述临时证书信息的所述指令进一步致使所述计算机系
统与所述第二服务通信,以便请求所述临时证书信息并且从所述第二
服务接收所述临时证书信息。
7.如任一前述权利要求所述的计算机系统,其中所述临时证书
信息被配置成由于所述请求者终止其对所述一个或多个服务的所述
子集的访问而变得不可由所述请求者使用。
8.一种非暂态计算机可读存储介质,其具有共同存储在其上的
可执行指令,所述指令在由计算机系统的一个或多个处理器执行时致
使所述计算机系统至少:
在目录服务处核实利用证书信息访问所述目录服务内的目录的
请求者被授权访问所述目录;
从所述请求者接收访问由计算资源服务提供商提供的一个或多
个服务的子集的请求;
由于在所述目录服务处核实所述请求者被授权访问所述目录,识
别可应用于所述请求者的一个或多个策略,所述一个或多个策略由所
述目录服务内的所述目录管理并且可用于限定对所述一个或多个服
务的所述子集的访问级别;
在所识别的一个或多个策略允...
【专利技术属性】
技术研发人员:托马斯·克里斯托弗·里索,孙·基兰·沙阿,高朗·潘卡吉·梅赫塔,委那塔·N·S·S·哈沙·孔那帕拉如,古鲁普拉卡斯·班加罗尔·饶,
申请(专利权)人:亚马逊技术有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。