用于跨域应用的应用脚本制造技术

所描述的实施例包括用于在嵌入式浏览器中执行用于不同来源的网络应用的应用脚本的系统和方法。客户机应用可以经由客户机应用内的嵌入式浏览器与第一来源处的第一实体的第一网络应用建立第一会话，并经由客户机应用内的嵌入式浏览器与第二来源处的第二实体的第二网络应用建立第二会话。第三来源处的用户的客户机装置的客户机应用内的脚本引擎可以识别具有与第一网络应用和第二网络应用进行交互的指令的应用脚本，并且可以执行指令以跨第一来源处的第一实体的第一网络应用和第二来源处的第二实体的第二网络应用执行任务。源处的第二实体的第二网络应用执行任务。源处的第二实体的第二网络应用执行任务。

【技术实现步骤摘要】
【国外来华专利技术】用于跨域应用的应用脚本
[0001]相关申请的交叉引用
[0002]本申请要求于2018年9月11日提交的名称为“SYSTEMS AND METHODS FOR APPLICATION SCRIPTS FOR CROSS
‑
DOMAIN APPLICATIONS”的美国专利申请No.16/128,424的优先权和利益，其内容出于所有目的通过引用全部合并于此。


[0003]本申请总地涉及应用的管理，包括但不限于用于使用嵌入式浏览器来管理和监测web和软件即服务(SaaS)应用的系统和方法。

技术介绍

[0004]随着企业的劳动力变得更有移动性和在各种条件下工作，个人可以使用一个或多个客户机装置(包括个人装置)以访问网络资源，例如web应用。由于客户机装置和网络资源可以被访问的方式之间的不同，给企业在管理访问网络资源和监测资源的潜在滥用提出显著的挑战。

