用于身份联邦配置的设置的方法和装置制造方法及图纸

用于设置身份联邦配置的方法和装置，该方法包含：获取第一计算系统的第一身份联邦配置属性和第二计算系统的第二身份联邦配置属性；在第一和第二身份联邦配置属性中识别至少一个关联属性对；在统一用户界面上显示第一和第二身份联邦配置属性中需要人工设置的属性，其中，需要人工设置的属性不包含任何关联属性对中的其值可以从另一个属性的值导出的属性；对其值可以从另一个属性的值导出的属性进行自动赋值；向第一和第二计算系统分别提供经过设置的第一和第二身份联邦配置属性集合。

【技术实现步骤摘要】
用于身份联邦配置的设置的方法和装置
本专利技术涉及跨计算系统的身份联邦配置。
技术介绍
身份联邦(IdentityFederation)用于管理身份和跨计算系统的资源的访问权限。跨计算系统的资源的访问的典型例子，是云服务的应用。随着云服务的流行，越来越多的客户(例如企业)订购云服务来满足业务需要。身份联邦使用户能无缝地跨域访问应用，为企业提供一种用企业内的账户访问云服务的各种应用的途径。为了无缝地与云服务交互，企业需要身份联邦。企业内部和云服务两端设置身份联邦的工作，是由企业内部的系统管理员(客户机管理员)完成的。由于云服务的服务商都在专有环境下提供云服务，采用专有的数据格式，企业端的身份联邦配置和云服务端的身份联邦配置可能采用不同的标准，企业端的用户界面和云服务用户界面的风格、数据格式可能完全不同，因此，系统管理员不但需要熟悉企业端的身份联邦配置标准和用户界面，而且需要熟悉云服务端的身份联邦配置标准和用户界面；并且，企业端的身份联邦配置和云服务端的身份联邦配置经常存在大量内容重复的数据，这为系统管理员带来不必要的工作量。
技术实现思路
本专利技术的目的之一，是在身份联邦配置的设置期，为建立了信任关系的两个计算系统集中地进行身份联邦配置的设置，在保证两个计算系统的身份联邦配置的一致性的同时，减少需要系统管理员设置的身份联邦参数的数量。一方面，提供一种用于设置身份联邦配置的方法，包含：获取第一计算系统的第一身份联邦配置属性集合和第二计算系统的第二身份联邦配置属性集合；在第一和第二身份联邦配置属性集合中识别一个或多个关联属性对，其中，每个关联属性对包含第一身份联邦配置属性集合中的一个属性和第二身份联邦配置属性集合中的一个属性；在统一用户界面上显示第一和第二联邦配置属性集合中需要人工设置的属性，其中，需要人工设置的属性不包含任何关联属性对中的其值可以从另一个属性的值导出的属性；对其值可以从另一个属性的值导出的属性进行自动赋值；向第一和第二计算系统分别提供经过设置的第一身份联邦配置属性集合和第二身份联邦配置属性集合。另一方面，提供一种用于设置身份联邦配置的装置，包含：获取模块，被配置以获取第一计算系统的第一身份联邦配置属性集合和第二计算系统的第二身份联邦配置属性集合；关联模块，被配置以在第一和第二身份联邦配置属性集合中识别一个或多个关联属性对，其中，每个关联属性对包含第一身份联邦配置属性集合中的一个属性和第二身份联邦配置属性集合中的一个属性；用户交互模块，被配置以在统一用户界面上显示第一和第二联邦配置属性集合中需要人工设置的属性，其中，需要人工设置的属性不包含任何关联属性对中的其值可以从另一个属性的值导出的属性；交叉赋值模块，被配置以对其值可以从另一个属性的值导出的属性进行自动赋值；配置适配器，被配置以向第一和第二计算系统分别提供经过设置的第一身份联邦配置属性集合和第二身份联邦配置属性集合。附图说明结合附图并参考以下详细说明，本专利技术各实施方式的特征、优点及其他方面将变得更加明显，在此以示例性而非限制性的方式示出了本专利技术的若干实施方式。在附图中：图1A-1C示出了适于用来实现本专利技术实施方式的示例性计算系统的框图；图2A和2B例示为不同计算系统设置身份联邦配置的现有技术的方式；图3A示意性表示按照本专利技术一个实施例的方法的流程图；图3B示例性表示两个不同计算系统的部分身份配置属性；图4示意性表示按照本专利技术一个实施例的装置的框图。具体实施方式附图中的流程图和框图，图示了按照本专利技术各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为备选的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依据所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。下面将参考若干示例性实施方式来描述本专利技术的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本专利技术，而并非以任何方式限制本专利技术的范围。参看图1A-1C，其中，图1A示意性表示一例云计算节点；图1B示意性表示一例云计算环境；图1C示意性表示一例云计算环境的抽象模型层。首先应当明白，尽管本公开包括关于云计算的详细描述，本公开所记载的技术方案的实现却不限于云计算环境。本专利技术的实施例能够结合现在已知的或以后开发的任何其它类型的计算环境而实现。云计算是一种服务交付模型，用于对共享的可配置计算资源池进行方便、按需的网络访问。可配置计算资源例如是网络、网络带宽、服务器、处理、内存、存储、应用、虚拟机和服务，是以最小的管理成本或者最少的与服务提供者的交互就能快速提供和释放的资源。这种云模型可以包括至少五个特征，至少三个服务模型和至少四个部署模型。特征如下：按需自助式服务：云消费者能单方面自动地按需提供计算能力，诸如服务器时间和网络存储，而无需与服务提供者进行人工交互。广泛的网络接入：云计算能力可在网络上获取，并且是通过标准机制获取的，标准机制促进通过不同种类瘦客户机平台或厚客户机平台(例如移动电话、膝上型电脑、个人数字助理PDA)对云的使用。资源池：将提供者的计算资源归入资源池，通过多租户(munti-tenant)模式服务于多重消费者，不同的实体资源和虚拟资源按照需要被动态地分配和再分配。因为消费者一般不控制甚至不知道所提供的资源的确切位置，但是可能在较高的抽象程度上指定位置(例如国家、州或数据中心)，所以有一种位置独立感。迅速的弹性：能迅速和有弹性地(有时是自动地)提供计算资源，以实现快速地扩展并且能快速地释放。对于消费者来说，可用的计算资源常常显得是无限的，在任何时候都能获取任何数量的计算资源。可测量的服务：云系统通过利用适于服务(例如存储、处理、带宽和活动用户帐号)类型的某种抽象程度的计量能力，自动地控制和优化资源效用。可以监测、控制和报告资源使用情况，为服务提供者和消费者双方提供透明度。服务模型如下：软件即服务(SaaS)：给予消费者使用提供者在云基础架构上运行的应用的能力。应用是可通过诸如网络浏览器的瘦客户机接口从各种客户机设备访问的(例如基于网络的电子邮件)。可能除了是有限的特定于用户的应用配置设置外，消费者既不管理也不控制底层的云基础架构，包括网络、服务器、操作系统、存储、乃至单个应用能力。平台即服务(PaaS)：向消费者提供的能力是在云基础架构上部署消费者创建的或获得的应用，这些应用是用提供者所支持的程序设计语言和工具创建的。消费者不管理或控制基础的云基础架构，包括网络、服务器、操作系统或存储，但是对所部署的应用具有控制权，对托管环境配置的应用也可能有控制权。基础架构即服务(IaaS)：给予消费者提供处理、存储、网络和消费者能在其中部署和运行任意软件的基础计算资源的能力，其中软件可包括操作系统和应用程序本文档来自技高网...

