本公开所描述的实施例包括用于生成和显示用于网络应用的实时对象的系统和方法。可以从由一个或多个服务器服务和/或托管在一个或多个服务器上的应用(app),诸如web应用和软件即服务(SaaS)应用创建实时对象,并与一个或多个接收者共享。对象可以像正常的网络应用一样被加载或访问,并且接收者可以在完全访问策略控制下看到向实时对象创建者显示的内容的最新或“实时”版本,包括创建者的特定于用户或装置的数据,而无需访问实时对象创建者的凭证。
【技术实现步骤摘要】
【国外来华专利技术】用于实时SAAS对象的系统和方法相关申请的交叉引用本申请要求于2018年11月12日提交的名称为“SYSTEMSANDMETHODSFORLIVESAASOBJECTS”的美国专利申请No.16/188,176的优先权和利益,其内容出于所有目的通过引用全部合并于此。
本申请总地涉及网络或软件即服务(SaaS)应用。
技术介绍
静态文档中的信息可以容易地在用户和装置之间共享,因为信息是固定且不变的。然而,在动态文档或由网络应用或软件即服务(SaaS)应用提供的文档中,信息可以是动态更新的或“实时”的。通过打印副本或将文档以固定格式(诸如便携式文档格式(PDF)文档)发送给接收者来共享这些动态文档,将导致接收者接收到可能已过时或陈旧的数据。
技术实现思路
可以从由一个或多个服务器服务和/或托管在一个或多个服务器上的应用(app),诸如web应用和软件即服务(SaaS)应用(以下有时通常称为网络应用)创建“实时”对象,并与一个或多个接收者共享。对象可以像正常的网络应用一样被加载或访问,并且接收者可以在完全访问策略控制下看到向实时对象创建者显示的内容的最新或“实时”版本,包括创建者的特定于用户或装置的数据,而无需访问实时对象创建者的凭证。本公开涉及嵌入式浏览器的系统和方法。在客户机装置上执行的客户机应用可以允许用户访问网络应用。嵌入或集成到客户机应用的浏览器可以向用户呈现经由客户机应用访问或请求的网络应用,并且可以启用用户与网络应用之间的交互性。该浏览器有时被称为嵌入式浏览器,而具有嵌入式浏览器的客户机应用(CEB)有时被称为工作空间应用。客户机应用可以建立到一个或多个服务器的安全连接,以提供应用会话,以便用户使用客户机装置和嵌入式浏览器访问网络应用。嵌入式浏览器可以与客户机应用集成,以确保与网络应用相关的流量通过客户机应用路由和/或在客户机应用中处理,这可以为客户机应用提供流量的实时可见性(例如,当通过客户机应用进行解密时)、以及用户交互和行为。当经由(由客户机应用和嵌入式浏览器共享的)用户界面请求网络应用,以及通过嵌入式浏览器在同一用户界面内呈现时,嵌入式浏览器可以为用户提供无缝体验。在一个方面,本公开涉及一种用于提供用于生成和提供实时对象的方法的方法。该方法包括由应用服务器从包括由第一客户机装置执行的第一嵌入式浏览器的第一客户机应用接收与第二客户机装置共享网络应用的一部分的请求。该方法还包括生成与第一客户机装置的认证凭证相关联的由网络应用的一部分组成的所包含的应用对象,所包含的应用对象被提供给第二客户机装置。该方法还包括从包括由第二客户机装置执行的第二嵌入式浏览器的第二客户机应用接收所包含的应用对象。该方法还包括由应用服务器响应于所包含的应用对象与第一客户机装置的认证凭证之间的关联,使用第一客户机装置的认证凭证来执行网络应用的一部分。该方法还包括由应用服务器将网络应用的一部分的输出提供给第二客户机应用的第二嵌入式浏览器以进行显示。在一些实施方式中,网络应用的一部分包括web应用的文档对象模型(DOM)树的子元素。在一些实施方式中,网络应用的一部分包括一个或多个元素被移除的web应用。在一些实施方式中,来自第一客户机应用的请求包括对网络应用的一部分的选择。在一些实施方式中,所包含的应用对象包括第一客户机装置的用户的标识和网络应用的一部分的标识。在一些实施方式中,网络应用的一部分的输出由第一客户机装置的用户提供的密码来保护。在一些实施方式中,网络应用的一部分的输出包括网络应用的一部分的当前信息。在一些实施方式中,第二客户机装置经由第一客户机应用从第一客户机装置或从应用服务器接收所包含的应用对象。在一些实施方式中,网络应用包括文档对象模型(DOM)树,并且生成所包含的应用对象包括:识别DOM树的与网络应用的一部分相对应的一部分;以及提取DOM树的所识别的部分,以生成基本上由所提取的部分组成的第二网络应用。在一些实施方式中,从第二客户机应用接收所包含的应用对象包括接收第二客户机装置的认证凭证;以及使用第一客户机装置的认证凭证来执行网络应用的一部分还包括:响应于确定应用于第二客户机装置的认证凭证的安全策略不阻止第二客户机装置访问与第一客户机装置相关联的网络应用的数据,访问该数据。在另一方面,本公开涉及一种用于生成和提供实时对象的系统。该系统包括应用服务器,该应用服务器包括存储网络应用的存储器装置和执行实时对象生成器的处理器。实时对象生成器被配置为从包括由第一客户机装置执行的第一嵌入式浏览器的第一客户机应用接收与第二客户机装置共享网络应用的一部分的请求;以及生成与第一客户机装置的认证凭证相关联的由网络应用的一部分组成的所包含的应用对象,所包含的应用对象被提供给第二客户机装置。应用服务器被配置为:从包括由第二客户机装置执行的第二嵌入式浏览器的第二客户机应用接收所包含的应用对象;响应于所包含的应用对象与第一客户机装置的认证凭证之间的关联,使用第一客户机装置的认证凭证来执行网络应用的一部分;以及将网络应用的一部分的输出提供给第二客户机应用的第二嵌入式浏览器以进行显示。