[发明专利]用于多租户身份和数据安全管理云服务的租户和服务管理

权利要求书

1.一种计算机可读介质，其上存储有指令，所述指令当由处理器执行时，使得所述处理器为身份云提供租户和服务管理，所述提供包括：

通过网络从租户自动化系统TAS接收为租户创建身份云服务实例的请求，其中所述TAS使用与内部身份云基础租赁相关联的令牌的特权来调用一个或多个安全身份云API，所述内部身份云基础租赁包括被配置为允许访问以便为租户创建身份云服务实例的自举租赁；

使用包括任务协调器和多个同步任务的任务执行框架来创建所述身份云服务实例，所述任务协调器实例化所述多个同步任务、控制所述多个同步任务并生成对所述请求的响应，其中创建身份云服务实例包括为租户创建路由统一资源定位符URL以及供应命名空间；以及

通过网络向所述TAS发送指示已经为所述租户创建所述身份云服务实例的所述响应。

2.根据权利要求1所述的计算机可读介质，其中所述身份云服务实例在没有管理员手动干预的情况下被创建。

3.根据权利要求1所述的计算机可读介质，其中所述响应包括特定于租户的数据。

4.根据权利要求1所述的计算机可读介质，其中所述创建所述身份云服务实例包括为所述租户配置负载均衡策略。

5.根据权利要求1所述的计算机可读介质，其中所述路由URL包括永久URL、友好URL和虚拟URL。

6.根据权利要求2所述的计算机可读介质，其中所述身份云服务实例使用多个被预先创建的模式之一被创建。

7.根据权利要求1所述的计算机可读介质，还包括使用所述任务执行框架来升级所述身份云服务实例，包括升级与所述租户相关联的工件。

8.一种用于为身份云提供租户和服务管理的方法，所述方法包括：

通过网络从租户自动化系统TAS接收为租户创建身份云服务实例的请求，其中所述TAS使用与内部身份云基础租赁相关联的令牌的特权来调用一个或多个安全身份云API，所述内部身份云基础租赁包括被配置为允许访问以便为租户创建身份云服务实例的自举租赁；

使用包括任务协调器和多个同步任务的任务执行框架来创建所述身份云服务实例，所述任务协调器实例化所述多个同步任务、控制所述多个同步任务并生成对所述请求的响应，其中创建身份云服务实例包括为租户创建路由统一资源定位符URL以及供应命名空间；以及

通过网络向所述TAS发送指示已经为所述租户创建所述身份云服务实例的所述响应。

9.根据权利要求8所述的方法，其中所述身份云服务实例在没有管理员手动干预的情况下被创建。

10.根据权利要求8所述的方法，其中所述响应包括特定于租户的数据。

11.根据权利要求8所述的方法，其中所述创建所述身份云服务实例包括为所述租户配置负载均衡策略。

12.根据权利要求8所述的方法，其中所述路由URL包括永久URL、友好URL和虚拟URL。

13.根据权利要求9所述的方法，其中所述身份云服务实例使用多个被预先创建的模式之一被创建。

14.根据权利要求8所述的方法，还包括使用所述任务执行框架来升级所述身份云服务实例，包括升级与所述租户相关联的工件。