[发明专利]用于提供基于云的身份和访问管理的方法、系统和介质

说明书

一种系统提供多租户身份和数据安全性管理云服务。具体而言，提供一种其上存储有指令的非暂态计算机可读介质。指令当由处理器执行时，使处理器提供基于云的身份和访问管理。提供包括：接收来自客户端的、针对身份管理服务的请求；认证请求；基于请求访问微服务；基于请求，确定客户端的租赁、与请求相关的用户的租赁以及与请求相关的资源的租赁；从数据库中的客户端的租赁、用户的租赁或资源的租赁中的至少一个检索数据，其中数据由微服务使用提供到数据库的连接的连接池来检索；以及由微服务使用数据来执行身份管理服务。微服务使用代理用户连接到连接池中的相应连接。代理用户表示数据库中的租户。

本申请是申请号为201780002451.0、申请日为2017年5月9日、名称为“多租户身份和数据安全性管理云服务”的发明专利申请的分案申请。

相关申请的交叉引用

本申请要求以下专利申请的优先权：于2016年5月11日提交的美国临时专利申请序列No.62/334,645、于2016年8月5日提交的美国临时专利申请序列No.62/371,336、于2016年8月17日提交的美国临时申请No.62/376,069、于2016年9月16日提交的临时专利申请序列No.62/395,463、于2016年9月16日提交的美国临时专利申请序列No.62/395,479、于2016年9月16日提交的美国临时专利申请序列No.62/395,501、于2016年12月15日提交的美国临时专利申请序列No.62/434,501、于2017年3月6日提交的美国专利申请序列 No.15/450,512、于2017年3月6日提交的美国专利申请序列No. 15/450,550、于2017年3月27日提交的美国专利申请序列No. 15/469,718以及于2017年4月12日提交的美国专利申请序列No. 15/485,532。上述每个申请的公开内容通过引用并入本文。

技术领域

一个实施例一般而言涉及身份管理，并且具体地涉及云系统中的身份管理。

背景技术

一般而言，基于云的应用(例如，企业公共云应用、第三方云应用等等)的使用正在飞速发展，其中访问来自各种设备(例如，桌面和移动设备)以及各种用户(例如，员工、合作伙伴、客户等等)。基于云的应用的丰富多样性和可访问性已经导致身份管理和访问安全性成为中心问题。云环境中的典型安全问题是未经授权的访问、帐户劫持、恶意的内部人员等等。因而，需要安全地访问基于云的应用或位于任何地方的应用，而不管应用被何种设备类型或何种用户类型访问。

发明内容

一个实施例是提供基于云的身份和访问管理的系统。系统从客户端接收针对身份管理服务的请求，对请求进行身份验证，并基于请求访问微服务。系统基于请求确定客户端的租赁、用户的租赁以及资源的租赁。系统从所确定的所需的租赁中检索数据以处理请求，其中数据由微服务使用提供到数据库的连接的连接池来检索。然后系统由负责处理接收到的请求的适当的微服务来执行身份管理服务。

附图说明

图1-5是提供基于云的身份管理的示例实施例的框图。

图6是提供实施例的系统视图的框图。

图6A是提供实施例的功能视图的框图。

图7是实现云门的实施例的框图。

图8图示了在一个实施例中实现多个租户的示例系统。

图9是实施例的网络视图的框图。

图10是一个实施例中的单点登录(“SSO”)功能的系统架构视图的框图。

图11是一个实施例中的SSO功能的消息序列流程。

图12图示了一个实施例中的分布式数据网格的示例。

图13-16是根据实施例的身份和访问管理功能的流程图。