云環(huán)境中的用戶認證的制作方法
【專利說明】云環(huán)境中的用戶認證
[0001]
[0002]出于各種原因,云計算變得越來越流行。例如,云計算允許應用及其相關聯(lián)的數(shù)據(jù)在遠程云服務器上被處理并存儲。這些云服務器可被物理地位于世界上任何地方。典型地,一旦用戶被認證到云網(wǎng)絡,這些基于云的應用就向用戶提供數(shù)據(jù)。然而,這些云服務器是面向公眾的,并且因此,某些應用提供者可能不愿意提供需要訪問敏感數(shù)據(jù)的應用。
[0003]簡要概沐
[0004]在此描述的各實施例涉及向遠程應用提供服務認證用戶。在一個實施例中,客戶端計算機系統(tǒng)從用戶接收認證憑證,以向提供虛擬機主存的遠程應用的遠程應用提供服務認證該用戶。客戶端計算機系統(tǒng)將所接收的認證憑證發(fā)送到認證服務,其被配置來基于所接收到的認證憑證生成經加密的令牌??蛻舳擞嬎銠C系統(tǒng)接著從認證服務接收所生成的經加密的令牌,將所接收的經加密的令牌和所接收的認證憑證存儲在數(shù)據(jù)存儲中,并且將經加密的令牌發(fā)送到遠程應用提供服務。經加密的令牌向遠程應用提供服務指示用戶是有效用戶。
[0005]可選地,該客戶端計算機系統(tǒng)進一步從遠程應用提供服務接收用戶被允許訪問的遠程應用的指示。該客戶端計算機系統(tǒng),從用戶,接收指示至少一個遠程應用要被實例化的指示。該客戶端計算機系統(tǒng)接著將用戶的存儲的認證憑證和所存儲的經加密的令牌發(fā)送到主存指定遠程應用的虛擬機,并且一旦被認證到主存該指定遠程應用的虛擬機,就訪問該指定遠程應用。
[0006]在另一實施例中,遠程應用提供服務從客戶端計算機系統(tǒng)接收經加密令牌,其中經加密令牌基于用戶提供的認證憑證來生成。該遠程應用提供服務解密所接收到的經加密的令牌,從經解密的令牌中確定用戶的身份,基于用戶的身份確定用戶被授權訪問哪些遠程應用,并向用戶提供指示可供使用的那些遠程應用的指示。
[0007]在又一個實施例中,遠程應用提供服務接收來自用戶的指示指定遠程應用要被實例化的指示。該指示包括基于認證憑證生成的經加密的令牌。該遠程應用提供服務接著解密所接收到的經加密的令牌來確定用戶的身份,驗證用戶具有訪問指定遠程應用的許可,并將經加密的令牌發(fā)送到使用經加密的令牌和用戶的認證憑證提供到指定遠程應用的訪問的遠程應用虛擬機主機。
[0008]提供本概述以便以簡化形式介紹將在以下詳細描述中進一步描述的一些概念。該概述不旨在標識所要求保護的主題的關鍵特征或基本特征,也不旨在被用來幫助確定所要求保護的主題的范圍。
[0009]本發(fā)明的附加特征和優(yōu)點將在以下描述中敘述,且其一部分根據(jù)本描述對本領域的技術人員將是顯而易見的,或可通過對此處的原理的實踐來獲知。此處所描述的各實施例的特征和優(yōu)點可通過在所附權利要求書中特別指出的工具和組合來實現(xiàn)和獲得。通過下列描述以及所附的權利要求,此處所描述的各實施例的特征將變得更加顯而易見。
[0010]附圖簡沐
[0011]為進一步闡明此處所描述的各實施例的上述及其他特征,將參考附圖,呈現(xiàn)更具體的描述。應該理解,這些附圖只描述了此處所描述的各實施例的示例,因此,不應該被視為限制其范圍。將通過使用附圖并利用附加特征和細節(jié)來描述和解釋各實施例,在附圖中:
[0012]圖1示出了本文所描述的各實施例可以在其中操作(包括向遠程應用提供服務認證用戶)的計算機體系結構。
[0013]圖2示出了用于向遠程應用提供服務認證用戶的示例方法的流程圖。
[0014]圖3示出了用于在遠程應用提供服務認證用戶的替換示例方法的流程圖。
[0015]圖4示出了用于在遠程應用提供服務認證用戶的替換示例方法的流程圖。
[0016]圖5示出了在其中在遠程應用提供服務認證用戶的計算機體系結構。
[0017]詳細描沐
