【技术实现步骤摘要】
【国外来华专利技术】用于多租户身份和数据安全管理云服务的租户自助服务故障排除相关申请的交叉引用本申请要求于2016年8月5日提交的美国临时专利申请序列号62/371,336、2016年8月17日提交的美国临时专利申请序列号62/376,069、2016年9月16日提交的美国临时专利申请序列号62/395,463和2016年8月26日提交的美国临时专利申请序列号62/379,823的优先权。上述申请中的每一个的公开内容在此引入作为参考。
一个实施例一般涉及身份管理,尤其涉及云系统中的身份管理。
技术介绍
一般而言,基于云的应用(例如,企业公共云应用、第三方云应用等等)的使用正在飞速发展,其中访问来自各种设备(例如,桌面和移动设备)以及各种用户(例如,员工、合作伙伴、客户等等)。基于云的应用的丰富多样性和可访问性已经导致身份管理和访问安全性成为中心问题。云环境中的典型安全问题是未经授权的访问、帐户劫持、恶意的内部人员等等。因而,需要安全地访问基于云的应用或位于任何地方的应用,而不管应用被何种设备类型或何种用户类型访问。
技术实现思路
一个实施例是提供基于云的身份和访问管理的系统。该系统向身份...
【技术保护点】
1.一种其上存储有指令的非瞬态计算机可读介质,所述指令在由处理器执行时使得所述处理器提供基于云的身份和访问管理,所述提供包括:向身份管理服务的租户提供用户界面(UI);基于经由所述UI接收到的用户输入,启用所述租户的诊断功能,其中所述诊断功能允许所述租户中的用户配置和接收与所述身份管理服务相关的诊断报告;接收对所述身份管理服务的请求;基于所述请求访问微服务;由所述微服务执行所述身份管理服务;在执行所述身份管理服务期间收集和记录诊断信息;以及经由所述UI向所述用户显示所述诊断信息。
【技术特征摘要】
【国外来华专利技术】2016.08.05 US 62/371,336;2016.08.17 US 62/376,069;1.一种其上存储有指令的非瞬态计算机可读介质,所述指令在由处理器执行时使得所述处理器提供基于云的身份和访问管理,所述提供包括:向身份管理服务的租户提供用户界面(UI);基于经由所述UI接收到的用户输入,启用所述租户的诊断功能,其中所述诊断功能允许所述租户中的用户配置和接收与所述身份管理服务相关的诊断报告;接收对所述身份管理服务的请求;基于所述请求访问微服务;由所述微服务执行所述身份管理服务;在执行所述身份管理服务期间收集和记录诊断信息;以及经由所述UI向所述用户显示所述诊断信息。2.根据权利要求1所述的计算机可读介质,其中启用所述租户的所述诊断功能允许所述租户中的所述用户配置和接收与所述租户相关的所述诊断报告,但不允许所述用户配置或接收与使用所述微服务的其他租户相关的其他诊断报告。3.根据权利要求1所述的计算机可读介质,所述提供还包括基于经由所述UI接收到的另一用户输入来禁用所述租户的所述诊断功能。4.根据权利要求1所述的计算机可读介质,其中所述微服务是无状态的,其中所述微服务使用存储在远程高速缓存中的数据来执行所述身份管理服务,其中所述远程高速缓存包括分布式数据网格,其中所述远程高速缓存和所述微服务被配置为彼此独立地扩展。5.根据权利要求4所述的计算机可读介质,其中所述远程高速缓存为使用所述微服务的每个租户实现不同的命名空间。6.根据权利要求1所述的计算机可读介质,其中所述诊断功能由诊断客户端和诊断服务器实现,其中所述诊断客户端由所述微服务调用,其中所述诊断服务器在管理微服务上运行。7.根据权利要求6所述的计算机可读介质,其中在所述诊断客户端和所述诊断服务器之间的通信通过具象状态传输(REST)协议、使用具有管理级别权限的认证令牌来执行。8.根据权利要求6所述的计算机可读介质,其中所述诊断客户端收集所述诊断信息,并将所述诊断信息推送到所述诊断服务器,其中所述诊断服务器将所述诊断信息保存在存储装置中。9.根据权利要求8所述的计算机可读介质,其中一经确定所述用户想要访问所述诊断信息,所述UI对所述诊断服务进行相应的调用,其中所述诊断服务对存储的诊断信息执行搜索,并将所需信息提供到所述UI。10.根据权利要求1所述的计算机可读介质,其中所述诊断信息中的每个条目都包括时间戳和执行上下文标识符ECID,以及关系标识符RID,其中,如果适用,所述诊断信息中的每个条目还包括参与者名称。11.根据权利要求...
【专利技术属性】
技术研发人员:V·杰恩,A·古普塔,G·P·科尔,V·兰德,
申请(专利权)人:甲骨文国际公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。