【技术实现步骤摘要】
【国外来华专利技术】具有内部部署的认证集成和桥接器高可用性的多租户身份云服务
[0001]相关申请的交叉引用
[0002]本申请要求于2019年9月13日提交的美国临时专利申请序列No.62/899,888的优先权,其公开内容通过引用并入本文。
[0003]一个实施例一般涉及身份管理,尤其涉及云系统中的身份管理。
技术介绍
[0004]一般而言,基于云的应用(例如,企业公共云应用、第三方云应用等等)的使用正在飞速发展,其中访问来自各种设备(例如,桌面和移动设备)以及各种用户(例如,员工、合作伙伴、客户等等)。基于云的应用的丰富多样性和可访问性已经导致身份管理和访问安全性成为中心问题。云环境中的典型安全问题是未经授权的访问、账户劫持、恶意的内部人员等等。因而,需要安全地访问基于云的应用或位于任何地方的应用,而不管应用被何种设备类型或何种用户类型访问。
技术实现思路
[0005]实施例包括接收针对用户的认证动作的请求的多租户云系统。实施例创建认证目标动作并为包括过滤器的高速缓存注册高速缓存侦听器,以侦听响应于该认证目...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种操作多租户云系统的方法,所述方法包括:接收针对用户的认证动作的请求;创建认证目标动作;为包括过滤器的高速缓存注册高速缓存侦听器,以侦听响应于所述认证目标动作的目标动作响应,所述过滤器列出被分配给内部部署的活动目录的多个桥接器;随机选择所述多个桥接器之一,并经由所选择的桥接器将所述认证目标动作发送到活动目录;等待高速缓存回调;以及在高速缓存回调时,接收包括所述认证动作的结果的目标动作响应。2.如权利要求1所述的方法,其中每个桥接器提供轮询请求,所述轮询请求包括应用标识符及其对应的桥接器标识符。3.如权利要求1所述的方法,其中所述过滤器包括查询操作,所述查询操作从高速缓存返回对应的数据集。4.如权利要求1所述的方法,其中在所述多租户云系统处接收所述认证动作请求。5.如权利要求4所述的方法,其中从所述内部部署的活动目录接收所述认证动作的结果。6.如权利要求1所述的方法,还包括:在等待高速缓存回调时,对为所述认证动作创建的线程进行轮询;其中所述轮询一直持续到高速缓存回调或超时为止。7.如权利要求1所述的方法,其中所述高速缓存侦听器由存储器内分布式数据网格实现。8.如权利要求1所述的方法,其中所述认证动作是包括更改密码的异步动作。9.如权利要求1所述的方法,其中所述多租户云系统经由防火墙访问所述内部部署的活动目录。10.一种计算机可读介质,所述计算机可读介质存储指令,所述指令在由多个处理器中的至少一个处理器执行时,使所述处理器操作多租户云系统,所述操作包括:接收针对用户的认证动作的请求;创建认证目标动作;为包括过滤器的高速缓存注册高速缓存侦听器,以侦听响应于所述认证目标动作的目标动作响应,所述过滤器列出被分配给内部部署的活动目录的多个桥接器;随机选择所述多个桥接器之一,并经由所选择的桥接器将所述认证目标动作...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。