访问方法、设备及系统技术方案

本发明专利技术实施例提供一种访问方法、设备及系统。本发明专利技术实施例通过部署一个设备作为SaaS应用服务器的访问代理，执行认证操作，使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配，能够降低所述SaaS应用服务器的开发与维护的复杂性，从而提高了SaaS应用服务器的开发与维护效率。

【技术实现步骤摘要】

本专利技术涉及云计算技术，尤其涉及一种访问方法、设备及系统。
技术介绍
软件即服务(Software-as-a-service,SaaS)是云计算(Cloud Computing)的一种重要服务，即用户无需投资大量的资金购买服务提供商提供的软件，只需要支付一定的租赁费用，即可以通过互联网，使用该服务提供商提供的软件。SaaS应用服务器可以向多个应用即SaaS应用或非SaaS应用(即普通应用)提供服务，以实现服务共享。具体地，当SaaS应用服务器向其他应用即另一个SaaS应用或另一个非SaaS应用提供服务时，需要与访问控制管理平台进行交互，以对所述其他应用及其用户进行认证。认证通过之后，SaaS应用服务器才能够提供相应的服务。然而，现有的认证方法需要SaaS应用服务器与访问控制管理平台进行适配，会使得所述SaaS应用服务器的开发与维护较为复杂，从而导致了 SaaS应用服务器的开发与维护效率的降低。
技术实现思路
本专利技术的多个方面提供一种访问方法、设备及系统，用以提高SaaS应用服务器的开发与维护效率。本专利技术的一方面，提供一种访问方法，包括接收第一应 用服务器发送的访问请求消息，所述访问请求消息用于请求访问第二应用服务器提供的服务，所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息，所述第二应用服务器为SaaS应用服务器；根据所述访问请求消息，对所述第一应用服务器、所述用户和所请求的服务进行认证，以获得所述认证的认证结果，所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果；若所述认证结果包括所述第一认证结果，将所述访问请求消息发送给所述第二应用服务器；接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务；向所述第一应用服务器发送所请求访问的服务。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述根据所述访问请求消息，对所述第一应用服务器、所述用户和所请求的服务进行认证，包括根据所述访问请求消息，与访问控制管理平台进行交互，对所述第一应用服务器、所述用户和所请求的服务进行认证；或者根据所述访问请求消息，以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务，对所述第一应用服务器、所述用户和所请求的服务进行认证。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述根据所述访问请求消息，以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务，对所述第一应用服务器、所述用户和所请求的服务进行认证之前，还包括根据所述第一应用服务器之前发送的其它访问请求消息，与访问控制管理平台进行交互，获得所述用户可访问的所述第二应用服务器提供的至少一个服务；存储所述用户可访问的所述第二应用服务器提供的至少一个服务。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述服务包括访问功能对应的服务和/或API对应的服务。本专利技术的另一方面，提供一种访问设备，包括接收单元，用于接收第一应用服务器发送的访问请求消息，所述访问请求消息用于请求访问第二应用服务器提供的服务，所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息，所述第二应用服务器为SaaS应用服务器；认证单元，用于根据所述访问请求消息，对所述第一应用服务器、所述用户和所请求的服务进行认证，以获得所述认证的认证结果，所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果；发送单元，用于若所述认证结果包括所述第一认证结果，将所述访问请求消息发送给所述第二应用服务器；所述接收单元，还用于接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务；所述发送单元，还用于向所`述第一应用服务器发送所请求访问的服务。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述认证单元具体用于根据所述访问请求消息，与访问控制管理平台进行交互，对所述第一应用服务器、所述用户和所请求的服务进行认证；或者根据所述访问请求消息，以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务，对所述第一应用服务器、所述用户和所请求的服务进行认证。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述认证单元还用于根据所述第一应用服务器之前发送的其它访问请求消息，与访问控制管理平台进行交互，获得所述用户可访问的所述第二应用服务器提供的至少一个服务；以及存储所述用户可访问的所述第二应用服务器提供的至少一个服务。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述接收单元接收的所述服务包括访问功能对应的服务和/或API对应的服务。本专利技术的另一方面，提供一种访问设备，包括第一应用服务器、第二应用服务器和访问设备，所述第二应用服务器为SaaS应用服务器；其中，所述第一应用服务器，用于向所述访问设备发送访问请求消息，所述访问请求消息用于请求访问所述第二应用服务器提供的服务，所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息；所述访问设备，用于接收所述第一应用服务器发送的所述访问请求消息；根据所述访问请求消息，对所述第一应用服务器、所述用户和所请求的服务进行认证，以获得所述认证的认证结果，所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果；若所述认证结果包括所述第一认证结果，将所述访问请求消息发送给所述第二应用服务器；接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务；以及向所述第一应用服务器发送所请求访问的服务；所述第二应用服务器，用于接收所述访问设备发送的所述访问请求消息，以及根据所述访问请求消息，向所述访问设备发送所请求访问的服务。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述访问设备具体用于根据所述访问请求消息，与访问控制管理平台进行交互，对所述第一应用服务器、所述用户和所请求的服务进行认证；或者根据所述访问请求消息，以及利用存储的所述用户可访问的所述第二应用服务器提供的至少一个服务，对所述第一应用服务器、所述用户和所请求的服务进行认证。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述访问设备还用于·根据所述第一应用服务器之前发送的其它访问请求消息，与访问控制管理平台进行交互，获得所述用户可访问的所述第二应用服务器提供的至少一个服务；以及存储所述用户可访问的所述第二应用服务器提供的至少一个服务。如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述访问设备接收的所述服务包括访问功能对应的服务和/或API对应的服务。由上述技术方案可知，本专利技术实施例通过部署一个设备作为SaaS应用服务器的访问代理，执行认证操作，使得SaaS应用服务器无需再与SaaS应用服务器与访问控制管理平台进行适配，能够降低所述SaaS应用服务器的开发与维护的复杂性，从而提高了 SaaS应用服务器的开发与维护效率。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述本文档来自技高网...

