应用可以被配置有两个或更多个云上下文以及一个或多个身份系统。使用该信息,应用具有标识特定子系统需要交互的远程云环境的能力。应用与适当的身份系统通信以动态地取回用于对准该远程云的令牌。
Context - based connections and retrieving Security Tokens
Applications can be configured with two or more cloud contexts and one or more identity systems. Using this information, you can apply the ability to identify remote cloud environments that require specific subsystems to interact. Communication with the appropriate identity system is applied to dynamically retrieve the token used to target the remote cloud.
【技术实现步骤摘要】
【国外来华专利技术】基于上下文连接并且取回安全令牌
技术介绍
当应用利用从不同的分布式系统聚集的用户接口(UI)部件提供集成用户体验时,应用必须知道安全上下文以及与远程系统相关联的认证模型。这对于用户能够认证远程系统以能够管理(一个或多个)远程系统和本地系统二者中的资源是必要的。
技术实现思路
提供本
技术实现思路
以引入以在具体实施方式中下面进一步描述的简化形式的概念的选择。本
技术实现思路
不旨标识要求保护的主题的关键特征或基本特征,其也不旨在被用于限制要求保护的主题的范围。实施例允许应用被配置有两个或更多个云上下文以及一个或多个身份系统。利用该信息,应用具有标识特定子系统需要交互的云环境的能力,并且将能够与适当的身份系统交流以动态地取回用于对准该云的令牌。实施例还提供能够基于多云环境中的云上下文来连接和取回安全令牌的用户体验。附图说明为了进一步澄清本专利技术的实施例的以上和其他优点和特征,本专利技术的实施例的更特定描述将通过参考附图而被提供。将理解到,这些附图仅描绘本专利技术的典型的实施例并且因此将不被认为是对其范围的限制。本专利技术将通过使用附图利用附加特殊性和细节而被描述和解释,其中:图1是向企业用户提供对本地内部资源和远程或者公共资源的访问的系统的高级块图。图2是根据一个实施例的提供云计算服务或分布式计算服务的数据中心的块图。图3是图示两个云系统之间的交互的块图。图4是图示用于跨多个分布式计算网络访问资源的示例方法的流程图。具体实施方式图1是向企业用户提供对本地内部资源和远程或者公共资源的访问的系统的高级块图。本地企业终端101允许用户经由内部网络103直接地访问内部数据中心102。被定位在企业100外部的用户可以使用远程终端104访问内部数据中心102。终端101和104可以是例如台式、膝上型、笔记本或者平板计算机。其他设备(诸如专用终端、智能电话、个人数字助理(PDA)等)还可以被用作终端101和104。防火墙105提供用于企业100的网络安全系统并且控制传入和传出网络流量。外部终端104可以经由因特网106或者任何公共或者私有网络连接到企业内部网络103。如果终端104提供适当的凭证和认证,则防火墙105允许终端104访问内部数据中心102。终端101和104处的企业用户还可以经由因特网106访问公共数据中心107。内部数据中心102和公共数据中心107可以将“云计算”服务提供到企业100和其他用户。通过使企业用户免于管理信息技术(IT)基础设施,云计算以低成本提供实际上无限的计算、存储和网络资源,同时允许服务按需缩放。图2是根据一个实施例的提供云计算服务或分布式计算服务的分布式计算网络或者数据中心200的块图。多个服务器201由数据中心管理控制器202管理。负载平衡器203将请求和工作量分布在服务器201上以避免其中单个服务器201变得压倒的情况,并且使数据中心200中的资源的可用容量和性能最大化。路由器/交换机204经由外部网络205支持服务器201之间以及数据中心200与外部资源和用户之间的数据流量,外部网络205可以是在企业内部数据中心102的情况下的局域网(LAN)或者在公共数据中心(107)的情况下的因特网。服务器201可以是传统的独立计算设备和/或其可以被配置为许多服务器设备的机架中的个体刀片。服务器201具有输入/输出(I/O)连接器,其管理与其他数据库实体的通信。每个服务器201上的一个或多个主机处理器运行主机操作系统(O/S),其支持多个虚拟机(VM)。每个VM可以运行其自身的O/S,使得服务器上的每个VMO/S是不同的或者是相同的或者二者的混合。VMO/S可以是例如相同O/S的不同的版本(例如,不同的VM运行操作系统的不同的当前版本和旧版本)。附加地或者备选地,VMO/S可以由不同的制造商提供(例如,一些VM运行操作系统,同时其他VM运行操作系统)。每个VM可以然后运行一个或多个应用(App)。