[发明专利]资源访问管理

权利要求书

1.一种用于对驻留在可配置计算资源的共享池中的资源的访问进行管理的方法，包括：

接收注册请求以启动用户的注册以使用驻留在可配置计算资源的所述共享池中的资源；

在由接收所述注册请求启动的注册过程期间，接收联合单登录(F-SSO)请求，所述F-SSO请求具有与包括用于支持对驻留在可配置计算资源的所述共享池中的资源进行直接用户访问的鉴权数据相关联的断言；

尝试确认所述断言；

在确认所述断言时，在可配置计算资源的所述共享池内部署所述鉴权数据以支持对所述资源的直接用户访问。

2.根据权利要求1所述的方法，其中所述断言是基于HTTP的SAML断言。

3.根据权利要求2所述的方法，其中所述鉴权数据是密钥对的公钥。

4.根据权利要求3所述的方法，还包括在所述注册过程期间产生所述密钥对。

5.根据权利要求3所述的方法，其中所述密钥对是与非HTTP文件传输协议相关联的密钥对。

6.根据权利要求5所述的方法，其中所述非HTTP数据传输协议是SSH或FTP。

7.根据权利要求2所述的方法，其中所述鉴权数据包括用户名。

8.根据权利要求7所述的方法，其中所述用户名与非HTTP文件存储协议相关联。

9.根据权利要求8所述的方法，其中所述非HTTP文件存储协议是CIFS或NFS。

10.根据权利要求1所述的方法，还包括在确认所述断言之后相对于所述用户和所述资源执行附加的生命周期管理操作。

11.根据权利要求1所述的方法，其中所述可配置资源的共享池包括用于资源访问或存储的多个标准协议，以及其中所述方法还包括通过使用所述多个标准协议之一向所述共享池中至少一个其他资源提供证书。

12.一种用于对驻留在可配置计算资源的共享池中的资源的访问进行管理的装置，包括：

处理器；

计算机存储器，用于保存当由所述处理器运行时执行一种方法的计算机程序指令，所述方法包括：

接收注册请求以启动用户的注册以使用驻留在可配置计算资源的共享池中的资源；

在由接收所述注册请求启动的注册过程期间，接收联合单登录(F-SSO)请求，所述F-SSO请求具有与包括用于支持对驻留在可配置计算资源的所述共享池中的资源进行直接用户访问的鉴权数据相关联的断言；

尝试确认所述断言；

在确认所述断言时，在可配置计算资源的共享池内部署所述鉴权数据以支持对所述资源的直接用户访问。

13.根据权利要求12所述的装置，其中所述断言是基于HTTP的SAML断言。

14.根据权利要求13所述的装置，其中所述鉴权数据是密钥对的公钥。

15.根据权利要求14所述的装置，其中所述方法还包括在所述注册过程期间产生所述密钥对。

16.根据权利要求14所述的装置，其中所述密钥对是与非HTTP文件传输协议相关联的密钥对。

17.根据权利要求16所述的装置，其中所述非HTTP数据传输协议是SSH或FTP。

18.根据权利要求13所述的装置，其中所述鉴权数据包括用户名。

19.根据权利要求18所述的装置，其中所述用户名与非HTTP文件存储协议相关联。

20.根据权利要求19所述的装置，其中所述非HTTP文件存储协议是CIFS或NFS。

21.一种在计算机可读介质中的、用于在数据处理系统中使用以用于对驻留在可配置计算资源的共享池中的资源的访问进行管理的计算机程序产品，所述计算机程序产品保存计算机程序指令，当计算机程序指令被所述数据处理系统运行时，执行权利要求1-11中任一所述的方法。