【技术保护点】
一种访问方法，其特征在于，包括：接收第一应用服务器发送的访问请求消息，所述访问请求消息用于请求访问第二应用服务器提供的服务，所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息，所述第二应用服务器为软件即服务SaaS应用服务器；根据所述访问请求消息，对所述第一应用服务器、所述用户和所请求的服务进行认证，以获得所述认证的认证结果，所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果；若所述认证结果包括所述第一认证结果，将所述访问请求消息发送给所述第二应用服务器；接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务；向所述第一应用服务器发送所请求访问的服务。

【技术特征摘要】
1.一种访问方法,其特征在于,包括 接收第一应用服务器发送的访问请求消息，所述访问请求消息用于请求访问第二应用服务器提供的服务，所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息，所述第二应用服务器为软件即服务SaaS应用服务器；根据所述访问请求消息，对所述第一应用服务器、所述用户和所请求的服务进行认证，以获得所述认证的认证结果，所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果； 若所述认证结果包括所述第一认证結果，将所述访问请求消息发送给所述第二应用服务器； 接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务； 向所述第一应用服务器发送所请求访问的服务。2.根据权利要求1所述的方法，其特征在于，所述根据所述访问请求消息，对所述第一应用服务器、所述用户和所请求的服务进行认证，包括 根据所述访问请求消息，与访问控制管理平台进行交互，对所述第一应用服务器、所述用户和所请求的服务进行认证；或者 根据所述访问请求消息，以及利用存储的所述用户可访问的所述第二应用服务器提供的至少ー个服务，对所述第一应用服务器、所述用户和所请求的服务进行认证。3.根据权利要求2所述的方法，其特征在于，所述根据所述访问请求消息，以及利用存储的所述用户可访问的所述第二应用服务器提供的至少ー个服务，对所述第一应用服务器、所述用户和所请求的服务进行认证之前，还包括 根据所述第一应用服务器之前发送的其它访问请求消息，与访问控制管理平台进行交互，获得所述用户可访问的所述第二应用服务器提供的至少ー个服务； 存储所述用户可访问的所述第二应用服务器提供的至少ー个服务。4.根据权利要求1 3任ー权利要求所述的方法，其特征在于，所述服务包括访问功能对应的服务和/或应用程序接ロ API对应的服务。5.—种访问设备,其特征在于,包括 接收单元，用于接收第一应用服务器发送的访问请求消息，所述访问请求消息用于请求访问第二应用服务器提供的服务，所述访问请求消息中包含所述第一应用服务器的标识信息和访问所述第一应用服务器的用户的标识信息，所述第二应用服务器为软件即服务SaaS应用服务器； 认证单元，用于根据所述访问请求消息，对所述第一应用服务器、所述用户和所请求的服务进行认证，以获得所述认证的认证结果，所述认证结果包括用于指示通过所述认证的第一认证结果或用于指示没有通过所述认证的第二认证结果； 发送单元，用于若所述认证结果包括所述第一认证結果，将所述访问请求消息发送给所述第二应用服务器； 所述接收単元，还用于接收所述第二应用服务器根据所述访问请求消息发送的所请求访问的服务； 所述发送単元，还用于向所述第一应用服务器发送所请求访问的服务。6.根据权利要求5所述的设备...

【专利技术属性】
技术研发人员：谢朝阳，侯光华，
申请(专利权)人：中国电信股份有限公司云计算分公司，
类型：发明
国别省市：