在一些实施方式中,网络应用的一部分包括web应用的文档对象模型(DOM)树的子元素。在一些实施方式中,网络应用的一部分包括一个或多个元素被移除的web应用。在一些实施方式中,来自第一客户机应用的请求包括对网络应用的一部分的选择。在一些实施方式中,所包含的应用对象包括第一客户机装置的用户的标识和网络应用的一部分的标识。在一些实施方式中,网络应用的一部分的输出由第一客户机装置的用户提供的密码来保护。在一些实施方式中,网络应用的一部分的输出包括网络应用的一部分的当前信息。在一些实施方式中,第二客户机装置经由第一客户机应用从第一客户机装置或从应用服务器接收所包含的应用对象。在一些实施方式中,网络应用包括文档对象模型(DOM)树,并且实时对象生成器还被配置为:识别DOM树的与网络应用的一部分相对应的一部分;以及提取DOM树的所识别的部分,以生成基本上由所提取的部分组成的第二网络应用。在一些实施方式中,应用服务器还被配置为接收第二客户机装置的认证凭证,以及响应于确定应用于第二客户机装置的认证凭证的安全策略不阻止第二客户机装置访问与第一客户机装置相关联的网络应用的数据,访问该数据。附图说明通过参考以下结合附图的描述,本解决方案的前述和其他目的、方面、特征和优点将变得更加明显和更好理解,其中:图1是计算装置的实施例的框图;图2是用于访问资源的云服务的说明性实施例的框图;图3是企业移动性管理系统的示例实施例的框图;图4是嵌入式浏览器的系统400的框图;图5是用于使用安全浏览器的系统的示例实施例的框图;图6是用于使用安全浏览器插件的浏览器重定向的实施方式的示例表示;图7是使用安全浏览器的系统的示例实施例的框图;图8是用于使用本地嵌入式浏览器和托管安全浏览器的系统的示例实施例的框图;图9是用于使用本地嵌入式浏览器和托管安全浏览器的示例处理流程本文档来自技高网...
【技术保护点】
1.一种方法,包括:/n由应用服务器从包括由第一客户机装置执行的第一嵌入式浏览器的第一客户机应用接收与第二客户机装置共享网络应用的一部分的请求;/n生成与所述第一客户机装置的认证凭证相关联的由所述网络应用的一部分组成的所包含的应用对象,所述所包含的应用对象被提供给所述第二客户机装置;/n从包括由所述第二客户机装置执行的第二嵌入式浏览器的第二客户机应用接收所述所包含的应用对象;/n由所述应用服务器响应于所述所包含的应用对象与所述第一客户机装置的认证凭证之间的关联,使用所述第一客户机装置的认证凭证来执行所述网络应用的一部分;以及/n由所述应用服务器将所述网络应用的一部分的输出提供给所述第二客户机应用的第二嵌入式浏览器以进行显示。/n
【技术特征摘要】
【国外来华专利技术】20181112 US 16/1881761.一种方法,包括:
由应用服务器从包括由第一客户机装置执行的第一嵌入式浏览器的第一客户机应用接收与第二客户机装置共享网络应用的一部分的请求;
生成与所述第一客户机装置的认证凭证相关联的由所述网络应用的一部分组成的所包含的应用对象,所述所包含的应用对象被提供给所述第二客户机装置;
从包括由所述第二客户机装置执行的第二嵌入式浏览器的第二客户机应用接收所述所包含的应用对象;
由所述应用服务器响应于所述所包含的应用对象与所述第一客户机装置的认证凭证之间的关联,使用所述第一客户机装置的认证凭证来执行所述网络应用的一部分;以及
由所述应用服务器将所述网络应用的一部分的输出提供给所述第二客户机应用的第二嵌入式浏览器以进行显示。
2.根据权利要求1所述的方法,其中,所述网络应用的一部分包括web应用的文档对象模型(DOM)树的子元素。
3.根据权利要求1所述的方法,其中,所述网络应用的一部分包括一个或多个元素被移除的web应用。
4.根据权利要求1所述的方法,其中,来自所述第一客户机应用的所述请求包括对所述网络应用的一部分的选择。
5.根据权利要求1所述的方法,其中,所述所包含的应用对象包括所述第一客户机装置的用户的标识和所述网络应用的一部分的标识。
6.根据权利要求1所述的方法,其中,所述网络应用的一部分的输出由所述第一客户机装置的用户提供的密码来保护。
7.根据权利要求1所述的方法,其中,所述网络应用的一部分的输出包括所述网络应用的一部分的当前信息。
8.根据权利要求1所述的方法,其中,所述第二客户机装置经由所述第一客户机应用从所述第一客户机装置或从所述应用服务器接收所述所包含的应用对象。
9.根据权利要求1所述的方法,其中,所述网络应用包括文档对象模型(DOM)树,并且其中,生成所述所包含的应用对象还包括:
识别所述DOM树的与所述网络应用的一部分相对应的一部分;以及
提取所述DOM树的所识别的部分,以生成基本上由所提取的部分组成的第二网络应用。
10.根据权利要求1所述的方法,其中,从所述第二客户机应用接收所述所包含的应用对象还包括接收所述第二客户机装置的认证凭证;以及
其中使用所述第一客户机装置的认证凭证来执行所述网络应用的一部分还包括:响应于确定应用于所述第二客户机装置的认证凭证的安全策略不阻止所述第二客户机装置访问与所述第一客户机装置相关联的所述网络应用的数据,访问所述数据。
...
【专利技术属性】
技术研发人员:A·乔汉,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。