[0018]在此描述的各實施例涉及向遠程應用提供服務認證用戶。在一個實施例中,客戶端計算系統(tǒng)從用戶接收認證憑證,以向提供虛擬機主存的遠程應用的遠程應用提供服務認證該用戶。客戶端計算機系統(tǒng)將所接收的認證憑證發(fā)送到認證服務,其被配置來基于所接收到的認證憑證生成經加密的令牌??蛻舳擞嬎銠C系統(tǒng)接著從認證服務接收所生成的經加密的令牌,將所接收的經加密的令牌和所接收的認證憑證存儲在數(shù)據(jù)存儲中,并且將經加密的令牌發(fā)送到遠程應用提供服務。經加密的令牌向遠程應用提供服務指示用戶是有效用戶。
[0019]可選地,該客戶端計算系統(tǒng)進一步從遠程應用提供服務接收用戶被允許訪問的遠程應用的指示。該客戶端計算系統(tǒng),從用戶,接收指示至少一個遠程應用要被實例化的指示。該客戶端計算機系統(tǒng)接著將用戶的存儲的認證憑證和所存儲的經加密的令牌發(fā)送到主存指定遠程應用的虛擬機,并且一旦被認證到主存該指定遠程應用的虛擬機,就訪問該指定遠程應用。
[0020]在另一實施例中,遠程應用提供服務從客戶端計算機系統(tǒng)接收經加密令牌,其中經加密令牌基于用戶提供的認證憑證來生成。該遠程應用提供服務解密所接收到的經加密的令牌,從經解密的令牌中確定用戶的身份,基于用戶的身份確定用戶被授權訪問哪些遠程應用,并向用戶提供指示可供使用的那些遠程應用的指示。
[0021 ] 在又一個實施例中,遠程應用提供服務接收來自用戶的指示指定遠程應用要被實例化的指示。該指示包括基于認證憑證生成的經加密的令牌。該遠程應用提供服務接著解密所接收到的經加密的令牌以確定用戶的身份,驗證用戶具有訪問該指定遠程應用的許可,并將經加密的令牌發(fā)送到使用經加密的令牌和用戶的認證憑證提供對指定遠程應用的訪問的遠程應用虛擬機主機。
[0022]下面的討論現(xiàn)在涉及可被執(zhí)行的多個方法和方法動作。值得注意的是,雖然可以以某一順序討論或在流程圖中按特定順序發(fā)生而示出了方法動作,但是,沒有特定順序是一定需要的,除非特別聲明,或者是必需的,因為在一個動作被執(zhí)行之前該動作取決于另一動作被完成。
[0023]本文中描述的各實施例可包括或利用專用或通用計算機,該專用或通用計算機包括諸如例如一個或多個處理器和系統(tǒng)存儲器等計算機硬件,如以下更詳細討論的本文中描述的各實施例還包括用于承載或存儲計算機可執(zhí)行指令和/或數(shù)據(jù)結構的物理和其他計算機可讀介質。這樣的計算機可讀介質可以是可由通用或專用計算機系統(tǒng)訪問的任何可用介質。以數(shù)據(jù)的形式存儲計算機可執(zhí)行指令的計算機可讀介質是計算機存儲介質。承載計算機可執(zhí)行指令的計算機可讀介質是傳輸介質。由此,作為示例而非限制,本文中描述的各實施例可包括至少兩種顯著不同的計算機可讀介質:計算機存儲介質和傳輸介質。
[0024]計算機存儲介質包括RAM、ROM、EPROM、EEPROM、CD-ROM、基于RAM的固態(tài)驅動器(SSD)、閃存、相變存儲器(PCM)或其他類型的存儲器,或其他光盤存儲、磁盤存儲、或前臺磁存儲設備,或可被用來存儲計算機可執(zhí)行指令、數(shù)據(jù)、或數(shù)據(jù)結構的形式的所需程序代碼裝置且可由通用或專用計算機訪問的任何其他介質。
[0025]“網(wǎng)絡”被定義成允許在計算機系統(tǒng)和/或模塊和/或其他電子設備之間傳輸電子數(shù)據(jù)的一個或多個數(shù)據(jù)鏈路和/或數(shù)據(jù)交換機。當信息通過網(wǎng)絡(硬連線、無線、或者硬連線或無線的組合)傳輸或提供給計算機時,該計算機將該連接適當?shù)匾暈閭鬏斀橘|。傳輸介質可包括可用于攜帶計算機可執(zhí)行指令或數(shù)據(jù)結構形式的數(shù)據(jù)或所需程序代碼裝置且