每个服务器还包括存储装置(例如,硬盘驱动器(HDD))和存储器(例如,RAM),其可以由主机处理器和VM访问和使用。云计算递送计算能力作为服务、对IT资源(如计算能力、网络和存储装置)进行访问,如与来自水龙头的水一样可用。与任何实体一样,你通常仅支付你利用云计算所使用的。通过接进云服务中,在不必建立、管理或维持昂贵的复杂的IT构建块的情况下,用户可以利用海量数据中心的能力。利用云,IT的复杂性中的许多复杂性被抽象出来,让你仅聚焦于实际上对你的商业有关系的基础设施、数据和应用开发。数据中心200提供在其上客户或者租户可以按需动态地提供和缩放应用而不必添加更多服务器或者附加网络的池化资源。这允许租户获得其需要计算资源而不必在每应用的自组网基础上取得、提供并且管理基础设施。云计算数据中心200允许租户动态地按比例放大或按比例缩小资源以满足其商业的当前需要。此外,数据中心操作者可以将基于使用的服务提供到租户,使得当其需要使用他们时,其支付仅其使用的资源。例如,租户可以最初在服务器201-1上使用一个VM来运行其应用。当需求增加时,数据中心可以根据需要激活相同服务器上和/或新服务器201-N上的附加VM。如果需求稍后下降,则这些附加的VM可以被去激活。数据中心200可以提供保证可用性、灾难恢复和备份服务。例如,数据中心可以指派服务器201-1上的一个VM作为用于租户的应用的主位置,并且在第一VM或服务器201-1发生故障的情况下,可以激活相同或者不同的服务器上的第二VM作为备用或者备份。在不要求租户介入的情况下,数据库管理器202使传入用户请求从主VM自动地移动到备份VM。虽然数据中心200被图示为单个位置,但是将理解到,服务器201可以被分布到跨全球的多个位置以提供附加冗余度和灾难恢复能力。数据中心操作者可以将不同水平的云计算服务提供到租户。利用基础设施即服务(IaaS)报价,较低水平的IT堆栈被递送作为服务,其从提供物理机和配置网络的许多复杂性释放开发者。利用IasS,租户可以容易地提供高度可扩展和可用云环境中的虚拟机,开发和测试方案,然后将应用部署到生产。利用平台即服务(PaaS)供应,来自通过运行时的网络连接性的所有东西被提供。PaaS通过提供用于应用服务的附加支持和操作系统的管理(包括更新)使开发容易。利用PaaS,租户可以聚焦于应用的商业逻辑并且从概念到发起迅速地移动应用。利用软件即服务(SaaS)供应,单个完成应用或应用套件可以通过网络浏览器被递送到客户,从而消除其管理包括应用代码的IT堆栈的底层部件的需要。再次参考图1,企业可以使用公共数据中心或公共云计算服务以利用成本节省、减少的管理要求或提供的特定服务。另一方面,例如,企业还可以使用内部数据中心或私有云服务来确保数据安全或使用专有应用。将理解到,企业不必使用内部数据中心来利用私有云服务。相反,可以由限制对企业的访问权的数据中心提供私有云服务。由企业对公共云服务和私有云服务二者的使用通常被称为混合云。图3是图示两个云系统之间的交互的块图。每个云系统301、305具有其自身的身份系统302、306和其自身的API层303、307。网站304运行在云系统301上并且使用身份系统302和用于云系统301的API层303。分离的网站308运行在云系统305上并且使用身份本文档来自技高网...
【技术保护点】
1.一种系统,包括:第一云系统,其托管具有第一扩展的第一资源,所述第一云系统具有由所述第一资源和所述第一扩展使用的第一身份系统和第一API层;以及所述资源具有从第二云系统加载的第二扩展,所述第二云系统具有第二身份系统和第二API层,其中所述第一云系统从所述第二身份系统加载安全令牌以允许所述第二扩展使用所述第二API层进行通信。
【技术特征摘要】
【国外来华专利技术】2015.12.13 US 62/266,660;2016.04.22 US 15/135,6731.一种系统,包括:第一云系统,其托管具有第一扩展的第一资源,所述第一云系统具有由所述第一资源和所述第一扩展使用的第一身份系统和第一API层;以及所述资源具有从第二云系统加载的第二扩展,所述第二云系统具有第二身份系统和第二API层,其中所述第一云系统从所述第二身份系统加载安全令牌以允许所述第二扩展使用所述第二API层进行通信。2.根据权利要求1所述的系统,其中所述资源是网站。3.根据权利要求1所述的系统,其中所述第一云是公共云并且所述第二云是私有云。4.根据权利要求1所述的系统,其中所述第一云是私有云并且所述第二云是公共云。5.根据权利要求1所述的系统,其中用户可以从相同会话中的相同浏览器同时被连接到所述第一云和所述第二云二者。6.根据权利要求1所述的系统,其中所述第一云上的应用代表当前用户从所述第二云的认证系统取得安全令牌。7.根据权利要求1所述的系统,其中所述第一云系统维持用于用户的安全令牌的链,并且其中所述安全令牌对准不同的云。8.根据权利要求7所述的系统,其中所述安全令牌基于相关联的远程云而被发出到第一云的UI...
【专利技术属性】
技术研发人员:P·楚贝勒,S·纳塔拉詹,V·波格雷宾斯凯,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。