【技术保护点】
一种用于设置身份联邦配置的方法，包含：获取第一计算系统的第一身份联邦配置属性集合和第二计算系统的第二身份联邦配置属性集合；在第一第二身份联邦配置属性集合中识别一个或多个关联属性对，其中，每个关联属性对包含第一身份联邦配置属性集合中的一个属性和第二身份联邦配置属性集合中的一个属性；在统一用户界面上显示第一和第二联邦配置属性集合中需要人工设置的属性，其中，需要人工设置的属性不包含任何关联属性对中的其值可以从另一个属性的值导出的属性；对其值可以从另一个属性的值导出的属性进行自动赋值；向第一和第二计算系统分别提供经过设置的第一身份联邦配置属性集合和第二身份联邦配置属性集合。

【技术特征摘要】
1.一种用于设置身份联邦配置的方法，包含：获取第一计算系统的第一身份联邦配置属性集合和第二计算系统的第二身份联邦配置属性集合；在第一和第二身份联邦配置属性集合中识别一个或多个关联属性对，其中，每个关联属性对包含第一身份联邦配置属性集合中的一个属性和第二身份联邦配置属性集合中的一个属性；在统一用户界面上显示第一和第二联邦配置属性集合中需要人工设置的属性，其中，需要人工设置的属性不包含任何关联属性对中的其值可以从另一个属性的值导出的属性；对其值可以从另一个属性的值导出的属性进行自动赋值；向第一和第二计算系统分别提供经过设置的第一身份联邦配置属性集合和第二身份联邦配置属性集合。2.权利要求1的方法，进一步包含：将所获取的第一和第二联邦配置属性集合分别转换为第一公共联邦配置属性集合和第二公共联邦配置属性集合。3.权利要求2的方法，其中，第一公共联邦配置属性集合和第二公共联邦配置属性集合中的属性，包含根据身份联邦域知识和一个联邦协议定义的可配置属性。4.权利要求3的方法，其中，所述联邦协议包含SAML协议。5.权利要求2-4的任何之一的方法，其中，所述在第一和第二身份联邦配置属性集合中识别一个或多个关联属性对，包含在第一和第二公共联邦配置属性集合中识别一个或多个关联属性对，每个关联属性对包含第一公共身份联邦配置属性集合中的一个属性和第二公共身份联邦配置属性集合中的一个属性。6.权利要求5的方法，其中，所述向第一和第二计算系统分别提供经过设置的第一身份联邦配置属性集合和第二身份联邦配置属性集合，包含将第一和第二公共身份联邦配置属性集合分别转换为第一和第二身份联邦配置属性集合。7.权利要求1的方法，其中，所述另一个属性的值，是一个预定的值。8.权利要求1的方法，其中，所述另一个属性的值，是从统一用户界面输入的值。9.权利要求5的方法，其中，将经过设置的第一和第二身份联邦配置属性集合存储在一个数据库中。10.权利要求9的方法，其中，所述获取第一计算系统的第一身份联邦配置属性集合和第二计算系统的第二身份联邦配置属性集合，包含从所述数据库中获取经过设置的第一身份联邦配置属性集合和第二身份联邦配置属性集合。11.一种用于设置身份联邦配置的装置，包含：...

【专利技术属性】
技术研发人员：刘建，刘晓曦，黄鹤远，李敏，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：