技术实现思路

[0005]本公开涉及用于在嵌入式浏览器中执行用于不同来源的网络应用的应用脚本的系统和方法。例如，客户机应用可以经由嵌入式浏览器在客户机装置上执行。客户机应用可以经由嵌入式浏览器建立或提供到一个或多个网络应用的一个或多个会话。客户机应用可以在客户机装置与来自一个或多个不同实体和/或不同来源的一个或多个网络应用之间建立信任域。信任域可以为客户机装置的用户提供执行任务(例如但不限于跨来自不同实体和/或不同来源的网络应用传输数据)的平台。例如，客户机应用可以包括或以其他方式提供生成一个或多个应用脚本的脚本引擎。应用脚本可以包括指令，以跨来自不同实体和/或不同来源的网络应用执行一个或多个任务。客户机应用可以使用应用脚本在来自不同实体和/或不同来源的网络应用上实现客户机装置的用户特有的策略，并因此覆盖或替代相应网络应用的策略，例如但不限于相同来源策略，以允许在客户机应用的嵌入式浏览器内进行跨应用协作。
[0006]与客户机应用的嵌入式浏览器耦合或在其中执行的网络应用可以利用信任域进行跨应用协作。例如，网络应用可以包括源自或由不同来源处的不同服务器托管的应用的套件或由其提供。套件可以包括相同来源安全策略，该策略限制或防止来自不同套件、不同服务器和/或不同来源的网络应用之间的协作或集成。本文所述的系统和方法可以建立信任域，该信任域形成用于在来自不同套件、不同服务器和/或不同来源的网络应用之间进行协作或集成的平台。例如，客户机装置的用户可以使用由客户机应用的脚本引擎生成的应用脚本，跨信任域内的不同网络应用执行一个或多个任务。
[0007]应用脚本可以跨多供应商网络应用工作，以为客户机装置的用户执行各种任务。例如，可以生成应用脚本，以使得它们满足来自不同套件、不同服务器、不同实体和/或不同
来源的网络应用的相应安全策略。因此，客户机应用可以作为客户机装置的脚本主机操作，以跨来自不同套件、不同服务器、不同实体和/或不同来源的不同应用经由脚本引擎并在信任域内执行脚本。例如，客户机应用的脚本引擎可以编写应用脚本和/或自动化任务，例如但不限于从第一来源处的第一实体的第一网络应用提取数据并将数据传输到第二来源处的第二实体的第二网络应用。
[0008]在至少一个方面，提供了一种用于在嵌入式浏览器中执行用于不同来源的网络应用的应用脚本的方法。该方法包括由客户机应用经由客户机应用内的嵌入式浏览器与第一来源处的第一实体的第一一个或多个网络应用建立第一一个或多个会话。该方法包括由客户机应用经由客户机应用内的嵌入式浏览器与第二来源处的第二实体的第二一个或多个网络应用建立第二一个或多个会话。该方法包括由第三来源处的用户的客户机装置的客户机应用内的脚本引擎识别应用脚本，应用脚本包括各自与第一来源处的第一实体的第一一个或多个网络应用以及第二来源处的第二实体的第二一个或多个网络应用进行交互的指令。该方法包括由脚本引擎执行应用脚本的指令，以跨第一来源处的第一实体的第一一个或多个网络应用以及第二来源处的第二实体的第二一个或多个网络应用执行任务。
[0009]第一一个或多个网络应用可以包括源自第一来源处的第一一个或多个服务器或由其托管的应用的套件。第二一个或多个网络应用可以包括源自第二来源处的第二一个或多个服务器或由其托管的应用的套件。第一来源和所述第二来源可以是使相同来源策略失败的不同来源。
[0010]在一些实施例中，该方法可以包括由客户机应用在第一来源处的第一实体的第一一个或多个网络应用与第二来源处的第二实体的第二一个或多个网络应用之间建立信任域。可以经由与第三来源相对应的用户的第三实体的客户机装置上的客户机应用响应于同一用户对第一一个或多个网络应用和第二一个或多个网络应用的认证来建立信任域。该方法可以包括由第一一个或多个网络应用或第二一个或多个网络应用中的一者启动应用脚本的执行。
[0011]该方法可以包括由所述客户机应用响应于策略来允许应用脚本跨第一来源和第二来源进行交互。该策略可以指定第一来源和第二来源是经由客户机应用的嵌入式浏览器进行交互跨越的受信任的来源。
[0012]在至少一个方面，提供了一种用于在嵌入式浏览器中跨不同来源的网络应用进行协作的方法。该方法可以包括由客户机应用经由客户机应用内的嵌入式浏览器与第一来源处的第一实体的第一一个或多个网络应用建立第一一个或多个会话。该方法可以包括由客户机应用经由客户机应用内的嵌入式浏览器与第二来源处的第二实体的第二一个或多个网络应用建立第二一个或多个会话。该方法可以包括由客户机应用响应于策略来确定第一来源和第二来源是被信任以经由嵌入式浏览器进行交互跨越的来源。该方法可以包括由客户机应用响应于所述确定来允许第一来源处的第一实体的第一一个或多个网络应用经由嵌入式浏览器与第二来源处的第二实体的第二一个或多个网络应用进行交互。
[0013]第一来源和第二来源可以使相同来源策略失败。策略可以指定要信任的多个不同来源，所述多个不同来源包括第一来源和第二来源。该方法可以包括由所述客户机应用的脚本引擎执行脚本，以经由嵌入式浏览器在第一来源处的第一实体的第一一个或多个网络应用与第二来源处的第二实体的第二一个或多个网络应用之间进行交互。在一些实施例
中，该方法可以包括响应于同一用户对第一一个或多个网络应用和第二一个或多个网络应用中的每一个的认证来允许进行交互。
[0014]在至少一个方面，提供了一种用于在嵌入式浏览器中跨不同来源的网络应用进行协作的系统。该系统可以包括能够在客户机装置的一个或多个处理器上执行的客户机应用。客户机应用可以被配置为经由客户机应用内的嵌入式浏览器与第一来源处的第一实体的第一一个或多个网络应用建立第一一个或多个会话，以及经由客户机应用内的嵌入式浏览器与第二来源处的第二实体的第二一个或多个网络应用建立第二一个或多个会话。客户机应用可以被配置为响应于策略来确定第一来源和第二来源是被信任以经由嵌入式浏览器进行交互跨越的来源。客户机应用可以被配置为响应于所述确定来允许第一来源处的第一实体的第一一个或多个网络应用经由嵌入式浏览器与第二来源处的第二实体的第二本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于在嵌入式浏览器中执行用于不同来源的网络应用的应用脚本的方法，所述方法包括：(a)由客户机应用经由所述客户机应用内的嵌入式浏览器与第一来源处的第一实体的第一一个或多个网络应用建立第一一个或多个会话；(b)由所述客户机应用经由所述客户机应用内的嵌入式浏览器与第二来源处的第二实体的第二一个或多个网络应用建立第二一个或多个会话；(c)由第三来源处的用户的客户机装置的客户机应用内的脚本引擎识别应用脚本，所述应用脚本包括各自与所述第一来源处的第一实体的第一一个或多个网络应用以及所述第二来源处的第二实体的第二一个或多个网络应用进行交互的指令；以及(d)由所述脚本引擎执行所述应用脚本的指令，以跨所述第一来源处的第一实体的第一一个或多个网络应用以及所述第二来源处的第二实体的第二一个或多个网络应用执行任务。2.根据权利要求1所述的方法，其中，所述第一一个或多个网络应用包括源自所述第一来源处的第一一个或多个服务器或由所述第一来源处的第一一个或多个服务器托管的应用的套件。3.根据权利要求1所述的方法，其中，所述第二一个或多个网络应用包括源自所述第二来源处的第二一个或多个服务器或由所述第二来源处的第二一个或多个服务器托管的应用的套件。4.根据权利要求1所述的方法，其中，所述第一来源和所述第二来源是使相同来源策略失败的不同来源。5.根据权利要求1所述的方法，还包括由所述客户机应用在所述第一来源处的所述第一实体的所述第一一个或多个网络应用与所述第二来源处的所述第二实体的所述第二一个或多个网络应用之间建立信任域。6.根据权利要求5所述的方法，其中，经由与所述第三来源相对应的用户的第三实体的客户机装置上的客户机应用响应于同一用户对所述第一一个或多个网络应用和所述第二一个或多个网络应用的认证来建立所述信任域。7.根据权利要求1所述的方法，还包括由所述第一一个或多个网络应用或所述第二一个或多个网络应用中的一者启动所述应用脚本的执行。8.根据权利要求1所述的方法，其中，(d)还包括由所述客户机应用响应于策略来允许所述应用脚本跨所述第一来源和所述第二来源进行交互。9.根据权利要求8所述的方法，其中，所述策略指定所述第一来源和所述第二来源是经由所述客户机应用的所述嵌入式浏览器进行交互跨越的受信任的来源。10.一种用于在嵌入式浏览器中跨不同来源的网络应用进行协作的方法，所述方法包括：(a)由客户机应用经由所述客户机应用内的嵌入式浏览器与第一来源处的第一实体的第一一个或多个网络应用建立第一一个或多个会话；(b)由所述客户机应用经由所述客户机应用内的嵌入式浏览器与第二来源处的第二实体的第二一个或多个网络应用建立第二一个或多个会话；(c)由所述客户...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：思杰系统有限公司，
类型：发明
国别省市：